Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner eingefangen der immer meine McAffey Firewall deaktiviert (https://www.trojaner-board.de/124627-trojaner-eingefangen-immer-mcaffey-firewall-deaktiviert.html)

cosinus 03.10.2012 18:52
Aber bitte nicht als Anhang wenn sie sich direkt posten lassen! Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

gamedome 04.10.2012 13:19
Code:
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.07.13

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
x600 :: MSI-X600 [Administrator]

02.10.2012 18:57:30
mbam-log-2012-10-02 (18-57-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|W:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 467332
Laufzeit: 3 Stunde(n), 56 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 15
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{957F1E8F-B11A-4CBC-9EF9-EEE019882B1A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{957F1E8F-B11A-4CBC-9EF9-EEE019882B1A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{957F1E8F-B11A-4CBC-9EF9-EEE019882B1A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{957F1E8F-B11A-4CBC-9EF9-EEE019882B1A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E284C067-658A-48AA-95ED-46ACE1D4D13A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E284C067-658A-48AA-95ED-46ACE1D4D13A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E284C067-658A-48AA-95ED-46ACE1D4D13A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E284C067-658A-48AA-95ED-46ACE1D4D13A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57234235-0272-43A9-A11B-77912C482FC7} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{57234235-0272-43A9-A11B-77912C482FC7} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{57234235-0272-43A9-A11B-77912C482FC7} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{55DC9419-BB4E-498E-A94D-E2BBAA855639} (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{00F75FEA-6ED6-4618-A927-D3C14BC85792} (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-18\$7c58f1aca3ba01a622f2a4d601d96355\n.) Gut: (fastprox.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 2
C:\ProgramData\TheBflix (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\data (PUP.BFlix) -> Keine Aktion durchgeführt.

Infizierte Dateien: 21
C:\Users\x600\Downloads\Medal.of.Honor.GENERIC_KEYGEN-FFF.zip_setup.exe (PUP.BundleInstaller.DU) -> Keine Aktion durchgeführt.
C:\Users\x600\Downloads\SoftonicDownloader_fuer_screenshot-captor.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\x600\Downloads\SoftonicDownloader_fuer_virtual-dj.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\background.html (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\ajhcekcffkpnaednoeoegnmnjdlnjjmg.crx (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\content.js (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\hjakmojkcnhgipgkkbiempkfdndcnlah.crx (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\settings.ini (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\uninstall.exe (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\data\content.js (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\data\jsondb.js (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-18\$7c58f1aca3ba01a622f2a4d601d96355\n (Trojan.0Access) -> Löschen bei Neustart.
C:\Program Files\Cod\!CALL OF DUTY 4 MW!\COD 4 MW\Call of Duty 4 - Modern Warfare\#readme#\rzr-cod4-keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Electronic Arts\Medal of Honor\loader.dll (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Electronic Arts\Medal of Honor\Binaries\loader.dll (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Hacks\TradEmArk\TradEmArk Public v23.2.dll (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\x600\Downloads\SoftonicDownloader_fuer_free-youtube-download.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\TubeFinder.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\x600\AppData\Roaming\taskHost.exe (Worm.AutoRun) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DESKTOP.EXE (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\x600\AppData\Roaming\lol (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
der erste log war um 19 uhr der 23.40 uhr

Code:
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.07.13

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
x600 :: MSI-X600 [Administrator]

02.10.2012 18:57:30
mbam-log-2012-10-02 (23-41-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|W:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 467332
Laufzeit: 3 Stunde(n), 56 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 15
HKCR\TypeLib\{55DC9419-BB4E-498E-A94D-E2BBAA855639} (Trojan.Zbot) -> Keine Aktion durchgeführt.
HKCR\Interface\{00F75FEA-6ED6-4618-A927-D3C14BC85792} (Trojan.Zbot) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{957F1E8F-B11A-4CBC-9EF9-EEE019882B1A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{957F1E8F-B11A-4CBC-9EF9-EEE019882B1A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{957F1E8F-B11A-4CBC-9EF9-EEE019882B1A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{957F1E8F-B11A-4CBC-9EF9-EEE019882B1A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E284C067-658A-48AA-95ED-46ACE1D4D13A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E284C067-658A-48AA-95ED-46ACE1D4D13A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E284C067-658A-48AA-95ED-46ACE1D4D13A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E284C067-658A-48AA-95ED-46ACE1D4D13A} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57234235-0272-43A9-A11B-77912C482FC7} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{57234235-0272-43A9-A11B-77912C482FC7} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{57234235-0272-43A9-A11B-77912C482FC7} (PUP.BFlix) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-18\$7c58f1aca3ba01a622f2a4d601d96355\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 2
C:\ProgramData\TheBflix (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\data (PUP.BFlix) -> Keine Aktion durchgeführt.

Infizierte Dateien: 21
C:\$Recycle.Bin\S-1-5-18\$7c58f1aca3ba01a622f2a4d601d96355\n (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\Program Files\Cod\!CALL OF DUTY 4 MW!\COD 4 MW\Call of Duty 4 - Modern Warfare\#readme#\rzr-cod4-keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
C:\Program Files\Electronic Arts\Medal of Honor\loader.dll (Riskware.Tool.CK) -> Keine Aktion durchgeführt.
C:\Program Files\Electronic Arts\Medal of Honor\Binaries\loader.dll (Riskware.Tool.CK) -> Keine Aktion durchgeführt.
C:\Program Files\Hacks\TradEmArk\TradEmArk Public v23.2.dll (Malware.Gen) -> Keine Aktion durchgeführt.
C:\Users\x600\Downloads\Medal.of.Honor.GENERIC_KEYGEN-FFF.zip_setup.exe (PUP.BundleInstaller.DU) -> Keine Aktion durchgeführt.
C:\Users\x600\Downloads\SoftonicDownloader_fuer_free-youtube-download.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\x600\Downloads\SoftonicDownloader_fuer_screenshot-captor.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\x600\Downloads\SoftonicDownloader_fuer_virtual-dj.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Windows\System32\TubeFinder.exe (Trojan.Zbot) -> Keine Aktion durchgeführt.
C:\Users\x600\AppData\Roaming\taskHost.exe (Worm.AutoRun) -> Keine Aktion durchgeführt.
C:\Program Files\DESKTOP.EXE (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\x600\AppData\Roaming\lol (Stolen.Data) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\background.html (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\ajhcekcffkpnaednoeoegnmnjdlnjjmg.crx (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\content.js (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\hjakmojkcnhgipgkkbiempkfdndcnlah.crx (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\settings.ini (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\uninstall.exe (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\data\content.js (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\data\jsondb.js (PUP.BFlix) -> Keine Aktion durchgeführt.

(Ende)

cosinus 04.10.2012 13:38
Code:
C:\Program Files\Cod\!CALL OF DUTY 4 MW!\COD 4 MW\Call of Duty 4 - Modern Warfare\#readme#\rzr-cod4-keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Electronic Arts\Medal of Honor\loader.dll (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Electronic Arts\Medal of Honor\Binaries\loader.dll (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Q
Igitt http://www.trojaner-board.de/images/icons/icon16.gif

:pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

gamedome 04.10.2012 14:20
Ok hab verstanden werde mich in zukunft von dem ganzen zeug vernhalten
Vielen dank für die hilfe und alles drum und drann :)
ich werd sehn ob ich einiges noch retten kann auf meiner festplatte
Gruß gamedome


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:00 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131