Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.08.2012, 13:08   #1
DaMeOn
 
Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt - Standard

Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt



Hallo,

nach ausführlicher Google-Suche und Suche im Forum habe ich nichts passendes gefunden.

Offensichtlich treibt sich dieser Trojaner bei mir rum. Kasperski bekommt ihn auch nicht in Griff.

In der Google Suche findet man nicht wirklich hilfe. Hier bekommt man ständig Programme angedreht, denen ich nicht vertraue ;-)

Kann mir hier jemand helfen? Btw: Der Anti-Malware hatte den irgendwie auch nicht gefunden!? :-O Kasperski meldet ihn immer mal wieder... Echt komisch!

Grüße!



Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.11.02

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
DaMeOn :: RWS-O6AUE7M4ECA [Administrator]

11.08.2012 13:14:48
mbam-log-2012-08-11 (13-14-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 299537
Laufzeit: 2 Stunde(n), 32 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Miniaturansicht angehängter Grafiken
-cmd.jpg  

Alt 19.08.2012, 22:11   #2
t'john
/// Helfer-Team
 
Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt - Standard

Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt





Was ist R fuer ein Laufwerk?

Warum wurde dort nicht mit MBAM gescannt?
__________________

__________________

Alt 19.08.2012, 22:30   #3
DaMeOn
 
Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt - Standard

Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt



Oh, das ist meine externe Festplatte. Die war zum Zeitpunkt des Scans wohl nicht angeschlossen. Werde ich nachschieben. Bericht folgt. Thx!
__________________

Alt 19.08.2012, 22:41   #4
t'john
/// Helfer-Team
 
Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt - Standard

Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt



Alles klar!
__________________
Mfg, t'john
Das TB unterstützen

Alt 22.08.2012, 20:21   #5
DaMeOn
 
Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt - Standard

Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt



Hier, ein Fund. Zwei infizierte Dateien tatsächlich auf dem externen Speicher. Reicht es, über Malwarebytes auf entfernen zu gehen oder muss weiter was dagegen unternommen werden?

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.20.09

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
DaMeOn :: RWS-O6AUE7M4ECA [Administrator]

Schutz: Aktiviert

22.08.2012 19:29:11
mbam-log-2012-08-22 (19-29-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (R:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 235393
Laufzeit: 43 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
r:\q9.cmd (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
r:\system volume information\_restore{08a5f15b-d5f0-4d17-893d-8b358608dcf6}\rp165\a0042802.cmd (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Alt 22.08.2012, 23:21   #6
t'john
/// Helfer-Team
 
Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt - Standard

Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt



Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
--> Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt

Alt 24.08.2012, 15:33   #7
DaMeOn
 
Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt - Standard

Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt



# AdwCleaner v1.801 - Logfile created 08/24/2012 at 15:32:52
# Updated 14/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 2 (32 bits)
# User : DaMeOn - RWS-O6AUE7M4ECA
# Boot Mode : Normal
# Running from : C:\Dokumente und Einstellungen\DaMeOn\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Dokumente und Einstellungen\DaMeOn\Anwendungsdaten\pdfforge
Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask

***** [Registry] *****

Key Found : HKCU\Software\AppDataLow\Software\pdfforge
Key Found : HKCU\Software\AppDataLow\Software\Search Settings
Key Found : HKCU\Software\pdfforge
Key Found : HKCU\Software\Search Settings
Key Found : HKLM\SOFTWARE\pdfforge
Key Found : HKLM\SOFTWARE\Search Settings
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [1112 octets] - [24/08/2012 15:32:52]

########## EOF - C:\AdwCleaner[R1].txt - [1240 octets] ##########

Alt 24.08.2012, 15:54   #8
t'john
/// Helfer-Team
 
Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt - Standard

Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt



Sehr gut!


