Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Microsoft Security Essentials Alert (https://www.trojaner-board.de/90920-microsoft-security-essentials-alert.html)

markusg 21.09.2010 12:06
• Starte bitte die OTL.exe.
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\Users\iDGames\AppData\Roaming\hotfix.exe (Fast Maus AG)
:FILES
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten


öffne mein computer, c:\_OTL rechtsklick auf moved files und zu moved files.rar oder zip hinzufügen.
archiv zu uns hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

iDGames 21.09.2010 14:00
/edit: Die .zip müsste hochgeladen sein, allerdings sehe ich sie nirgends?

Code:
All processes killed
========== OTL ==========
No active process named hotfix.exe was found!
========== FILES ==========
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
 
User: Default User
 
User: iDGames
->Flash cache emptied: 137913 bytes
 
User: Mami
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: iDGames
->Temp folder emptied: 11847453208 bytes
->Temporary Internet Files folder emptied: 255272086 bytes
->Java cache emptied: 102317352 bytes
->FireFox cache emptied: 6017304 bytes
->Opera cache emptied: 4449194 bytes
->Flash cache emptied: 0 bytes
 
User: Mami
->Temp folder emptied: 46894 bytes
->Temporary Internet Files folder emptied: 51162 bytes
->Java cache emptied: 12118713 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 512000 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 24604213 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 11.685,00 mb
 
 
OTL by OldTimer - Version 3.2.14.0 log created on 09212010_145312

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

markusg 21.09.2010 14:49
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

iDGames 21.09.2010 15:01
Ich kann ComboFix nicht richtig starten. Nach dem "Start-Ladebalken" öffnet sich wieder das fake Microsoft Security Essentials Alert.

markusg 21.09.2010 15:47
ok lösche mal combofix, und downloade es erneut, mit rechtsklick auf den download link, ziehl speichern unter, combofix.exe löschen und 2345.com reinschreiben, speichern und ausführen.
wenn das nicht klappt
downloade ot-helper
http://www.trojaner-board.de/83878-o...processes.html
dieses programm killt alle prozesse, der desktop ist leer.
öffne dann bitte den task manager, registerkarte tasks, neuer task und schreibe
2345.com
ok
combofix startet und nu sollte es klappen

iDGames 21.09.2010 17:04
Wenn ich alle Prozesse kille, dann ComboFix starte, erscheint kurz ein blaues Fenster, dann eine Fehlermeldung ohne Text. Klicke ich da auf OK, startet mein PC neu und der Desktop ist immernoch leer.
Liegt das vielleicht daran, dass ComboFix eine .com Datei ist?

markusg 21.09.2010 17:47
nein sollte trotzdem gehen. kannst du mal wie in der anleitung geschrieben malwarebytes versuchen?

iDGames 21.09.2010 19:11
Stimmt, es hat doch noch mit ComboFix geklappt. Ich kann jetzt wieder alle Programme öffnen und bekomme auch keine Fake-Meldung mehr.
War's das schon, oder ist mein PC noch nicht ganz sauber?

Code:
ComboFix 10-09-20.07 - iDGames 21.09.2010  19:58:41.1.2 - x86
Microsoft Windows 7 Professional  6.1.7600.2.1252.49.1033.18.2046.1405 [GMT 2:00]
ausgeführt von:: c:\desktop backup\Freigabe Virus\2345.com
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Install.exe
c:\users\iDGames\AppData\Roaming\avdrn.dat
c:\users\iDGames\AppData\Roaming\hotfix.exe
c:\windows\system32\drhg.ipo
E:\install.exe

.
(((((((((((((((((((((((  Dateien erstellt von 2010-08-21 bis 2010-09-21  ))))))))))))))))))))))))))))))
.

2010-09-21 18:04 . 2010-09-21 18:04        --------        d-----w-        c:\users\iDGames\AppData\Local\temp
2010-09-21 18:04 . 2010-09-21 18:04        --------        d-----w-        c:\users\Mami\AppData\Local\temp
2010-09-21 18:04 . 2010-09-21 18:04        --------        d-----w-        c:\users\Default\AppData\Local\temp
2010-09-21 15:56 . 2010-09-21 15:57        --------        d-----w-        C:\Desktop Backup
2010-09-21 12:53 . 2010-09-21 13:01        --------        d-----w-        C:\_OTL
2010-09-15 11:17 . 2010-08-21 05:32        316928        ----a-w-        c:\windows\system32\spoolsv.exe

