|
Hilfe bei Trojaner Guten Tag , heute morgen so zwischen 11.00 - 12.00 Uhr ereignete sich folgendes Problem ... ich spielte normal ein Online spiel .. dann crashte das spiel ,, ich bin wieder auf den server geganen dann crashte die exe wieder ... dann bin ich nochmal auf den Server geganen dann sah ich dieses Bild ... ******** entschuldigt bitte , ich weiss das bild ist zu groß aber ich weiss nicht wie ich es klein bekomme ... Ich hab in einem anderen forum bereits gefragt einer meinte das , dass ein trojaner sei . Er sagte auch ich soll mit dem programm hijackthis mein pc scannen und anschließen mich an euch wenden bitte helft mir entschuldigt bitte , ich weiss das bild ist zu groß aber ich weiss nicht wie ich es klein bekomme ... MfG CripZ |
Hallo CripZ, Genau poste bitte den Log von HiJackThis. Wie kommst du drauf, dass es ein Trojaner ist? Und frage am Besten Leute die du kennst ob es bei denen das gleiche Problem gab. Welches Online Spiel spielst du? Klappt es immer noch nicht? LG |
[edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA http://www.smilies.4-user.de/include...lie_be_027.gif [/edit] |
ich hab auch diese maleware durchlaufen lassen es waren : 13 infizierte objekte .. ja wie gesagt ich habs in einem anderen forum rumgefragt mit diesem problem einer sagte mir es sei wahrscheinlich ein tropjaner und hat mir hijackhit empholen udn dann mich zu euch geschickt . |
kann mir jemand pls schnell helfen |
Hallo, also du hast MalwareBytes scannen lassen? Wenn ja dann bitte poste den Log. Kannst du bitte den Post von dir editieren wo ein aktiver Link aktiviert ist? Und achte bitte in Zukunft darauf, dass sich nicht so viele Fehler beim Schreiben einschleichen. Hinweis NUB: http://www.trojaner-board.de/extra/impressum.html#NUB 4. Schreibe in verständlichem Deutsch und in ganzen Sätzen. Vergiß nicht: Dies ist ein Forum, kein Chat. Du hast Zeit! Beseitige Fehler, bevor du Deinen Beitrag erstellst. Hältst Du Dich nicht an diese Regel, kannst Du keine hilfreichen Antworten erwarten. Wichtig: Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken. LG |
Ja entschuldige aber ich will den Virus so schnell wie möglich loswerden ich hab zwar mit den maleware schon gescannt aber ich hab dananch als es fertig war den pc neu gestartet udn dann ist wahrscheinlich die log weg geganen also kann ich sie leider nicht schicken .. Oder ist sie villt irgendwo automatisch gespeichert worden ?! |
Beim ersten Scan wird meistens der Log auf dem Desktop gespeichert. Wenn nicht dann gehst du auf Scan-Berichte und klickst den Log an. Dann postest du ihn. |
Malwarebytes' Anti-Malware 1.30 Datenbank Version: 1340 Windows 5.1.2600 Service Pack 3 30.10.2008 15:16:07 mbam-log-2008-10-30 (15-16-07).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 138660 Laufzeit: 57 minute(s), 34 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 12 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 5 Infizierte Dateien: 17 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{df901432-1b9f-4f5b-9e56-301c553f9095} (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\ACM.DLL (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft WinUpdate (Backdoor.Bot) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\Programme\WebMediaPlayer (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\resources (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\skins (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\updates (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully. C:\Programme\Save (Adware.WhenUSave) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Programme\Save\ACM.dll (Adware.WhenUSave) -> Quarantined and deleted successfully. C:\Programme\Save\Save.exe (Adware.WhenUSave) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\D\Anwendungsdaten\setup.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\sqlite3.dll (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\uninst.exe (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\WebMediaPlayer.exe (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\resources\languages_v2.xml (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\resources\webmedias (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\skins\classic.skn (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully. C:\Programme\Save\ffext.mod (Adware.WhenUSave) -> Quarantined and deleted successfully. C:\Programme\Save\save.db (Adware.WhenUSave) -> Quarantined and deleted successfully. C:\Programme\Save\save.htm (Adware.WhenUSave) -> Quarantined and deleted successfully. C:\Programme\Save\SaveUninst.exe (Adware.WhenUSave) -> Quarantined and deleted successfully. C:\Programme\Save\store.db (Adware.WhenUSave) -> Quarantined and deleted successfully. C:\WINDOWS\system32\msupdtecheck.exe (Backdoor.Bot) -> Quarantined and deleted successfully. C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully. |
Das sieht gar nicht gut aus. Da Backdoors gefunden wurden musst du Neuaufsetzen! Bitte befolge die Anleitung hier aus dem Forum. LG |
scheisse man -.- trotzdem thx für deine hilfe |
Kein Problem Hier die Anleitung: http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:16 Uhr. |
Copyright ©2000-2024, Trojaner-Board