  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.




danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________
Mfg, t'john
Das TB unterstützen

Alt 24.08.2012, 18:06   #9
DaMeOn
 
Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt - Standard

Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt



# AdwCleaner v1.801 - Logfile created 08/24/2012 at 17:56:36
# Updated 14/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 2 (32 bits)
# User : DaMeOn - RWS-O6AUE7M4ECA
# Boot Mode : Normal
# Running from : C:\Dokumente und Einstellungen\DaMeOn\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Dokumente und Einstellungen\DaMeOn\Anwendungsdaten\pdfforge
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask

***** [Registry] *****

Key Deleted : HKCU\Software\AppDataLow\Software\pdfforge
Key Deleted : HKCU\Software\AppDataLow\Software\Search Settings
Key Deleted : HKCU\Software\pdfforge
Key Deleted : HKCU\Software\Search Settings
Key Deleted : HKLM\SOFTWARE\pdfforge
Key Deleted : HKLM\SOFTWARE\Search Settings
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [1241 octets] - [24/08/2012 15:32:52]
AdwCleaner[S1].txt - [1190 octets] - [24/08/2012 17:56:36]

########## EOF - C:\AdwCleaner[S1].txt - [1318 octets] ##########





---> Geht der Scan mit Emisoft nicht ohne das SP3!? :-/

Alt 24.08.2012, 18:56   #10
t'john
/// Helfer-Team
 
Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt - Standard

Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt



Alles Windows Updates einspielen, inkl. Service Pack!
__________________
Mfg, t'john
Das TB unterstützen

Alt 25.08.2012, 23:52   #11
DaMeOn
 
Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt - Standard

Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt



Okay, done. Hier der Bericht. Ich weiss zwar nicht, was ich hier scanne, aber es kam was dabei raus. Leider negativ..

Emsisoft Anti-Malware - Version 6.6
Letztes Update: 25.08.2012 08:09:53

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\, E:\, F:\, G:\, H:\, I:\, J:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 25.08.2012 14:09:37

Key: hkey_local_machine\system\currentcontrolset\services\rkhit gefunden: Trace.Registry.spywarecease!E1
E:\Tools\Medion Power Cinema\VLM\_ISDel.exe gefunden: Virus.Win32.Vitru!E2
E:\Tools\Medion Power Cinema\MShow\_ISDel.exe gefunden: Virus.Win32.Vitru!E2
E:\Tools\DivX Video\DivX502Bundle.exe gefunden: Riskware.AdWare.Win32.WebHancer!E2
E:\reinstall06\Eigene Dateien\BitTorrent Downloads\adobe_photoshop_cs2_english_to_german_converter_by_stealth\converter.exe gefunden: Riskware.Hacktool.PhotoshopConverter!E2
E:\kopien der wichtigen dateien\Homepages\hP\downloadz\fun\bored.exe gefunden: Virus.Win32.Sality!E2
J:\Homepages\Hp\Downloadz\icq2002a.exe gefunden: Trojan-Dropper.SuspectCRC!E2

Gescannt 605622
Gefunden 7

Scan Ende: 25.08.2012 17:53:19
Scan Zeit: 3:43:42

Alt 26.08.2012, 01:43   #12
t'john
/// Helfer-Team
 
Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt - Standard

Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt



Sehr gut!


Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
__________________
Mfg, t'john
Das TB unterstützen