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-21 13:57 . 2009-08-18 17:28        --------        d-----w-        c:\users\iDGames\AppData\Roaming\Xfire
2010-09-21 13:55 . 2009-10-29 08:59        --------        d-----w-        c:\program files\Steam
2010-09-20 20:52 . 2009-08-19 23:29        --------        d-----w-        c:\users\iDGames\AppData\Roaming\vlc
2010-09-18 13:52 . 2009-08-18 17:56        --------        d-----w-        c:\users\iDGames\AppData\Roaming\Winamp
2010-09-17 11:09 . 2009-08-18 17:28        --------        d-----w-        c:\programdata\Xfire
2010-09-15 22:25 . 2009-09-08 16:16        --------        d-----w-        c:\users\iDGames\AppData\Roaming\uTorrent
2010-09-15 15:15 . 2009-08-19 12:46        137976        ----a-w-        c:\windows\system32\drivers\PnkBstrK.sys
2010-09-15 15:15 . 2009-08-19 12:46        234280        ----a-w-        c:\windows\system32\PnkBstrB.exe
2010-09-14 16:32 . 2010-09-14 16:32        20        ----a-w-        c:\users\iDGames\AppData\Roaming\apiqfw.dat
2010-09-13 16:30 . 2010-06-03 22:32        --------        d-----w-        c:\program files\TeamSpeak 3 Client
2010-09-11 19:44 . 2009-08-18 17:22        --------        d-----w-        c:\program files\Opera
2010-09-10 19:19 . 2009-08-19 14:25        --------        d-----w-        c:\users\iDGames\AppData\Roaming\Skype
2010-09-10 14:04 . 2009-08-19 14:26        --------        d-----w-        c:\users\iDGames\AppData\Roaming\skypePM
2010-09-09 13:13 . 2009-08-18 17:43        --------        d-----w-        c:\users\iDGames\AppData\Roaming\Miranda
2010-08-21 21:51 . 2010-08-21 21:51        0        ---ha-w-        c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
2010-08-21 21:27 . 2010-03-08 18:00        --------        d-----w-        c:\program files\Common Files\Nokia
2010-08-21 21:25 . 2010-03-08 17:58        --------        d-----w-        c:\program files\Nokia
2010-08-21 21:24 . 2010-08-21 21:24        77824        ----a-w-        c:\programdata\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\Run_XML6_SP1.exe
2010-08-21 21:24 . 2010-08-21 21:24        50000        ----a-w-        c:\programdata\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\pcswpc.exe
2010-08-21 21:24 . 2010-08-21 21:24        --------        d-----w-        c:\programdata\NokiaInstallerCache
2010-08-06 19:40 . 2009-08-26 11:02        1        ----a-w-        c:\users\iDGames\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-06 10:32 . 2010-08-02 15:45        --------        d-----w-        c:\program files\Common Files\Blizzard Entertainment
2010-08-06 00:31 . 2010-08-06 00:31        47364        ----a-w-        c:\programdata\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll
2010-08-05 13:42 . 2010-08-05 13:42        --------        d-----w-        c:\programdata\ATI
2010-08-05 13:38 . 2010-02-12 10:18        --------        d-----w-        c:\program files\ATI
2010-08-05 13:37 . 2010-02-12 10:18        --------        d-----w-        c:\program files\ATI Technologies
2010-08-03 16:58 . 2010-08-02 15:45        --------        d-----w-        c:\programdata\Blizzard Entertainment
2010-08-02 19:52 . 2010-06-03 22:32        --------        d-----w-        c:\users\iDGames\AppData\Roaming\TS3Client
2010-08-01 19:31 . 2010-08-01 19:22        --------        d-----w-        c:\users\iDGames\AppData\Roaming\Wormux
2010-07-29 06:30 . 2010-08-21 20:55        197632        ----a-w-        c:\windows\system32\ir32_32.dll
2010-07-29 06:30 . 2010-08-21 20:55        82944        ----a-w-        c:\windows\system32\iccvid.dll
2010-07-15 07:42 . 2009-08-19 09:51        71568        ----a-w-        c:\users\iDGames\AppData\Local\GDIPFONTCACHEV1.DAT
2010-07-09 19:04 . 2010-07-09 19:04        41872        ----a-w-        c:\windows\system32\xfcodec.dll
2010-07-09 08:42 . 2010-08-21 21:24        69222840        ----a-w-        c:\programdata\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer.exe
2010-07-09 08:42 . 2010-03-11 07:17        69222840        ----a-w-        c:\users\iDGames\AppData\Roaming\Nokia\Ovi Suite\Software Updater\NokiaOviSuite2Installer.exe
2010-07-07 02:29 . 2010-07-07 02:29        5882368        ----a-w-        c:\windows\system32\drivers\atikmdag.sys
2010-07-07 01:55 . 2010-07-07 01:55        15461888        ----a-w-        c:\windows\system32\atioglxx.dll
