Ja :)
*dir mal nen Kaffee reich* das des auch klappt ;) |
| crippcid | 21.11.2009 10:17 |
ah ne danke :) Ich trink keinen Kaffee :D
Ich mach mir aber jetz was zu essen ;) |
| crippcid | 21.11.2009 11:30 |
SUPERAntiSpyware Log: Code:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 11/21/2009 at 11:29 AM
Application Version : 4.30.1004
Core Rules Database Version : 4300
Trace Rules Database Version: 2170
Scan type : Complete Scan
Total Scan Time : 01:26:50
Memory items scanned : 753
Memory threats detected : 0
Registry items scanned : 6497
Registry threats detected : 0
File items scanned : 143923
File threats detected : 6
Adware.Tracking Cookie
C:\Users\PingChanGeR\AppData\Roaming\Microsoft\Windows\Cookies\pingchanger@atdmt[2].txt
C:\Users\PingChanGeR\AppData\Roaming\Microsoft\Windows\Cookies\pingchanger@tracking.mindshare[1].txt
C:\Users\PingChanGeR\AppData\Roaming\Microsoft\Windows\Cookies\pingchanger@doubleclick[2].txt
C:\Users\PingChanGeR\AppData\Roaming\Microsoft\Windows\Cookies\pingchanger@atwola[1].txt
Trojan.Agent/Gen
C:\USERS\PINGCHANGER\DOCUMENTS\WORLD OF WARCRAFT\WTF\ACCOUNT\PIINKI\ULTIMATE WOW FUN SERVER\GONE\SAVEDVARIABLES\BLIZZARD_TIMEMANAGER.LUA.BAK
C:\USERS\PINGCHANGER\DOCUMENTS\WORLD OF WARCRAFT\WTF\ACCOUNT\PIINKI\ULTIMATE WOW FUN SERVER\TOXIIC\SAVEDVARIABLES\BLIZZARD_TIMEMANAGER.LUA
|
Schaut gut aus, alles gefundene löschen. Danach Malwarebytes nochmal ;) |
| crippcid | 21.11.2009 12:00 |
Bin grad dabei^ Großer Meister oder Meisterin? |
Ich war schon damals, als ich dich schonmal bearbeitet hatte w. xD |
| crippcid | 21.11.2009 12:04 |
:O Das hast du niemals gesagt^^ Jetz weiss ich's aber :D Guuuuut |
| crippcid | 21.11.2009 12:05 |
Zitat:
Zitat von Angel21
(Beitrag 481837)
als ich dich schonmal bearbeitet hatte
| Das is gut :D *hust* |
hehe....nu mach malwarebytes ;P |
| crippcid | 21.11.2009 12:08 |
jaha Chefin ;) Ich kann auch net zaubern.. dauert hald. |
| crippcid | 21.11.2009 13:37 |
Sodala: Code:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 6.0.6002 Service Pack 2
21.11.2009 13:37:20
mbam-log-2009-11-21 (13-37-20).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 239281
Laufzeit: 1 hour(s), 56 minute(s), 17 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
Deinstalliere Superantispyware bitte - mache nochmal folgende Scans:
1.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade.
2.) Panda Active ScanFolgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation
Drücke auf Jetzt Scannen!
Eine Registrierung ist nicht erforderlich!
Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt. 3.) http://www.trojaner-board.de/59299-a...eb-cureit.html
4.) Rootkitsuche mit SysProt - Lade dir SysProt auf den Desktop und starte das Tool
- Gehe dort auf den Reiter "Log"
- Setze nun einen Haken bei:
- Kernel Modules
- Kernel Hooks
- Hidden Files
- Und unten bei "Hidden Objects Only"
- Drücke nun auf "Create Log"
- Es erscheint nach einem kurzen Scan die ein Dialogfenster. Wähle dort "Scan All Drives"
- Wenn der Scan abgeschlossen ist, beende SysProt.