Alt 26.08.2012, 15:52   #13
DaMeOn
 
Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt - Standard

Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt



ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=e110722251880543b0b65faafa3b855a
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-26 12:06:47
# local_time=2012-08-26 02:06:47 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1280 16777191 100 0 35059088 35059088 0 0
# compatibility_mode=8192 67108863 100 0 190 190 0 0
# scanned=174765
# found=42
# cleaned=42
# scan_time=11691
C:\Dokumente und Einstellungen\DaMeOn\Eigene Dateien\Downloads\Spydig_Setup.exe multiple threats (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\WINDOWS\Installer\13b9b.msi probably a variant of Win32/Toolbar.Widgi application (deleted - quarantined) 00000000000000000000000000000000 C
C:\WINDOWS\Installer\MSI14.tmp probably a variant of Win32/Toolbar.Widgi application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\q9.cmd Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\autorun.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP163\A0042488.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042508.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042640.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042665.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042712.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042716.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042721.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042723.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042725.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042727.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042740.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042759.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042775.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042803.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042818.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042842.cmd Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042843.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042846.cmd Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042847.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042848.cmd Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042849.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042850.cmd Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042851.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042852.cmd Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042853.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042865.cmd Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042866.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{5E496725-3F06-45AA-8EEE-5361055A2123}\RP328\A0034530.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{5E496725-3F06-45AA-8EEE-5361055A2123}\RP329\A0034566.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{5E496725-3F06-45AA-8EEE-5361055A2123}\RP330\A0034662.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{5E496725-3F06-45AA-8EEE-5361055A2123}\RP332\A0035050.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{5E496725-3F06-45AA-8EEE-5361055A2123}\RP333\A0035073.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{5E496725-3F06-45AA-8EEE-5361055A2123}\RP336\A0035215.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{5E496725-3F06-45AA-8EEE-5361055A2123}\RP399\A0043421.cmd Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{5E496725-3F06-45AA-8EEE-5361055A2123}\RP399\A0043422.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{63C543ED-E05D-4665-AF1B-F2EACFA8A932}\RP87\A0025794.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
R:\System Volume Information\_restore{63C543ED-E05D-4665-AF1B-F2EACFA8A932}\RP88\A0025807.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

Alt 27.08.2012, 02:58   #14
t'john
/// Helfer-Team
 
Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt - Standard

Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt



Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
  • Windows XP (nur 32-bit)
  • Windows Vista (32-bit/64-bit)
  • Windows 7 (32-bit/64-bit)


Vorbereitung und wichtige Hinweise

  • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
  • Liste der zu deaktivierenden Programme.
    Bei Unklarheiten bitte fragen.


  • ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
  • Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
  • Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
  • Teile uns das mit und warte auf unsere Anweisungen.


  • Starte die Combofix.exe mit Rechtsklick => Als Administrator ausführen und folge den Anweisungen.
  • Während des Laufs von Combofix nichts anderes am Computer machen!
  • Akzeptiere die Bedingungen (Disclaimer) mit "Ja".


  • Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
  • Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
  • Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
  • Bitte nicht in dieses Combofix-Fenster klicken.
  • Das könnte Dein System einfrieren oder hängen bleiben lassen.
  • Es wird ein Backup Deiner Registry erstellt.
  • Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.


  • Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
  • Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
  • Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.


  • Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
  • Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.



Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!
__________________
Mfg, t'john
Das TB unterstützen