2010-07-07 01:54 . 2010-07-07 01:54        143360        ----a-w-        c:\windows\system32\atiapfxx.exe
2010-07-07 01:54 . 2009-12-11 20:35        513024        ----a-w-        c:\windows\system32\aticfx32.dll
2010-07-07 01:51 . 2010-07-07 01:51        446464        ----a-w-        c:\windows\system32\ATIDEMGX.dll
2010-07-07 01:51 . 2010-07-07 01:51        380928        ----a-w-        c:\windows\system32\atieclxx.exe
2010-07-07 01:50 . 2010-07-07 01:50        176128        ----a-w-        c:\windows\system32\atiesrxx.exe
2010-07-07 01:49 . 2010-07-07 01:49        159744        ----a-w-        c:\windows\system32\atitmmxx.dll
2010-07-07 01:49 . 2010-07-07 01:49        356352        ----a-w-        c:\windows\system32\atipdlxx.dll
2010-07-07 01:49 . 2010-07-07 01:49        278528        ----a-w-        c:\windows\system32\Oemdspif.dll
2010-07-07 01:49 . 2010-07-07 01:49        11776        ----a-w-        c:\windows\system32\atimuixx.dll
2010-07-07 01:49 . 2010-07-07 01:49        43520        ----a-w-        c:\windows\system32\ati2edxx.dll
2010-07-07 01:46 . 2009-12-11 20:39        3826688        ----a-w-        c:\windows\system32\atidxx32.dll
2010-07-07 01:29 . 2010-07-07 01:29        46080        ----a-w-        c:\windows\system32\aticalrt.dll
2010-07-07 01:29 . 2010-07-07 01:29        44032        ----a-w-        c:\windows\system32\aticalcl.dll
2010-07-07 01:28 . 2009-12-11 20:22        3975680        ----a-w-        c:\windows\system32\atiumdag.dll
2010-07-07 01:27 . 2010-07-07 01:27        4323840        ----a-w-        c:\windows\system32\aticaldd.dll
2010-07-07 01:24 . 2009-12-11 20:11        50176        ----a-w-        c:\windows\system32\coinst.dll
2010-07-07 01:23 . 2009-12-11 20:04        3058688        ----a-w-        c:\windows\system32\atiumdva.dll
2010-07-07 01:16 . 2010-07-07 01:16        237568        ----a-w-        c:\windows\system32\atiadlxx.dll
2010-07-07 01:15 . 2010-07-07 01:15        12800        ----a-w-        c:\windows\system32\atiglpxx.dll
2010-07-07 01:15 . 2010-07-07 01:15        16896        ----a-w-        c:\windows\system32\atigktxx.dll
2010-07-07 01:15 . 2010-07-07 01:15        210944        ----a-w-        c:\windows\system32\drivers\atikmpag.sys
2010-07-07 01:14 . 2009-12-11 19:50        30208        ----a-w-        c:\windows\system32\atiuxpag.dll
2010-07-07 01:14 . 2009-12-11 19:50        22528        ----a-w-        c:\windows\system32\atiu9pag.dll
2010-07-07 01:14 . 2010-07-07 01:14        53248        ----a-w-        c:\windows\system32\drivers\ati2erec.dll
2010-07-07 01:11 . 2010-07-07 01:11        52736        ----a-w-        c:\windows\system32\atimpc32.dll
2010-07-07 01:11 . 2010-07-07 01:11        52736        ----a-w-        c:\windows\system32\amdpcom32.dll
2010-06-30 06:25 . 2010-08-21 20:55        978432        ----a-w-        c:\windows\system32\wininet.dll
2009-06-10 21:26 . 2009-07-14 02:04        9633792        --sha-r-        c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42        396800        --sha-w-        c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\program files\softonic-de3\tbsoft.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2010-03-17 13:45        2355224        ----a-w-        c:\program files\softonic-de3\tbsoft.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\program files\softonic-de3\tbsoft.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\program files\softonic-de3\tbsoft.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-05-13 26192168]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"Steam"="c:\program files\Steam\Steam.exe" [2010-09-07 1242448]
"NokiaOviSuite2"="c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2010-07-02 671608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
"Lachesis"="c:\program files\Razer\Lachesis\razerhid.exe" [2007-09-12 172032]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-09-11 198160]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-29 149280]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"avast!"="c:\program files\Alwil Software\Avast4\ashDisp.exe" [2009-11-24 81000]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-03-30 1820040]
"Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2009-09-16 153608]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-07-06 98304]
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-03-04 311296]

