Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner eingefangen der immer meine McAffey Firewall deaktiviert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.10.2012, 18:52   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner eingefangen der immer meine McAffey Firewall deaktiviert - Standard

Trojaner eingefangen der immer meine McAffey Firewall deaktiviert



Aber bitte nicht als Anhang wenn sie sich direkt posten lassen! Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.10.2012, 13:19   #17
gamedome
 
Trojaner eingefangen der immer meine McAffey Firewall deaktiviert - Standard

Trojaner eingefangen der immer meine McAffey Firewall deaktiviert



Code:
ATTFilter
 Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.07.13

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
x600 :: MSI-X600 [Administrator]

02.10.2012 18:57:30
mbam-log-2012-10-02 (18-57-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|W:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 467332
Laufzeit: 3 Stunde(n), 56 Minute(n), 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 15
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{957F1E8F-B11A-4CBC-9EF9-EEE019882B1A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{957F1E8F-B11A-4CBC-9EF9-EEE019882B1A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{957F1E8F-B11A-4CBC-9EF9-EEE019882B1A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{957F1E8F-B11A-4CBC-9EF9-EEE019882B1A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E284C067-658A-48AA-95ED-46ACE1D4D13A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E284C067-658A-48AA-95ED-46ACE1D4D13A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E284C067-658A-48AA-95ED-46ACE1D4D13A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E284C067-658A-48AA-95ED-46ACE1D4D13A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57234235-0272-43A9-A11B-77912C482FC7} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{57234235-0272-43A9-A11B-77912C482FC7} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{57234235-0272-43A9-A11B-77912C482FC7} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{55DC9419-BB4E-498E-A94D-E2BBAA855639} (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{00F75FEA-6ED6-4618-A927-D3C14BC85792} (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-18\$7c58f1aca3ba01a622f2a4d601d96355\n.) Gut: (fastprox.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 2
C:\ProgramData\TheBflix (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\data (PUP.BFlix) -> Keine Aktion durchgeführt.

Infizierte Dateien: 21
C:\Users\x600\Downloads\Medal.of.Honor.GENERIC_KEYGEN-FFF.zip_setup.exe (PUP.BundleInstaller.DU) -> Keine Aktion durchgeführt.
C:\Users\x600\Downloads\SoftonicDownloader_fuer_screenshot-captor.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\x600\Downloads\SoftonicDownloader_fuer_virtual-dj.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\background.html (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\ajhcekcffkpnaednoeoegnmnjdlnjjmg.crx (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\content.js (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\hjakmojkcnhgipgkkbiempkfdndcnlah.crx (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\settings.ini (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\uninstall.exe (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\data\content.js (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\data\jsondb.js (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-18\$7c58f1aca3ba01a622f2a4d601d96355\n (Trojan.0Access) -> Löschen bei Neustart.
C:\Program Files\Cod\!CALL OF DUTY 4 MW!\COD 4 MW\Call of Duty 4 - Modern Warfare\#readme#\rzr-cod4-keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Electronic Arts\Medal of Honor\loader.dll (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Electronic Arts\Medal of Honor\Binaries\loader.dll (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Hacks\TradEmArk\TradEmArk Public v23.2.dll (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\x600\Downloads\SoftonicDownloader_fuer_free-youtube-download.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\TubeFinder.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\x600\AppData\Roaming\taskHost.exe (Worm.AutoRun) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DESKTOP.EXE (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\x600\AppData\Roaming\lol (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
der erste log war um 19 uhr der 23.40 uhr

Code:
ATTFilter
 Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.07.13

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
x600 :: MSI-X600 [Administrator]

02.10.2012 18:57:30
mbam-log-2012-10-02 (23-41-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|W:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 467332
Laufzeit: 3 Stunde(n), 56 Minute(n), 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 15
HKCR\TypeLib\{55DC9419-BB4E-498E-A94D-E2BBAA855639} (Trojan.Zbot) -> Keine Aktion durchgeführt.
HKCR\Interface\{00F75FEA-6ED6-4618-A927-D3C14BC85792} (Trojan.Zbot) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{957F1E8F-B11A-4CBC-9EF9-EEE019882B1A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{957F1E8F-B11A-4CBC-9EF9-EEE019882B1A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{957F1E8F-B11A-4CBC-9EF9-EEE019882B1A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{957F1E8F-B11A-4CBC-9EF9-EEE019882B1A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E284C067-658A-48AA-95ED-46ACE1D4D13A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E284C067-658A-48AA-95ED-46ACE1D4D13A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E284C067-658A-48AA-95ED-46ACE1D4D13A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E284C067-658A-48AA-95ED-46ACE1D4D13A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57234235-0272-43A9-A11B-77912C482FC7} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{57234235-0272-43A9-A11B-77912C482FC7} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{57234235-0272-43A9-A11B-77912C482FC7} (PUP.BFlix) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-18\$7c58f1aca3ba01a622f2a4d601d96355\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 2
C:\ProgramData\TheBflix (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\data (PUP.BFlix) -> Keine Aktion durchgeführt.

