Folgende Logfiles sind alle von Malwarebytes: Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org
Datenbank Version: v2012.01.13.04
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
xD :: XD-PC [limitiert]
Schutz: Aktiviert
29.03.2012 20:46:27
mbam-log-2012-03-29 (20-46-27).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 569104
Laufzeit: 1 Stunde(n), 23 Minute(n), 12 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino Del Rio (PUP.Casino) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Noble Poker (PUP.Casino) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 15
C:\Users\xD\Downloads\SetupCasino.exe_8f12e1.exe (PUP.Casino) -> Keine Aktion durchgeführt.
C:\Users\xD\Downloads\SetupCasino.exe_c37502.exe (PUP.Casino) -> Keine Aktion durchgeführt.
C:\Users\xD\Downloads\SetupPoker_e4d386.exe (PUP.Casino) -> Keine Aktion durchgeführt.
C:\Users\xD\Downloads\SoftonicDownloader_fuer_librecad.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
C:\Casino\Casino Del Rio\_SetupCasino.exe_c37502.exe (PUP.Casino) -> Keine Aktion durchgeführt.
C:\Poker\Noble Poker\_SetupPoker_e4d386.exe (PUP.Casino) -> Keine Aktion durchgeführt.
C:\Users\xD\AppData\Roaming\658703.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\lD45103OeBbJ45103\lD45103OeBbJ45103.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\GTA 4\Grand Theft Auto IV\LaunchGTAIV.exe (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
V:\Spiele\AoC\AoC-EU-EarlyAccess.exe (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
V:\Users\dani\Downloads\GTA.IV.Crack.Securom.Bypass.Launcher.UBER-PROPER-FeD0R\LaunchGTAIV.exe (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
V:\Users\dani\Downloads\keksfourgta\grand_theft_auto_crack\GTA.IV.Crack.Only.READNFO-0x0008\LaunchGTAIV.exe (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\xD\AppData\Roaming\logs.dat (Bifrose.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\xD\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\xD\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende) Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org
Datenbank Version: v2012.03.30.02
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
xD :: XD-PC [Administrator]
Schutz: Aktiviert
30.03.2012 14:17:06
mbam-log-2012-03-30 (14-17-06).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 584128
Laufzeit: 1 Stunde(n), 21 Minute(n), 40 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino Del Rio (PUP.Casino) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Noble Poker (PUP.Casino) -> Keine Aktion durchgeführt.
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 7
C:\Users\xD\Downloads\SetupCasino.exe_8f12e1.exe (PUP.Casino) -> Keine Aktion durchgeführt.
C:\Users\xD\Downloads\SetupCasino.exe_c37502.exe (PUP.Casino) -> Keine Aktion durchgeführt.
C:\Users\xD\Downloads\SetupPoker_e4d386.exe (PUP.Casino) -> Keine Aktion durchgeführt.
C:\Users\xD\Downloads\SoftonicDownloader_fuer_librecad.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
C:\Casino\Casino Del Rio\_SetupCasino.exe_c37502.exe (PUP.Casino) -> Keine Aktion durchgeführt.
C:\Poker\Noble Poker\_SetupPoker_e4d386.exe (PUP.Casino) -> Keine Aktion durchgeführt.
V:\Windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\misc.exe (Backdoor.Bifrose) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende) Code:
2012/03/29 20:46:04 +0200 XD-PC xD MESSAGE Starting protection
2012/03/29 20:46:07 +0200 XD-PC xD MESSAGE Protection started successfully
2012/03/29 20:46:10 +0200 XD-PC xD MESSAGE Starting IP protection
2012/03/29 20:46:10 +0200 XD-PC xD MESSAGE IP Protection started successfully
2012/03/29 20:48:39 +0200 XD-PC xD MESSAGE Executing scheduled update: Daily
2012/03/29 20:48:39 +0200 XD-PC xD ERROR Scheduled update failed: No address found failed with error code 11004 Code:
2012/03/30 14:13:29 +0200 XD-PC xD MESSAGE IP Protection started successfully
2012/03/30 14:15:53 +0200 XD-PC xD IP-BLOCK 82.98.97.185 (Type: outgoing, Port: 49162, Process: svchost.exe)
2012/03/30 14:15:53 +0200 XD-PC xD IP-BLOCK 82.98.97.203 (Type: outgoing, Port: 49163, Process: svchost.exe)
2012/03/30 14:15:53 +0200 XD-PC xD IP-BLOCK 82.98.97.206 (Type: outgoing, Port: 49164, Process: svchost.exe)
2012/03/30 14:15:53 +0200 XD-PC xD IP-BLOCK 82.98.97.183 (Type: outgoing, Port: 49165, Process: svchost.exe)
2012/03/30 14:16:47 +0200 XD-PC xD MESSAGE Starting database refresh