Alt 27.08.2012, 21:46   #15
DaMeOn
 
Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt - Standard

Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt



Combofix Logfile:
Code:
ATTFilter
ComboFix 12-08-25.04 - DaMeOn 27.08.2012  20:57:36.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1279.278 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\DaMeOn\Desktop\ComboFix.exe
AV: Emsisoft Anti-Malware *Disabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: Kaspersky Internet Security *Enabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *Enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\(2).ddr
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\(3).ddr
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\(4).ddr
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\(5).ddr
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\(6).ddr
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\.ddr
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\0.ddi
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\1.ddi
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\2.ddi
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\3.ddi
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\4.ddi
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\5.ddi
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\settings.ddi
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\(2)
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\(2).ddp
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\(3)
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\(3).ddp
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\(4).ddp
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\.ddp
c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000011_.tmp.dll
c:\windows\system32\_000013_.tmp.dll
c:\windows\system32\SET13F.tmp
c:\windows\system32\SET146.tmp
c:\windows\system32\SET147.tmp
c:\windows\system32\SET152.tmp
c:\windows\system32\SET15A.tmp
c:\windows\system32\SET161.tmp
c:\windows\system32\SET41.tmp
c:\windows\system32\SET42.tmp
c:\windows\system32\SET43.tmp
c:\windows\system32\SET47.tmp
c:\windows\system32\SET48.tmp
c:\windows\system32\SET49.tmp
c:\windows\system32\SET4B.tmp
c:\windows\system32\SET4D.tmp
c:\windows\system32\SET4F.tmp
c:\windows\system32\SETAA.tmp
c:\windows\system32\SETAB.tmp
c:\windows\system32\SETAC.tmp
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
c:\windows\system32\drivers\i8042prt.sys fehlte 
Kopie von - c:\windows\ServicePackFiles\i386\i8042prt.sys wurde wiederhergestellt
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_RKHIT
-------\Service_RkHit
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-07-27 bis 2012-08-27  ))))))))))))))))))))))))))))))
.
.
2012-08-27 19:10 . 2008-04-14 05:25	52992	-c--a-w-	c:\windows\system32\dllcache\i8042prt.sys
2012-08-27 19:10 . 2008-04-14 05:25	52992	----a-w-	c:\windows\system32\drivers\i8042prt.sys
2012-08-25 12:26 . 2012-05-28 18:16	536576	-c----w-	c:\windows\system32\dllcache\msado15.dll
2012-08-25 12:20 . 2012-07-02 17:39	521728	-c----w-	c:\windows\system32\dllcache\jsdbgui.dll
2012-08-25 12:17 . 2011-07-08 14:02	10496	-c----w-	c:\windows\system32\dllcache\ndistapi.sys
2012-08-25 12:15 . 2012-01-11 19:06	3072	-c----w-	c:\windows\system32\dllcache\iacenc.dll
2012-08-25 12:15 . 2012-01-11 19:06	3072	------w-	c:\windows\system32\iacenc.dll
2012-08-25 12:10 . 2010-10-11 14:59	45568	-c----w-	c:\windows\system32\dllcache\wab.exe
2012-08-25 05:59 . 2012-08-26 08:36	--------	d-----w-	c:\programme\Emsisoft Anti-Malware
2012-08-25 05:58 . 2012-06-02 13:19	15896	----a-w-	c:\windows\system32\wuapi.dll.mui
2012-08-24 18:49 . 2009-07-31 09:02	1372672	-c----w-	c:\windows\system32\dllcache\msxml6.dll
2012-08-24 18:49 . 2008-04-14 05:27	93184	-c----w-	c:\windows\system32\dllcache\msxml6r.dll
2012-08-24 18:49 . 2008-04-14 05:27	93184	------w-	c:\windows\system32\msxml6r.dll
2012-08-24 18:49 . 2009-07-31 09:02	1372672	------w-	c:\windows\system32\msxml6.dll
2012-08-24 18:49 . 2008-04-14 05:52	221184	-c----w-	c:\windows\system32\dllcache\wmpns.dll
2012-08-24 18:42 . 2008-04-14 05:52	33792	-c----w-	c:\windows\system32\dllcache\custsat.dll
2012-08-24 18:38 . 2008-04-13 20:06	144384	------w-	c:\windows\system32\drivers\hdaudbus.sys
2012-08-24 18:38 . 2008-04-13 22:10	10240	------w-	c:\windows\system32\drivers\sffp_mmc.sys
2012-08-24 18:36 . 2006-12-28 22:31	19569	----a-w-	c:\windows\005586_.tmp
2012-08-11 11:14 . 2012-08-11 11:17	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2012-08-11 11:12 . 2012-08-11 11:13	--------	d-----w-	c:\programme\CCleaner
2012-08-11 11:10 . 2012-08-11 11:10	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2012-08-11 11:09 . 2012-08-11 15:14	--------	d-----w-	c:\dokumente und einstellungen\DaMeOn\Lokale Einstellungen\Anwendungsdaten\Google
2012-08-11 11:09 . 2012-08-11 11:12	--------	d-----w-	c:\programme\Google