Infizierte Dateien: 21
C:\$Recycle.Bin\S-1-5-18\$7c58f1aca3ba01a622f2a4d601d96355\n (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\Program Files\Cod\!CALL OF DUTY 4 MW!\COD 4 MW\Call of Duty 4 - Modern Warfare\#readme#\rzr-cod4-keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
C:\Program Files\Electronic Arts\Medal of Honor\loader.dll (Riskware.Tool.CK) -> Keine Aktion durchgeführt.
C:\Program Files\Electronic Arts\Medal of Honor\Binaries\loader.dll (Riskware.Tool.CK) -> Keine Aktion durchgeführt.
C:\Program Files\Hacks\TradEmArk\TradEmArk Public v23.2.dll (Malware.Gen) -> Keine Aktion durchgeführt.
C:\Users\x600\Downloads\Medal.of.Honor.GENERIC_KEYGEN-FFF.zip_setup.exe (PUP.BundleInstaller.DU) -> Keine Aktion durchgeführt.
C:\Users\x600\Downloads\SoftonicDownloader_fuer_free-youtube-download.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\x600\Downloads\SoftonicDownloader_fuer_screenshot-captor.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\x600\Downloads\SoftonicDownloader_fuer_virtual-dj.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Windows\System32\TubeFinder.exe (Trojan.Zbot) -> Keine Aktion durchgeführt.
C:\Users\x600\AppData\Roaming\taskHost.exe (Worm.AutoRun) -> Keine Aktion durchgeführt.
C:\Program Files\DESKTOP.EXE (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\x600\AppData\Roaming\lol (Stolen.Data) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\background.html (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\ajhcekcffkpnaednoeoegnmnjdlnjjmg.crx (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\content.js (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\hjakmojkcnhgipgkkbiempkfdndcnlah.crx (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\settings.ini (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\uninstall.exe (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\data\content.js (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\data\jsondb.js (PUP.BFlix) -> Keine Aktion durchgeführt.

(Ende)
         
__________________


Alt 04.10.2012, 13:38   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner eingefangen der immer meine McAffey Firewall deaktiviert - Daumen runter

Trojaner eingefangen der immer meine McAffey Firewall deaktiviert



Code:
ATTFilter
C:\Program Files\Cod\!CALL OF DUTY 4 MW!\COD 4 MW\Call of Duty 4 - Modern Warfare\#readme#\rzr-cod4-keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Electronic Arts\Medal of Honor\loader.dll (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Electronic Arts\Medal of Honor\Binaries\loader.dll (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Q
         
Igitt



Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
__________________

Alt 04.10.2012, 14:20   #19
gamedome
 
Trojaner eingefangen der immer meine McAffey Firewall deaktiviert - Standard

Trojaner eingefangen der immer meine McAffey Firewall deaktiviert



Ok hab verstanden werde mich in zukunft von dem ganzen zeug vernhalten
Vielen dank für die hilfe und alles drum und drann
ich werd sehn ob ich einiges noch retten kann auf meiner festplatte
Gruß gamedome

Antwort

Themen zu Trojaner eingefangen der immer meine McAffey Firewall deaktiviert
anhang, beste, besten, deaktiviert, eingefangen, firewall, firewall deaktiviert, gefangen, gen, hallo zusammen, marke, programm, screenshot, troja, trojaner, trojaner eingefangen, zusammen



Ähnliche Themen: Trojaner eingefangen der immer meine McAffey Firewall deaktiviert


  1. Trojaner/Malware verdacht: WIN Sicherheitscenter immer deaktiviert
    Log-Analyse und Auswertung - 07.12.2013 (11)
  2. Virus kommt immer wieder, mehrmals gelöscht, deaktiviert Firewall etc. (Sirefef?!)
    Plagegeister aller Art und deren Bekämpfung - 03.08.2013 (10)
  3. Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert
    Antiviren-, Firewall- und andere Schutzprogramme - 26.05.2013 (82)
  4. Windows Firewall wird immer wieder unbemerkt deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (51)
  5. BkA Trojaner eingefangen - Meine IP-Adresse wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (10)
  6. Nach BKA Trojaner, Windows Firewall deaktiviert sich (Windows XP)
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  7. Google leitet immer auf verschiedene Seiten um. Sicherheitscenterdienst deaktiviert sich immer...
    Log-Analyse und Auswertung - 03.06.2011 (7)
  8. Trojaner TR/Crypt.XPACK.Gen3 eingefangen | Sicherheitscenter deaktiviert sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 08.02.2011 (23)
  9. Windows Firewall wird immer wieder deaktiviert
    Log-Analyse und Auswertung - 08.11.2010 (8)
  10. Desktop Security 2010 Agent es wurde mir auch angezeigt das meine Firewall deaktiviert sei
    Log-Analyse und Auswertung - 27.08.2010 (15)
  11. Firewall deaktiviert. Mehrere Trojaner gefunden.
    Log-Analyse und Auswertung - 11.05.2010 (2)
  12. Firewall beim Start IMMER deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 12.11.2009 (35)
  13. Anti Vir Guard deaktiviert, Windows Firewall deaktiviert und andere Miseren...
    Log-Analyse und Auswertung - 24.01.2009 (13)
  14. Verdacht auf Trojaner, der Firewall und AntiVir deaktiviert
    Log-Analyse und Auswertung - 04.01.2009 (0)
  15. Trojaner kdeck.exe killed sämtliche Winprozesse und deaktiviert Firewall
    Plagegeister aller Art und deren Bekämpfung - 23.07.2007 (2)
  16. SP2 Firewall ist deaktiviert!
    Antiviren-, Firewall- und andere Schutzprogramme - 01.11.2006 (21)
  17. unerkannter Trojaner, der firewall deaktiviert
    Log-Analyse und Auswertung - 06.01.2005 (1)

Zum Thema Trojaner eingefangen der immer meine McAffey Firewall deaktiviert - Aber bitte nicht als Anhang wenn sie sich direkt posten lassen! Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das - Trojaner eingefangen der immer meine McAffey Firewall deaktiviert...
Archiv
Du betrachtest: Trojaner eingefangen der immer meine McAffey Firewall deaktiviert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.