c:\users\iDGames\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
Xfire.lnk - c:\program files\Xfire\Xfire.exe [2010-7-9 3493776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;c:\games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-07-26 25832]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-09-09 721904]
S1 aswSP;avast! Self Protection; [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-07-07 176128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-11-24 53328]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-07-07 5882368]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-07-07 210944]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]

.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\users\iDGames\AppData\Roaming\Mozilla\Firefox\Profiles\ue5mwyyq.default\
FF - component: c:\program files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
FF - component: c:\users\iDGames\AppData\Roaming\Mozilla\Firefox\Profiles\ue5mwyyq.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\FFExternalAlert.dll
FF - component: c:\users\iDGames\AppData\Roaming\Mozilla\Firefox\Profiles\ue5mwyyq.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programdata\id Software\QuakeLive\npquakezero.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-504244733D18C8F63FF584AEB290E3904E791693 - c:\progra~1\DIFX\B4723E9A0713E5B1\dpinst.exe
AddRemove-DAEMON Tools Toolbar - c:\program files\DAEMON Tools Toolbar\uninst.exe
AddRemove-{675DD1E6-637A-4F0E-B6DE-26F45CC26092}_is1 - c:\games\Assassin's Creed II\unins000.exe


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2546801421-2070991855-9694198-1000\Software\SecuROM\License information*]
"datasecu"=hex:ec,27,97,44,5e,26,6f,f7,16,1e,1c,52,85,3e,98,34,96,1f,34,91,9d,
  e3,d4,1e,8c,97,12,bf,63,6a,9a,32,09,cc,04,a1,ae,37,85,8e,a4,d3,d6,6b,35,57,\
"rkeysecu"=hex:21,5b,b6,bb,dc,9c,e4,a2,17,61,76,89,c9,55,bd,90

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-09-21  20:06:33
ComboFix-quarantined-files.txt  2010-09-21 18:06

Vor Suchlauf: 556.657.602.560 bytes free
Nach Suchlauf: 556.567.363.584 bytes free

- - End Of File - - 9FBBA737E12FB1FF371388404CC056AE

markusg 22.09.2010 10:09
ok jetzt malwarebytes, laden, updaten, komplett scan, funde löschen, log posten.

iDGames 23.09.2010 21:40
Ich habe nach dem Scan die infected Files löschen lassen von Malwarebytes.

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4676

Windows 6.1.7600 Service Pack 2
Internet Explorer 8.0.7600.16385

23.09.2010 22:30:25
mbam-log-2010-09-23 (22-30-25).txt

Scan type: Full scan (C:\|E:\|)
Objects scanned: 365473
Time elapsed: 2 hour(s), 24 minute(s), 54 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 5

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Qoobox\Quarantine\C\Users\iDGames\AppData\Roaming\hotfix.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\drhg.ipo.vir (Trojan.Oficla) -> Quarantined and deleted successfully.
C:\Games\Left 4 Dead 2\Left 4 dead 2\Razor1911.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\DATEN\cr-ap35a\keygen.exe.XXX (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Users\iDGames\AppData\Roaming\apiqfw.dat (Malware.Trace) -> Quarantined and deleted successfully.

markusg 24.09.2010 09:03
hi, keygens unterstützen wir hier nicht, nur mit anleitung zum neu aufsetzen.

iDGames 24.09.2010 12:13
Ich bin Modder, den Keygen brauche ich um mehrere Versionen von manchen Spielen zu starten und somit Bugs im LAN-Modus der Spiele beheben zu können.

Ob du mir das nun glaubst oder nicht, ist deine Sache. Aber kannst du mir bitte noch sagen, ob ich noch etwas wegen dem Fake Alert machen muss?

Danke übrigens für deine umfangreiche Hilfe. :)

markusg 24.09.2010 13:18
nein zu dem kann ich dir nichts mehr sagen, denn das wäre ja ziemlich blöd von mir, da ich mir dann selbst wieder sprechen würde und den foren regeln, die da eindeutig sind.
es ist schon immer wieder erstaunlich, das anscheinend jeder, der nen keygen auf dem pc hatt, diesen nur "rein zufällig" besitzt. ich bin nicht dazu da um das zu beurteilen und deswegen wird da einfach konsequent vorgegangen


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:57 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55