Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   weißer Bildschirm mit Text " Website kann nicht angezeigt werden" -> Avast meldete Trojaner Ransom-D (https://www.trojaner-board.de/125246-weisser-bildschirm-text-website-angezeigt-avast-meldete-trojaner-ransom-d.html)

hexchen06 08.10.2012 20:08
service pack haben wir über nacht geladen... installiert und danach die ca. 100 weiteren updates die uns der windows updater vorgeschlagen hat ebenfalls installiert... ich gehe jetzt an das emisoft programm... mal sehen was er jetzt spricht

t'john 09.10.2012 03:36
na dann los ;)

hexchen06 09.10.2012 15:16
hier die logfiles von emsisoft
ich habe das programm 2x laufen lassen. da ich beim ersten aus versehen auf abbrechen gekommen bin
Code:
Emsisoft Anti-Malware - Version 7.0
Letztes Update: 09.10.2012 13:02:25

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:        09.10.2012 13:03:53

C:\Program Files\eGames        gefunden: Trace.File.Bling-O (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco -> FullScreen        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco -> HardwareAcceleration        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco -> MusicVolume        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco -> SoundsVolume        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco -> WideScreen        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> 3DInitError        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> 3DInitWarning        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> DirectXVersion        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> Driver        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> DriverDate        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> DriverDescription        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> FreeVideoBlocks        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> LastResolution        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> LastTestBitCount        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> LastTestVersion        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> UseDDTM        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> AmbientVolume        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> CustomCursors        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> InProgress        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> MusicVolume        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> Muted        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> PreferredX        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> PreferredY        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> ScreenMode        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> SfxVolume        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> WaitForVSync        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties\test3d -> DisplayGUID        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties\test3d -> FailureReason        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties\test3d -> MinVidMemory        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties\test3d -> RecVidMemory        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties\test3d -> Version        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties\test3d -> Warning        gefunden: Trace.Registry.GameFiesta Blood Ties (A)

Gescannt        325597
Gefunden        33

Scan Ende:        09.10.2012 13:24:08
Scan Zeit:        0:20:15

Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> AmbientVolume        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> CustomCursors        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> InProgress        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> MusicVolume        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> Muted        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> PreferredX        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> PreferredY        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> ScreenMode        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> SfxVolume        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> WaitForVSync        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties\test3d -> DisplayGUID        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties\test3d -> FailureReason        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties\test3d -> MinVidMemory        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties\test3d -> RecVidMemory        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties\test3d -> Version        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties\test3d -> Warning        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco -> FullScreen        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco -> HardwareAcceleration        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco -> MusicVolume        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco -> SoundsVolume        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco -> WideScreen        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> 3DInitError        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> 3DInitWarning        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> DirectXVersion        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> Driver        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> DriverDate        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> DriverDescription        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> FreeVideoBlocks        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> LastResolution        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> LastTestBitCount        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> LastTestVersion        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> UseDDTM        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
C:\Program Files\eGames        Quarantäne Trace.File.Bling-O (A)

Quarantäne        33
Code:
Emsisoft Anti-Malware - Version 7.0
Letztes Update: 09.10.2012 13:29:10

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:        09.10.2012 13:30:09

Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco -> FullScreen        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco -> HardwareAcceleration        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco -> MusicVolume        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco -> SoundsVolume        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco -> WideScreen        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> 3DInitError        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> 3DInitWarning        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> DirectXVersion        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> Driver        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> DriverDate        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> DriverDescription        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> FreeVideoBlocks        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> LastResolution        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> LastTestBitCount        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> LastTestVersion        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> UseDDTM        gefunden: Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> AmbientVolume        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> CustomCursors        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> InProgress        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> MusicVolume        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> Muted        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> PreferredX        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> PreferredY        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> ScreenMode        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> SfxVolume        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> WaitForVSync        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties\test3d -> DisplayGUID        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties\test3d -> FailureReason        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties\test3d -> MinVidMemory        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties\test3d -> RecVidMemory        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties\test3d -> Version        gefunden: Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties\test3d -> Warning        gefunden: Trace.Registry.GameFiesta Blood Ties (A)

