Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   trojan downloader agent yfz (https://www.trojaner-board.de/45302-trojan-downloader-agent-yfz.html)

cosinus 05.11.2007 19:06

Das sieht soweit okay aus - gibts denn noch Probleme mit dem Rechner?

cosinus 05.11.2007 19:53

Fast hätt ich das hier übersehen:

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2213C244-14B6-3B8A-B210-A5E23F1F343C}]
C:\WINDOWS\system32:svchost16.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F05704FA-C2DA-F00E-B900-B724061870F0}]
C:\WINDOWS\system32\svchost.exe

Lösche mit regedit diese Einträge:

Code:

HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2213C244-14B6-3B8A-B210-A5E23F1F343C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F05704FA-C2DA-F00E-B900-B724061870F0}

Nach dem Löschen dieser Einträge das System neu starten und überprüfen ob die Einträge auch wirklich weg sind.

Und es sieht so aus, als hättest du den Startforce Protection drin:
Code:

*Newly Created Service* - SFDRV01
*Newly Created Service* - SFHLP02
*Newly Created Service* - SFSYNC02

Sieht nach einem sehr aggressiven Kopierschutzsystem aus...wie schädlich das ist...schwer zu sagen.

*Krawall$chachtel* 05.11.2007 20:12

oke, die einträge sind weg und ich glaube diese kopierschutzprotection ist von nem spiel, das ich hab...gut dann dürfte jetzt alles weg sein...hoffe ich:Boogie::Boogie::Boogie:
vielen dank für deine hilfe...is echt nen cooles forum hier, vorallem, weil einem hier so schnell geantwortet wird:aplaus::aplaus:

denne sEb

cosinus 05.11.2007 20:35

Fraglich ob wir den wirklich entfernen müssen, denn es ist "nur" ein hartnäckiger Kopierschutz, aber kein Schädling. Aber wir könnens probieren.

Mach mal ein filelist mit diesem script:

- Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
- Doppelklick auf listing7.cmd auf dem Desktop
- nach kurzer Zeit erscheint eine listing.txt auf dem Desktop
Diese listing.txt z.B. bei rapidshare hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

*Krawall$chachtel* 05.11.2007 20:44

sry falscher post

cosinus 05.11.2007 20:47

Hast sie bei rapidshare hochgeladen? Dann müsste dir eigentlich der Link dazu angezeigt werden. Sonst würde es ja keinen Sinn machen, denn du willst ja die Datei anderen zur Verfügung stellen...

Wenns nicht klappt => Mail an cosinus

*Krawall$chachtel* 05.11.2007 20:48

habs gefunden, da war noch ewig werbung fürn account und dann musste man noch aufn flash teil klicken, um den zu sehen...hier is es

cosinus 05.11.2007 21:04

Ich glaub ich müsste ein wenig zurückrudern...hab dein editiertes Posting etwas zu spät gelesen :schmoll:
Du hast was von einem Spiel erwähnt - wäre möglich, dass das nicht mehr läuft, wenn wir wirklich den Starforce-Kopierschutz entfernen (sofern auch möglich, ich kenn den zuwenig). Weitere "krumme" Dateien hab ich da auch nicht mehr gesehen...

*Krawall$chachtel* 05.11.2007 21:08

mh also ich bin mir sicher nach der installation des spieles etwas davon gelesen zu haben, blabla sie müssen neustarten, um den kopierschutzmanger oder sowas zu installieren....
ich glaube das ding entfernt sich von selber, wenn ich das spiel deinstalliere...
denke ich mal, aber ich würde das jetzt nicht als bedrohung einordnen...
+
ich denke, wir haben hier erstmal alle bedrohungen runtergeschmissen...vielen Dank und noch einen schönen abend...

denne sEb


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131