2012-08-10 19:41 . 2012-08-10 19:41	--------	d-----w-	c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\thecleaner
2012-08-10 19:38 . 2012-08-10 19:45	--------	d-----w-	c:\programme\The Cleaner
2012-08-10 19:06 . 2012-08-10 19:06	--------	d-----w-	c:\programme\Trojancheck 6
2012-08-10 15:44 . 2012-08-10 15:44	--------	d-----w-	c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\TrojanHunter
2012-08-10 06:17 . 2012-08-10 16:09	--------	d-----w-	c:\programme\TrojanHunter 5.5
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-15 18:17 . 2012-04-16 19:35	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-08-15 18:17 . 2011-05-25 19:27	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-02 17:39 . 2001-08-18 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-07-02 17:39 . 2001-08-18 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-07-02 12:05 . 2010-11-21 18:49	385024	----a-w-	c:\windows\system32\html.iec
2012-06-04 15:35 . 2009-08-06 18:23	210968	----a-w-	c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2010-11-21 18:23	329240	----a-w-	c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2010-11-21 18:23	18456	----a-w-	c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2010-11-21 18:23	219160	----a-w-	c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2010-11-21 18:23	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2010-11-21 18:23	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 13:19 . 2010-11-21 18:23	15896	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2010-11-20 21:47	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2001-08-18 12:00	97304	----a-w-	c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2010-11-21 18:23	23576	----a-w-	c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2010-11-21 18:23	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2010-11-20 21:47	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-07-20 16:39 . 2012-01-27 14:21	136672	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tcactive"="c:\programme\The Cleaner\tcap.exe" [2012-08-05 4769384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"SoundMan"="SOUNDMAN.EXE" [2003-03-07 46592]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"avp"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2011-04-24 202296]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\DaMeOn\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Dokumente und Einstellungen\\DaMeOn\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [04.03.2011 13:23 11352]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [14.01.2011 20:48 247096]
R2 RSShutdown;RichiStudios Shutdown;c:\programme\RichiStudios\Shutdown\Service.exe [20.06.2004 19:42 45056]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [07.05.2010 13:06 34608]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.11.2009 21:27 19472]
S0 iobhmdmp;iobhmdmp;c:\windows\system32\drivers\surkyt.sys --> c:\windows\system32\drivers\surkyt.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [11.08.2012 13:09 136176]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [16.04.2012 21:35 250056]
S3 esgiguard;esgiguard;\??\c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [11.08.2012 13:09 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [06.05.2012 16:02 113120]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-16 18:17]
.
2012-08-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-08-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-08-11 11:09]
.
2012-08-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-08-11 11:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Mozilla\Firefox\Profiles\ytj3pd5h.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox&client=firefox-a&rls=com.google:defficial
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=827316&p=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-GrooveMonitor - Disable_By_c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
HKLM-Run-DivX Download Manager - Disable_By_c:\programme\DivX\DivX Plus Web Player\DDmService.exe
HKLM-Run-AppleSyncNotifier - Disable_By_c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM-Run-DivXUpdate - Disable_By_c:\programme\DivX\DivX Update\DivXUpdate.exe
HKLM-Run-APSDaemon - Disable_By_c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
HKLM-Run-QuickTime Task - Disable_By_c:\programme\QuickTime\QTTask.exe
HKLM-Run-iTunesHelper - Disable_By_c:\programme\iTunes\iTunesHelper.exe
HKLM-Run-RSShutdown - Disable_By_c:\programme\RichiStudios\Shutdown\Autostart.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-08-27 21:13
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3408)
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-08-27  21:20:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-08-27 19:20
.
Vor Suchlauf: 1.197.801.472 Bytes frei
Nach Suchlauf: 2.158.694.400 Bytes frei
.
- - End Of File - - 2825EEA77FBDE25AE14BE96630F44432
         
--- --- ---






Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader X (10.1.4) - Deutsch
AiO_Scan
AiOSoftware
Apple Application Support
Apple Mobile Device Support
Apple Software Update
AVS Cover Editor 2.0.1.3
AVS Disc Creator version 5.0.1
AVS Update Manager 1.0
AVS Video Converter 7
AVS4YOU Software Navigator 1.4
Bonjour
CCleaner
CloneDVD2
DivX-Setup
DriveImage XML (Private Edition)
Dropbox
Fax
FileZilla Client 3.5.3
Google Chrome
Google Update Helper
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB981793)
Hotfix for Windows XP (KB976002-v5)
HP Diagnostic Assistant
HP Image Zone 4.2
HP PSC & OfficeJet 4.2
ICQ Toolbar
ICQ7.2
iTunes
Java Auto Updater
Java(TM) 6 Update 31
Kaspersky Internet Security 2012
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Software Update for Web Folders (German) 12
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MobileMe Control Panel
Mozilla Firefox 14.0.1 (x86 de)
Mozilla Maintenance Service
Mozilla Thunderbird (3.1.6)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Overland
PDFCreator
pdfforge Toolbar v6.0
Photomatix Pro version 3.2.5
PrintScreen
QFolder
QuickTime
Readme
RichiStudios Shutdown 3.00
Safari
Scan
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982381)
Sicherheitsupdate für Windows XP (KB982665)
Sony Image Data Suite
Sony Picture Utility
Spybot - Search & Destroy
The Cleaner 2012
The Panorama Factory V4 Legacy Edition
Trojancheck 6
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows XP (KB955759)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
VC80CRTRedist - 8.0.50727.4053
VLC media player 1.1.8
WebFldrs XP
Winamp
Winamp Detector Plug-in
Windows Internet Explorer 8
Windows Media Format Runtime
Windows XP Service Pack 3
WinRAR
WinX Free MOV to MPEG Converter 4.1.3

Antwort

Themen zu Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt
administrator, anti-malware, autostart, bösartige, dateien, explorer, forum, komisch, melde, meldet, minute, nichts, programme, registrierung, service, service pack 2, speicher, stunde, treibt, troja, trojaner, version, verzeichnisse, vollständiger, wirklich



Ähnliche Themen: Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt


  1. Eset findet "Win32/Bundled.Toolbar.Google.D" und "Win32/OpenCandy.C"
    Plagegeister aller Art und deren Bekämpfung - 22.09.2015 (10)
  2. Ich bekomme "Click to continue - smartshopping" nicht runter vom PC
    Log-Analyse und Auswertung - 06.11.2014 (1)
  3. Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (1)
  4. Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt
    Alles rund um Windows - 19.08.2012 (2)
  5. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  6. "Trojan-Spy.Win32.Zbot.dnei" in "C:\Users\Default.Default-PC\AppData\Roaming"
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (11)
  7. viren "Trojan:Win32/Bumat!rts" und "Exploit Java/CVE-2010-0840.ew" auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.10.2011 (8)
  8. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  9. Trojan-GameThief.Win32.Magania.diij Computer fährt nicht mehr hoch
    Plagegeister aller Art und deren Bekämpfung - 19.05.2011 (3)
  10. "trojan-dropper.win32.Agent.dglg" und "trojan.Win32.Autohit.wh"
    Log-Analyse und Auswertung - 03.02.2011 (10)
  11. "TR/Dldr.Magania.A.1"-Befall
    Plagegeister aller Art und deren Bekämpfung - 31.01.2011 (8)
  12. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  13. GameThief Magania und das ganze Schiff liegt lahm...
    Plagegeister aller Art und deren Bekämpfung - 30.11.2010 (1)
  14. Trojan.GameThief, Worm.Magania und Spyware.OnlineGames
    Log-Analyse und Auswertung - 05.11.2009 (5)
  15. HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky
    Log-Analyse und Auswertung - 12.01.2007 (4)
  16. Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los
    Log-Analyse und Auswertung - 16.01.2005 (5)
  17. Werde "Trojan.Win32.StartPage.ix" nicht mehr los!!!
    Log-Analyse und Auswertung - 23.06.2004 (2)

Zum Thema Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt - Hallo, nach ausführlicher Google-Suche und Suche im Forum habe ich nichts passendes gefunden. Offensichtlich treibt sich dieser Trojaner bei mir rum. Kasperski bekommt ihn auch nicht in Griff. In der - Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt...
Archiv
Du betrachtest: Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.