- Poste den gesamten Inhalt der "SysProtLog.txt", die auf dem Desktop zu finden ist.
|
| crippcid | 21.11.2009 14:56 |
Hier Nr. 1: Code:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-11-21 14:56:17
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir Desktop Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\pingchanger\appdata\roaming\microsoft\windows\cookies\pingchanger@doubleclick[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No c:\users\pingchanger\appdata\roaming\microsoft\windows\cookies\pingchanger@atwola[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No c:\users\pingchanger\downloads\fff-ea144.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
|
| crippcid | 21.11.2009 15:06 |
Code:
a-squared 4.5.0.41 2009.11.21 Riskware.Keygen.EAGames-Multi!IK
AhnLab-V3 5.0.0.2 2009.11.20 -
AntiVir 7.9.1.72 2009.11.20 -
Antiy-AVL 2.0.3.7 2009.11.20 -
Authentium 5.2.0.5 2009.11.20 -
Avast 4.8.1351.0 2009.11.21 Win32:Trojan-gen
AVG 8.5.0.425 2009.11.21 -
BitDefender 7.2 2009.11.21 -
CAT-QuickHeal 10.00 2009.11.21 Trojan.Agent.ATV
ClamAV 0.94.1 2009.11.21 -
Comodo 2985 2009.11.21 -
DrWeb 5.0.0.12182 2009.11.21 -
eSafe 7.0.17.0 2009.11.19 Suspicious File
eTrust-Vet 35.1.7133 2009.11.20 -
F-Prot 4.5.1.85 2009.11.20 -
F-Secure 9.0.15370.0 2009.11.20 -
Fortinet 3.120.0.0 2009.11.21 -
GData 19 2009.11.21 Win32:Trojan-gen
Ikarus T3.1.1.74.0 2009.11.21 not-a-virus.Keygen.EAGames-Multi
Jiangmin 11.0.800 2009.11.21 -
K7AntiVirus 7.10.901 2009.11.20 Trojan.Win32.Genhy
Kaspersky 7.0.0.125 2009.11.21 -
McAfee 5808 2009.11.20 -
McAfee+Artemis 5808 2009.11.20 -
McAfee-GW-Edition 6.8.5 2009.11.21 Heuristic.LooksLike.Win32.Trojan.C
Microsoft 1.5302 2009.11.21 -
NOD32 4626 2009.11.21 -
Norman 6.03.02 2009.11.21 -
nProtect 2009.1.8.0 2009.11.21 -
Panda 10.0.2.2 2009.11.21 Suspicious file
PCTools 7.0.3.5 2009.11.21 -
Prevx 3.0 2009.11.21 Medium Risk Malware
Rising 22.22.05.04 2009.11.21 -
Sophos 4.47.0 2009.11.21 -
Sunbelt 3.2.1858.2 2009.11.21 -
Symantec 1.4.4.12 2009.11.21 -
TheHacker 6.5.0.2.075 2009.11.20 -
TrendMicro 9.0.0.1003 2009.11.21 -
VBA32 3.12.12.0 2009.11.20 -
ViRobot 2009.11.20.2047 2009.11.20 -
VirusBuster 5.0.21.0 2009.11.20 -
weitere Informationen
File size: 148992 bytes
MD5...: 47447ddf16457f3b87ececbb284e79ad
SHA1..: bffb3dfc83a74755234d6e20a6cb5dfb9bde9acb
SHA256: 8f7ac2d64b5c3d597a38b6930d017fe642bc8a2027d5f97598b356c37a5b28c8
ssdeep: 3072:7ajPGiQM9b5sSJbcj1kR2TJYjcG5+37TRfS/S0dyNPDK:kGY9b51C1kR2TJ
mp6P1x0dyN7K
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1ada0
timedatestamp.....: 0x4609ad58 (Tue Mar 27 23:48:40 2007)
machinetype.......: 0x14c (I386)
( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.rdata 0x1000 0x79000 0x21a00 8.00 6e40928c4b6db1ffe544ac30421a1b39
.rsrc 0x7a000 0x3000 0x2800 5.77 d3f28c020d3bd225be17ff71b5bd9521
( 1 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 EXE PECompact compressed (v2.x) (48.9%)
Win32 EXE PECompact compressed (generic) (34.4%)
Win32 Executable Generic (7.0%)
Win32 Dynamic Link Library (generic) (6.2%)
Generic Win/DOS Executable (1.6%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=4A2B805800C2159746FF02A9F89D6D00270D2D62' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=4A2B805800C2159746FF02A9F89D6D00270D2D62</a>
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
sigcheck:
publisher....: Fighting For Fun
copyright....: Copyright (c) 2003-2007 Fighting For Fun
product......: EA Games Generic Multi Keygen
description..: 144 Keygens for EA Games
original name: fff-ea144.exe
internal name: fff-ea144.exe
file version.: 2, 5, 0, 144
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:43 Uhr. | |
Copyright ©2000-2025, Trojaner-Board
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.
