Ja

*dir mal nen Kaffee reich* das des auch klappt

ah ne danke Ich trink keinen Kaffee
Ich mach mir aber jetz was zu essen

SUPERAntiSpyware Log:

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 11/21/2009 at 11:29 AM

Application Version : 4.30.1004

Core Rules Database Version : 4300
Trace Rules Database Version: 2170

Scan type       : Complete Scan
Total Scan Time : 01:26:50

Memory items scanned      : 753
Memory threats detected   : 0
Registry items scanned    : 6497
Registry threats detected : 0
File items scanned        : 143923
File threats detected     : 6

Adware.Tracking Cookie
	C:\Users\PingChanGeR\AppData\Roaming\Microsoft\Windows\Cookies\pingchanger@atdmt[2].txt
	C:\Users\PingChanGeR\AppData\Roaming\Microsoft\Windows\Cookies\pingchanger@tracking.mindshare[1].txt
	C:\Users\PingChanGeR\AppData\Roaming\Microsoft\Windows\Cookies\pingchanger@doubleclick[2].txt
	C:\Users\PingChanGeR\AppData\Roaming\Microsoft\Windows\Cookies\pingchanger@atwola[1].txt

Trojan.Agent/Gen
	C:\USERS\PINGCHANGER\DOCUMENTS\WORLD OF WARCRAFT\WTF\ACCOUNT\PIINKI\ULTIMATE WOW FUN SERVER\GONE\SAVEDVARIABLES\BLIZZARD_TIMEMANAGER.LUA.BAK
	C:\USERS\PINGCHANGER\DOCUMENTS\WORLD OF WARCRAFT\WTF\ACCOUNT\PIINKI\ULTIMATE WOW FUN SERVER\TOXIIC\SAVEDVARIABLES\BLIZZARD_TIMEMANAGER.LUA
         

Schaut gut aus, alles gefundene löschen. Danach Malwarebytes nochmal

Bin grad dabei^ Großer Meister oder Meisterin?

Ich war schon damals, als ich dich schonmal bearbeitet hatte w. xD

:O Das hast du niemals gesagt^^ Jetz weiss ich's aber Guuuuut

Zitat:

Zitat von Angel21

als ich dich schonmal bearbeitet hatte

Das is gut *hust*

hehe....nu mach malwarebytes ;P

jaha Chefin Ich kann auch net zaubern.. dauert hald.

Sodala:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 6.0.6002 Service Pack 2

21.11.2009 13:37:20
mbam-log-2009-11-21 (13-37-20).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 239281
Laufzeit: 1 hour(s), 56 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Deinstalliere SUPERAntiSpyware bitte - mache nochmal folgende Scans:

1.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade.

2.) Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

3.) http://www.trojaner-board.de/59299-a...eb-cureit.html

4.) Rootkitsuche mit SysProt

• Lade dir SysProt auf den Desktop und starte das Tool
• Gehe dort auf den Reiter "Log"
• Setze nun einen Haken bei:
  • Kernel Modules
  • Kernel Hooks
  • Hidden Files
  • Und unten bei "Hidden Objects Only"
• Drücke nun auf "Create Log"
• Es erscheint nach einem kurzen Scan die ein Dialogfenster. Wähle dort "Scan All Drives"
• Wenn der Scan abgeschlossen ist, beende SysProt.
• Poste den gesamten Inhalt der "SysProtLog.txt", die auf dem Desktop zu finden ist.

Hier Nr. 1:

Code: Alles auswählenAufklappen

ATTFilter

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-11-21 14:56:17
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
AntiVir Desktop                                                            Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\users\pingchanger\appdata\roaming\microsoft\windows\cookies\pingchanger@doubleclick[1].txt
00262020  Cookie/Atwola                      TrackingCookie      No        0         Yes            No           c:\users\pingchanger\appdata\roaming\microsoft\windows\cookies\pingchanger@atwola[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
No        c:\users\pingchanger\downloads\fff-ea144.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
         

Lade folgendes bei VirusTotal - Free Online Virus and Malware Scan hoch:

Zitat:

c:\users\pingchanger\downloads\fff-ea144.exe

Code: Alles auswählenAufklappen

ATTFilter

a-squared	4.5.0.41	2009.11.21	Riskware.Keygen.EAGames-Multi!IK
AhnLab-V3	5.0.0.2	2009.11.20	-
AntiVir	7.9.1.72	2009.11.20	-
Antiy-AVL	2.0.3.7	2009.11.20	-
Authentium	5.2.0.5	2009.11.20	-
Avast	4.8.1351.0	2009.11.21	Win32:Trojan-gen
AVG	8.5.0.425	2009.11.21	-
BitDefender	7.2	2009.11.21	-
CAT-QuickHeal	10.00	2009.11.21	Trojan.Agent.ATV
ClamAV	0.94.1	2009.11.21	-
Comodo	2985	2009.11.21	-
DrWeb	5.0.0.12182	2009.11.21	-
eSafe	7.0.17.0	2009.11.19	Suspicious File
eTrust-Vet	35.1.7133	2009.11.20	-
F-Prot	4.5.1.85	2009.11.20	-
F-Secure	9.0.15370.0	2009.11.20	-
Fortinet	3.120.0.0	2009.11.21	-
GData	19	2009.11.21	Win32:Trojan-gen
Ikarus	T3.1.1.74.0	2009.11.21	not-a-virus.Keygen.EAGames-Multi
Jiangmin	11.0.800	2009.11.21	-
K7AntiVirus	7.10.901	2009.11.20	Trojan.Win32.Genhy
Kaspersky	7.0.0.125	2009.11.21	-
McAfee	5808	2009.11.20	-
McAfee+Artemis	5808	2009.11.20	-
McAfee-GW-Edition	6.8.5	2009.11.21	Heuristic.LooksLike.Win32.Trojan.C
Microsoft	1.5302	2009.11.21	-
NOD32	4626	2009.11.21	-
Norman	6.03.02	2009.11.21	-
nProtect	2009.1.8.0	2009.11.21	-
Panda	10.0.2.2	2009.11.21	Suspicious file
PCTools	7.0.3.5	2009.11.21	-
Prevx	3.0	2009.11.21	Medium Risk Malware
Rising	22.22.05.04	2009.11.21	-
Sophos	4.47.0	2009.11.21	-
Sunbelt	3.2.1858.2	2009.11.21	-
Symantec	1.4.4.12	2009.11.21	-
TheHacker	6.5.0.2.075	2009.11.20	-
TrendMicro	9.0.0.1003	2009.11.21	-
VBA32	3.12.12.0	2009.11.20	-
ViRobot	2009.11.20.2047	2009.11.20	-
VirusBuster	5.0.21.0	2009.11.20	-
weitere Informationen
File size: 148992 bytes
MD5...: 47447ddf16457f3b87ececbb284e79ad
SHA1..: bffb3dfc83a74755234d6e20a6cb5dfb9bde9acb
SHA256: 8f7ac2d64b5c3d597a38b6930d017fe642bc8a2027d5f97598b356c37a5b28c8
ssdeep: 3072:7ajPGiQM9b5sSJbcj1kR2TJYjcG5+37TRfS/S0dyNPDK:kGY9b51C1kR2TJ
mp6P1x0dyN7K
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1ada0
timedatestamp.....: 0x4609ad58 (Tue Mar 27 23:48:40 2007)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.rdata 0x1000 0x79000 0x21a00 8.00 6e40928c4b6db1ffe544ac30421a1b39
.rsrc 0x7a000 0x3000 0x2800 5.77 d3f28c020d3bd225be17ff71b5bd9521

( 1 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 EXE PECompact compressed (v2.x) (48.9%)
Win32 EXE PECompact compressed (generic) (34.4%)
Win32 Executable Generic (7.0%)
Win32 Dynamic Link Library (generic) (6.2%)
Generic Win/DOS Executable (1.6%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=4A2B805800C2159746FF02A9F89D6D00270D2D62' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=4A2B805800C2159746FF02A9F89D6D00270D2D62</a>
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
sigcheck:
publisher....: Fighting For Fun
copyright....: Copyright (c) 2003-2007 Fighting For Fun
product......: EA Games Generic Multi Keygen
description..: 144 Keygens for EA Games
original name: fff-ea144.exe
internal name: fff-ea144.exe
file version.: 2, 5, 0, 144
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned