Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)

- Mülltonne (https://www.trojaner-board.de/muelltonne/)

- - Crackz (https://www.trojaner-board.de/102026-crackz.html)

Hallo,

mein Hotmail-Acc verschickt automatisch Viagra Werbung. Ich habe hier schon im Forum gelesen was ich machen soll, und wollte sicherheitshalber mal meine Logs (Sowohl vom PC als auch vom Laptop) veröffentlichen. Hier schonmal das Ergebnis von Malewarebytes. ESET mache ich sofort danach und poste es dann auch. Kann mir wer sagen ob mein Problem nach der Reinigung vllt schon gelöst ist ?
Viele Grüße,
Kranor

Hier schonmal für meinen PC:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7373

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

04.08.2011 15:09:47
mbam-log-2011-08-04 (15-09-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 639594
Laufzeit: 1 Stunde(n), 49 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files\cryptload\router\fritz!box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully..

Werde jetzt mal Cryptlaod deinstallieren noch und den andern Test machen !

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Hi
Sry musste weg und das war noch nicht fertig hier der Log

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=c6097e1d41d60d42a881e4f8db8c342d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-04 03:07:04
# local_time=2011-08-04 05:07:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=768 16777215 100 0 32905048 32905048 0 0
# compatibility_mode=5893 16776573 100 94 184410 64093915 0 0
# compatibility_mode=8192 67108863 100 0 3455 3455 0 0
# scanned=486258
# found=2
# cleaned=0
# scan_time=6359
C:\Spiele\Tom Clancy's Splinter Cell Conviction\src\system\ubiorbitapi_r2.dll a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Christoph\Downloads\Images\Siedler 7\rzr-set7.iso a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean) 00000000000000000000000000000000 I

Man muss dazu sagen, dass die beiden Spiele beide digitale Käufe waren... waren da jetzt Viren drin und ich sollte davon abstand nehmen ?

Zitat:

C:\Users\Christoph\Downloads\Images\Siedler 7\rzr-set7.iso

:pfui:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

Das ist mir klar ;)
Aber wie oben erwähnt sind das digitale Einkäufe... außerdem muss man für Siedler 7 doch eine ständige I-Net verbindung wegen dem ubi soft launcher haben das kann man garnicht cracken oder ? Das mit Cracks ist mir klar, wenn ich die auf meinem Arbeitsrechner hätte würde ich hier nicht nachfragen ;)

Vg

Zitat:

Aber wie oben erwähnt sind das digitale Einkäufe...

Ahaj, aber der Dateiname rzr-set7.iso ergibt in einer Googlesuche eindeutig illegale Quellen :rolleyes:

Klar... was glaubst du woher die ihre images bekommen ?
Aber danke für die "Hilfe" und Beschuldigungen

ich bitte darum das gesamte Thema zu löschen, da man hier keine Hilfe bekommt und ich nicht möchte das meine Daten hier stehen bleiben

Zitat:

Klar... was glaubst du woher die ihre images bekommen ?

Sicher. Und beim digitalen Einkauf und anschließendem Download bekommt man natürlich mit Sicherheit auch eine rzr-set7.iso :pfeiff:

Zitat:

Aber danke für die "Hilfe" und Beschuldigungen

Es gibt hier nunmal gewisse Regeln und es sind einfach nicht aus der Luft gegriffene Behauptungen sondern handfeste Hinweise. Das Teil hier sieht auch nicht ganz legal aus:

C:\Spiele\Tom Clancy's Splinter Cell Conviction\src\system\ubiorbitapi_r2.dll

Der Dateiname ubiorbitapi_r2.dll ergibt merkwürdigerweise über Googlesuchen auch nur offensichtlich illegale Quellen. http://www.trojaner-board.de/images/icons/icon32.gif