2012/03/30 14:16:47 +0200 XD-PC xD MESSAGE Stopping IP protection
2012/03/30 14:17:42 +0200 XD-PC xD MESSAGE IP Protection stopped
2012/03/30 14:17:44 +0200 XD-PC xD MESSAGE Database refreshed successfully
2012/03/30 14:17:44 +0200 XD-PC xD MESSAGE Starting IP protection
2012/03/30 14:17:44 +0200 XD-PC xD MESSAGE IP Protection started successfully
2012/03/30 14:26:09 +0200 XD-PC xD IP-BLOCK 82.98.97.183 (Type: outgoing, Port: 49412, Process: svchost.exe)
2012/03/30 14:26:09 +0200 XD-PC xD IP-BLOCK 82.98.97.203 (Type: outgoing, Port: 49413, Process: svchost.exe)
2012/03/30 14:26:09 +0200 XD-PC xD IP-BLOCK 82.98.97.206 (Type: outgoing, Port: 49414, Process: svchost.exe)
2012/03/30 14:26:09 +0200 XD-PC xD IP-BLOCK 82.98.97.185 (Type: outgoing, Port: 49415, Process: svchost.exe)
2012/03/30 14:36:05 +0200 XD-PC xD IP-BLOCK 82.98.97.183 (Type: outgoing, Port: 49616, Process: svchost.exe)
2012/03/30 14:36:05 +0200 XD-PC xD IP-BLOCK 82.98.97.203 (Type: outgoing, Port: 49617, Process: svchost.exe)
2012/03/30 14:36:05 +0200 XD-PC xD IP-BLOCK 82.98.97.206 (Type: outgoing, Port: 49618, Process: svchost.exe)
2012/03/30 14:36:05 +0200 XD-PC xD IP-BLOCK 82.98.97.185 (Type: outgoing, Port: 49619, Process: svchost.exe)
2012/03/30 14:46:04 +0200 XD-PC xD IP-BLOCK 82.98.97.183 (Type: outgoing, Port: 50363, Process: svchost.exe)
2012/03/30 14:46:04 +0200 XD-PC xD IP-BLOCK 82.98.97.203 (Type: outgoing, Port: 50364, Process: svchost.exe)
2012/03/30 14:46:04 +0200 XD-PC xD IP-BLOCK 82.98.97.206 (Type: outgoing, Port: 50365, Process: svchost.exe)
2012/03/30 14:46:05 +0200 XD-PC xD IP-BLOCK 82.98.97.185 (Type: outgoing, Port: 50366, Process: svchost.exe)
2012/03/30 14:56:09 +0200 XD-PC xD IP-BLOCK 82.98.97.206 (Type: outgoing, Port: 50488, Process: svchost.exe)
2012/03/30 14:56:09 +0200 XD-PC xD IP-BLOCK 82.98.97.203 (Type: outgoing, Port: 50489, Process: svchost.exe)
2012/03/30 14:56:09 +0200 XD-PC xD IP-BLOCK 82.98.97.183 (Type: outgoing, Port: 50490, Process: svchost.exe)
2012/03/30 14:56:09 +0200 XD-PC xD IP-BLOCK 82.98.97.185 (Type: outgoing, Port: 50491, Process: svchost.exe)
2012/03/30 16:34:52 +0200 XD-PC xD MESSAGE Starting protection
2012/03/30 16:34:56 +0200 XD-PC xD MESSAGE Protection started successfully
2012/03/30 16:34:59 +0200 XD-PC xD MESSAGE Starting IP protection
2012/03/30 16:35:00 +0200 XD-PC xD MESSAGE IP Protection started successfully
2012/03/30 18:39:47 +0200 XD-PC xD IP-BLOCK 82.98.97.206 (Type: outgoing, Port: 49479, Process: svchost.exe)
2012/03/30 18:39:47 +0200 XD-PC xD IP-BLOCK 82.98.97.183 (Type: outgoing, Port: 49480, Process: svchost.exe)
2012/03/30 18:39:47 +0200 XD-PC xD IP-BLOCK 82.98.97.203 (Type: outgoing, Port: 49481, Process: svchost.exe)
2012/03/30 18:39:47 +0200 XD-PC xD IP-BLOCK 82.98.97.185 (Type: outgoing, Port: 49482, Process: svchost.exe)
2012/03/30 18:49:46 +0200 XD-PC xD IP-BLOCK 82.98.97.206 (Type: outgoing, Port: 49641, Process: svchost.exe)
2012/03/30 18:49:46 +0200 XD-PC xD IP-BLOCK 82.98.97.183 (Type: outgoing, Port: 49642, Process: svchost.exe)
2012/03/30 18:49:46 +0200 XD-PC xD IP-BLOCK 82.98.97.203 (Type: outgoing, Port: 49643, Process: svchost.exe)
2012/03/30 18:49:46 +0200 XD-PC xD IP-BLOCK 82.98.97.185 (Type: outgoing, Port: 49644, Process: svchost.exe)
2012/03/30 18:59:47 +0200 XD-PC (null) IP-BLOCK 82.98.97.206 (Type: outgoing, Port: 49684, Process: svchost.exe)
2012/03/30 18:59:47 +0200 XD-PC (null) IP-BLOCK 82.98.97.183 (Type: outgoing, Port: 49685, Process: svchost.exe)
2012/03/30 18:59:47 +0200 XD-PC (null) IP-BLOCK 82.98.97.203 (Type: outgoing, Port: 49686, Process: svchost.exe)
2012/03/30 18:59:47 +0200 XD-PC (null) IP-BLOCK 82.98.97.185 (Type: outgoing, Port: 49687, Process: svchost.exe)
2012/03/30 20:11:10 +0200 XD-PC xD MESSAGE Starting protection
2012/03/30 20:11:13 +0200 XD-PC xD MESSAGE Protection started successfully
2012/03/30 20:11:16 +0200 XD-PC xD MESSAGE Starting IP protection
2012/03/30 20:11:17 +0200 XD-PC xD MESSAGE IP Protection started successfully
2012/03/30 20:41:26 +0200 XD-PC xD IP-BLOCK 212.117.163.100 (Type: outgoing, Port: 50067, Process: avastsvc.exe)
2012/03/30 20:41:26 +0200 XD-PC xD IP-BLOCK 212.117.163.100 (Type: outgoing, Port: 50068, Process: avastsvc.exe)
2012/03/30 20:41:26 +0200 XD-PC xD IP-BLOCK 212.117.163.100 (Type: outgoing, Port: 50072, Process: avastsvc.exe)
2012/03/30 20:41:26 +0200 XD-PC xD IP-BLOCK 212.117.163.100 (Type: outgoing, Port: 50073, Process: avastsvc.exe) |