| |
| |||||||
Log-Analyse und Auswertung: Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemachtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.08.2012, 02:21
| #1 |
 |  Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht Hallo! Habe mir wohl irgendwas eingefangen, mit großer Sicherheit als DriveBy oder beim Ansehen eines Videos im Internet: 1) Mein Firefox-Browser (nicht der Internet-Explorer!) leitet mich beim Aufruf bestimmter Seiten (z. B. www.sueddeutsche.de) auf die Seite hxxp://www.dubizzle.com/ um. Das hat mich irritiert. Andere Auswirkungen habe ich bislang noch nicht bemerkt. 2) Scan mit Malwarebytes (aktuelle Datenbank) ergibt mehrfache Befunde: PUP.GamePlayLab (10x), Adware.GamePlayLab (1x), PUP.CrossFire.Gen (4x). Nach Eurer Anleitung habe ich dann mit OTL gescannt und OTL.txt sowie Extras.txt als Zip-File beigegeben. Zusätzlich habe ich die Malwarebytes-Logfiles mit beigegeben: 1 - Ein älteres vom letzten sauberen Scan. 2 - Das von dem Scan, bei dem die Infektion festgestellt wurde. 3 - Das vom Scan nach der Bereinigung. Nachdem ich die von Malwarebytes aufgezeigten Scans in die Quarantäne gestellt habe, besteht dieses mysteriöse Umleitungsproblem beim Firefox weiter. Nochmal definitiv: ich gebe www.sueddeutsche.de ein und komme gleich auf dubizzle.com. Anmerkung: Ich habe meinen Computer-Accountnamen gemäß Eurer Anleitung durch *** ersetzt; den Computernamen (benutze ich blöderweise auch andernorts als Benutzernamen) durch "yyy". Das PW für die Logfiles.zip-Dateien lautet "Trojanerproblem 2012". Habe das nur gesetzt, weil die Zip-Dateien so nicht als Quasi-Klartext und für alle Zukunft dann automatisiert durchsuchbar im Internet stehen. Dass ich es hier begleitend mitreinschreibe, wäre in dieser Hinsicht ja unproblematisch. Bitte nicht böse sein wegen der Verpasswortung - ist echt Wahnsinn, wieviel man aus so einem Logfile über jemanden erfahren kann! Ich fühl mich schon ganz nackig ... (Muss man sich schämen fürs Civilization-Spielen?  Hoffe, ich habe alles richtig (und es Euch nicht irgendwie schwer) gemacht. Übrigens: ich bin gerade in der heißen und verzweifelten Prüfungsphase zum Abschluss meines Fortbildungsstudiums, gegen akut drohende Arbeitslosigkeit ... Deshalb würden sich ich und meine Familie ganz arg über einen wieder gesicherten Computer freuen ... Jetzt schon 1000 Dank für Eure Hilfe! PS. Außer dieser seltsamen Umleitung - was macht dieses GamePlayLab-Zeugs eigentlich? |
| Themen zu Malware (Trojaner, Virus?) GamePlayLab / CrossFire.Gen hat sich breitgemacht |
| aktuelle, anleitung, aufruf, auswirkungen, benutzer, crossfire.gen, eingefangen, festgestellt, gameplaylab, infektion, internet, internet-explorer, leitet, malware, malwarebytes, namen, quarantäne, scan, seite, seiten, seltsame, sicherheit, trojaner, virus, virus?, wieviel |
Baum-Darstellung