|
Log-Analyse und Auswertung: smart fortress 2012 auf meinem PCWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.05.2012, 21:01 | #1 |
| smart fortress 2012 auf meinem PC Beim Starten meines Computers hat sich dieser Virus bemerkbar gemacht. Danach habe ich ich meinen Rechner mit Malwarebytes gescannt. Ergebnis: Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.29.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 EckMc :: ECKMC-PC [Administrator] 29.05.2012 20:30:10 mbam-log-2012-05-29 (20-30-10).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 436511 Laufzeit: 49 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 8 F:\Programme\Magix\Magix_Foto_aus_CD___DVD_9.0.3.1__downloadversion___crack___loader_____Anleitung\Magix Foto aus CD & DVD 9.0.3.1\fotos_auf_cd_dvd_9_dlx_download-version-loader.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt. F:\Programme\Magix\Video Pro x3\MAGIX.Video.Pro.X3.v10.0.12.2.GERMAN---WodkaE\MAGIX.Video.Pro.X3.v10.0.12.2.GERMAN - WodkaE\MAGIX.Video.Pro.X3.v10.0.12.2 - WodkaE\MAGIX.Video.Pro.X3 & MAGIX.Video.deluxe.17 Patcher.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt. C:\$Recycle.Bin\S-1-5-21-3432566041-3301535580-3871075544-1001\$RENNY43.Keygen\Xilisoft.iPhone.Ringtone.Maker.v2.0.3.0108.Incl.Keygen\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\EckMc\AppData\Local\000f7a7c.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\EckMc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HWYJZPB0\pod[1].exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\EckMc\AppData\Local\Temp\msimg32.dll (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. F:\Programme\Magix\VideoDeluxe18\proDAD_Mercalli_Pro_v2___proDAD_VitaScene\proDAD Mercalli Pro v2 + proDAD VitaScene\proDAD VitaScene\Keygen.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Derzeit Scan mit ESET kann mir jemand sagen, wie lange dies dauern kann!? bin jetzt bei Step3 out of 4, 23% habe mir gerade einiges durchgelesen und folgende Frage: nachdem ich kein PC-Experte bin und mir diese vielen Arbeitsschritte sehr kompliziert und langwierig vorkommen (eigentlich habe ich für sowas keine Zeit...) stelle ich mir die Frage ob es (für mich nicht einfacher - und sicherer wäre meine festplatte zu fragmentieren und das System neu aufzusetzen... 22:26 Wie gesagt keine Zeit: habe den Scan nach 44% nach einer Stunde mit 5 Infected Files abgebrochen... C:\$Recycle.Bin\S-1-5-21-3432566041-3301535580-3871075544-1001\$RTCQA2K.zip Win32/Kryptik.AGCZ trojan deleted - quarantined C:\Users\EckMc\AppData\Local\Temp\jar_cache6468828340984774209.tmp a variant of Java/Exploit.CVE-2012-0507.R trojan deleted - quarantined C:\Users\EckMc\AppData\Local\Temp\Main.class a variant of Java/Exploit.CVE-2011-3544.BK trojan cleaned by deleting - quarantined C:\Users\EckMc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\3f7dcc6d-582ca630 Java/Exploit.Agent.NAX trojan deleted - quarantined C:\Users\EckMc\AppData\Roaming\11004\components\AcroFF.dll a variant of Win32/Spy.Banker.XOS trojan cleaned by deleting - quarantined Werde den Scan morgen Vormittag nochmals neu beginnen Geändert von amade (29.05.2012 um 21:31 Uhr) |
31.05.2012, 09:49 | #2 | |
/// Malwareteam | smart fortress 2012 auf meinem PCZitat:
Wer solche Software einsetzt, ist auch selber schuld und braucht nicht zu quengeln! Alleine der Besuch auf Seiten, welche diese Dateien zum Download anbieten, beinhaltet ein hohes Risiko sich zu infizieren. Wenn Du den Crack startest, startest du eine ausführbare Datei aus einer sehr dubiosen Quelle. Im Quellcode der Datei kann alles mögliche stehen. ( z.B downloaden und ausführen von Malwaredateien ) Dies ist einer der Hauptursachen für Infektionen. Ausserdem sind Cracks, Keygens, usw. illegal und das ist genauso Diebstahl wie in einem Laden. Darum haben wir uns darauf geeinigt: Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Deshalb beschränkt sich unsere Hilfe für dich auf eine Anleitung zur Neuinstallation und Absicherung des Systems
__________________ |
Themen zu smart fortress 2012 auf meinem PC |
administrator, anleitung, anti-malware, appdata, autostart, beim starten, dateien, dateisystem, dvd, explorer, festplatte, folge, foto, frage, gelöscht, gen, heuristiks/extra, heuristiks/shuriken, java/exploit.cve-2011-3544.bk, langs, malware.packer.genx, malwarebytes, microsoft, msimg32.dll, neu, programme, rechner, recycle.bin, speicher, starten, system neu, tiere, video, virus |