Gescannt        506437
Gefunden        32

Scan Ende:        09.10.2012 15:20:38
Scan Zeit:        1:50:29

Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> AmbientVolume        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> CustomCursors        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> InProgress        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> MusicVolume        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> Muted        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> PreferredX        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> PreferredY        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> ScreenMode        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> SfxVolume        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties -> WaitForVSync        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties\test3d -> DisplayGUID        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties\test3d -> FailureReason        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties\test3d -> MinVidMemory        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties\test3d -> RecVidMemory        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties\test3d -> Version        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\gog\bloodties\test3d -> Warning        Quarantäne Trace.Registry.GameFiesta Blood Ties (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco -> FullScreen        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco -> HardwareAcceleration        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco -> MusicVolume        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco -> SoundsVolume        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco -> WideScreen        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> 3DInitError        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> 3DInitWarning        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> DirectXVersion        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> Driver        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> DriverDate        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> DriverDescription        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> FreeVideoBlocks        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> LastResolution        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> LastTestBitCount        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> LastTestVersion        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)
Value: hkey_users\s-1-5-21-1602931370-1984888860-783954532-1000\software\jollybear\big city adventure san francisco\3dsettings -> UseDDTM        Quarantäne Trace.Registry.GameFiesta Big City Adventure San Francisco (A)

Quarantäne        32

t'john 09.10.2012 23:02
Sehr gut! :daumenhoc



Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

hexchen06 11.10.2012 05:14
so nachdem ich gestern eset um ca. 21.30 gestartet habe... war es heute nacht irgendwann fertig.... genaue uhrzeit weiß ich leider nicht.

hier das logfile

ist es normal dass nur ca. 200.000 Dateien geprüft wurden? die anderen scanner hatten alle über 300.000?

die deinstallation und löschung von den ordnern muss ich noch vornehmen...
sind wir dann durch?

Code:
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16b375319b8c3646b9bb6ab34773ddbe
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-11 12:20:17
# local_time=2012-10-11 02:20:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=769 16775165 100 98 222 286187841 110216 0
# compatibility_mode=5892 16776573 100 100 88313 187432215 0 0
# compatibility_mode=8192 67108863 100 0 685 685 0 0
# scanned=207872
# found=3
# cleaned=3
# scan_time=15332
C:\Users\siggi\Downloads\iLividSetupV1.exe        Win32/Toolbar.SearchSuite application (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\Users\siggi\Downloads\VideoPerformer(1).exe        Win32/InstallBrain.J application (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\Users\siggi\Downloads\VideoPerformer.exe        Win32/InstallBrain.J application (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

t'john 11.10.2012 18:05
Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 7 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

hexchen06 11.10.2012 18:59
Liste der Anhänge anzeigen (Anzahl: 1)
ich kann java nicht runterladen.
nach dem start des download kommt folgende fehlermeldung
**********************************************+
Edit:
alle guten dinge sind 3... im dritten anlauf hat es funktoniert.

hexchen06 11.10.2012 19:37
Code:
PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

    Firefox 15.0.1 ist aktuell

    Flash (11,4,402,287) ist aktuell.

    Java (1,7,0,7) ist aktuell.

    Adobe Reader 8,1,3,187 ist veraltet!
    Aktualisieren Sie bitte auf die neueste Version: 10,1,3

 

Zurück

Tools:

StartSeite
PluginCheck
Secunia Online Scan

Weiterführendes:

Java Updaten und Einstellen

Secunia Personal Software Inspector (PSI)

Family:

TR/Agent
java deaktiviert - außer die variante microsoft explorer... dort müsste ich java wieder deinstallieren??
Code:
PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

    Firefox 15.0.1 ist aktuell

    Flash (11,4,402,287) ist aktuell.

    Java ist Installiert aber nicht aktiviert.

    Adobe Reader 8,1,3,187 ist veraltet!
    Aktualisieren Sie bitte auf die neueste Version: 10,1,3

 

Zurück

Tools:

StartSeite
PluginCheck
Secunia Online Scan

Weiterführendes:

Java Updaten und Einstellen

Secunia Personal Software Inspector (PSI)

Family:

TR/Agent

t'john 12.10.2012 23:57
Sehr gut! :daumenhoc

damit bist Du sauber und entlassen! :)

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

  • Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
  • temporäre Dateien löschen.




Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

hexchen06 13.10.2012 11:10
hallo t'john,

ich habe die letzten schritte bis auf einen alle erledigt.
die anwendung ccleaner habe ich ohne registry gemacht. in der anleitung ist folgendes vermerkt:
Code:
CCleaner bietet außerdem noch eine Bereinigung der Registry an.
Wir empfehlen dies auf keinen Fall.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.

Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

    * Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
    * Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
    * Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.
trotzddem möchte ich mich bedanken für deine unterstützung während der bereinigung!!! ich denke ohne deine hilfe wäre es glaub ich nicht gut ausgegangen mit dem laptop!!!:applaus::applaus::applaus::applaus:

macht weiter so!!!

t'john 14.10.2012 12:23
Schoen, dass dir das auffaellt! :daumenhoc
Ich verlinke die Anleitung, weil man es nicht aus Spass tun soll.
Hier ist es aber geboten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:00 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55