|
McAfee zeigt Proxy-Piky ... Hallo, ich habe ein Problem. Wenn ich ein Spiel starten möchte (egal welches), dann funktioniert das nicht. Habe McAfee als Antivirensoftware installiert. Der zeigt mir was von Proxy-Piky an. Vor 2-3 Tagen ging alles noch wunderbar. Gestern aufeinmal ging der Mist los. Wollte ein Spiel starten und da kam diese Meldung von McAfee. Betriebssystem ist übrigens Windows XP. Internet Explorer bzw. Firefox funktionieren ohne Probleme, auch alles andere wie Messenger usw. ... Hier die komplette Meldung von McAfee: McAfee hat ein(en) Trojaner automatisch blockiert und entfernt. Info zu Trojaner Erkannt: Proxy-Piky (Trojaner), Proxy-Piky (Trojaner) Speicherort: C:\Dokumente und Einstellungen\Julian\Lokale Einstellungen\Temp\SIntfNT.dll Trojaner tarnen sich als legale Programme und können wichtige Dateien beschädigen, die Leistung herabsetzen und einen nicht autorisierten Zugriff auf den Computer ermöglichen. -------------------------------------------- Programme wie Google Earth oder der Premiere TV Guide laufen auch ohne Probleme. Mache ich irgendwas falsch ? Spinnt der PC oder das McAfee ? Ich verstehe es nicht. Hoffe ihr könnt mir helfen. Danke schonmal. |
Hi, blöde Frage, ist das Spiel mit Securom geschützt? Zitat:
virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html chris |
Ich bin nicht 100%tig sicher, aber habe davon noch nie was gehört, Sorry, aber glaube nicht das die irgendwie geschützt sind ... Hoffe das Problem lässt sich irgendwie lösen ... |
Hi, dann lade die Datei aus quarantänt mal hoch und lass sie online, wie vorgeschlagen prüfen... Kannst den Rechner auch mal mit MAM untersuchen lassen: Malwarebytes Antimalware. Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html Poste bei Fund das Log... chris |
Hier ist die Logdatei - hilft das was ??? ---------------------------------------------------- Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1141 Windows 5.1.2600 Service Pack 2 11.09.2008 20:50:07 mbam-log-2008-09-11 (20-49-58).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 176374 Laufzeit: 1 hour(s), 16 minute(s), 39 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\Hotbar (Adware.Hotbar) -> No action taken. Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Hi, nein Hotbar -> http://www.symantec.com/de/de/security_response/writeup.jsp?docid=2003-080410-3847-99; Was für ein Spiel ist das, taucht das Ding immer dann auf wenn Du das Spiel startest? Läuft das Spiel, wenn Du die DLL blokierst? Findest Du die gleiche DLL auch im Windows bzw. Windows\system32-Verzeichnis....? chris |
Wie blockiere ich die DLL ? Wo finde ich das ? Kenne mich damit nicht so aus - sorry Ich mache einen Doppelklick auf das Symbol vom Spiel und dann fängt es an zu laden hört wieder auf und dann kommt die Meldung von McAfee Was in dem Verzeichnis steht kann ich Dir leider nicht sagen. Sorry Es sind alle möglichen Spiele, von Anno über Fifa bis Rollercoaster Tycoon, sowas eben ... |
Hi, ich bin mir ziemlich sicher, dass dies ein Fehlalarm ist... Wie gut ist Dein englisch? http://www.jurassicisland.ch/msgboard/viewtopic.php?f=15&p=64384&sid=f3388ccb60404e80443c4a2312ad9a89 Probiere mal ein Update von McAffe.... (Signaturen)... Leider kenne ich mich mit McAfee nicht aus, aber kannst aus der Quarantäne aus nicht ein File zur Analyse zu McAfee schicken? Sonst versuche das File über den Windowsexplorer zu kopieren, das Spiel dann abzubrechen, McAfee das File in Quarantäne schicken lassen (falls eine Meldung beim Versuch des Kopierens kommt, das mal erlauben). Dann die Kopie zur Analyse Online stellen bei: Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html chris |
Zitat:
Habe keine Spiele auf meinem Rechner und es lief vorher und jetzt noch immer alles ok. Wahrscheinlich vor zwei Tagen eingefangen. Ich war Online und plötzlich startete MS Office Installation hatte ich dann gleich abgebrochen und Systemneustart ausgeführt. Danach nichts auffälliges bis heute beim Scan die Meldung kam. |
Hi mBerlin, erstell bitte für dein Problem einen eigenen Thread, sonst kommt es hier zu Verwechslungen, Danke. :) |
schau mal hier: http://www.sophos.de/security/analyses/viruses-and-spyware/trojrancket.html |
@mBerlin: Danke für die Info... @j.g. Prüfe ob Du die Datei "nsms.exe" auf Deinem Rechner findest... Versteckte Dateien [url=http://www.trojaner-board.de/54791-anleitung-uploadchannel-trojaner-board.html#post349565]anzeigen lassen! http://virus-protect.org/datfindbat.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) Nach der Info von mBerlin müssten Regeinträge umgebogen werden, die MAM allerdings finden und anzeigen würde, daher mam updaten und das ganze System prüfen lassen... chris |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board