| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner eingefangen der immer meine McAffey Firewall deaktiviertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.10.2012, 18:52
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trojaner eingefangen der immer meine McAffey Firewall deaktiviert Aber bitte nicht als Anhang wenn sie sich direkt posten lassen! Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
04.10.2012, 13:19
| #17 |
 | Trojaner eingefangen der immer meine McAffey Firewall deaktiviertCode:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.07.13 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 x600 :: MSI-X600 [Administrator] 02.10.2012 18:57:30 mbam-log-2012-10-02 (18-57-30).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|W:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 467332 Laufzeit: 3 Stunde(n), 56 Minute(n), Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 15 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4} (PUP.BFlix) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{957F1E8F-B11A-4CBC-9EF9-EEE019882B1A} (PUP.BFlix) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{957F1E8F-B11A-4CBC-9EF9-EEE019882B1A} (PUP.BFlix) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{957F1E8F-B11A-4CBC-9EF9-EEE019882B1A} (PUP.BFlix) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{957F1E8F-B11A-4CBC-9EF9-EEE019882B1A} (PUP.BFlix) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E284C067-658A-48AA-95ED-46ACE1D4D13A} (PUP.BFlix) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E284C067-658A-48AA-95ED-46ACE1D4D13A} (PUP.BFlix) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E284C067-658A-48AA-95ED-46ACE1D4D13A} (PUP.BFlix) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E284C067-658A-48AA-95ED-46ACE1D4D13A} (PUP.BFlix) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57234235-0272-43A9-A11B-77912C482FC7} (PUP.BFlix) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{57234235-0272-43A9-A11B-77912C482FC7} (PUP.BFlix) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{57234235-0272-43A9-A11B-77912C482FC7} (PUP.BFlix) -> Keine Aktion durchgeführt. HKCR\TypeLib\{55DC9419-BB4E-498E-A94D-E2BBAA855639} (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{00F75FEA-6ED6-4618-A927-D3C14BC85792} (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-18\$7c58f1aca3ba01a622f2a4d601d96355\n.) Gut: (fastprox.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 2 C:\ProgramData\TheBflix (PUP.BFlix) -> Keine Aktion durchgeführt. C:\ProgramData\TheBflix\data (PUP.BFlix) -> Keine Aktion durchgeführt. Infizierte Dateien: 21 C:\Users\x600\Downloads\Medal.of.Honor.GENERIC_KEYGEN-FFF.zip_setup.exe (PUP.BundleInstaller.DU) -> Keine Aktion durchgeführt. C:\Users\x600\Downloads\SoftonicDownloader_fuer_screenshot-captor.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Users\x600\Downloads\SoftonicDownloader_fuer_virtual-dj.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\ProgramData\TheBflix\background.html (PUP.BFlix) -> Keine Aktion durchgeführt. C:\ProgramData\TheBflix\ajhcekcffkpnaednoeoegnmnjdlnjjmg.crx (PUP.BFlix) -> Keine Aktion durchgeführt. C:\ProgramData\TheBflix\content.js (PUP.BFlix) -> Keine Aktion durchgeführt. C:\ProgramData\TheBflix\hjakmojkcnhgipgkkbiempkfdndcnlah.crx (PUP.BFlix) -> Keine Aktion durchgeführt. C:\ProgramData\TheBflix\settings.ini (PUP.BFlix) -> Keine Aktion durchgeführt. C:\ProgramData\TheBflix\uninstall.exe (PUP.BFlix) -> Keine Aktion durchgeführt. C:\ProgramData\TheBflix\data\content.js (PUP.BFlix) -> Keine Aktion durchgeführt. C:\ProgramData\TheBflix\data\jsondb.js (PUP.BFlix) -> Keine Aktion durchgeführt. C:\$Recycle.Bin\S-1-5-18\$7c58f1aca3ba01a622f2a4d601d96355\n (Trojan.0Access) -> Löschen bei Neustart. C:\Program Files\Cod\!CALL OF DUTY 4 MW!\COD 4 MW\Call of Duty 4 - Modern Warfare\#readme#\rzr-cod4-keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Electronic Arts\Medal of Honor\loader.dll (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Electronic Arts\Medal of Honor\Binaries\loader.dll (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Hacks\TradEmArk\TradEmArk Public v23.2.dll (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\x600\Downloads\SoftonicDownloader_fuer_free-youtube-download.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\TubeFinder.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\x600\AppData\Roaming\taskHost.exe (Worm.AutoRun) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\DESKTOP.EXE (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\x600\AppData\Roaming\lol (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.07.13 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 x600 :: MSI-X600 [Administrator] 02.10.2012 18:57:30 mbam-log-2012-10-02 (23-41-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|W:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 467332 Laufzeit: 3 Stunde(n), 56 Minute(n), Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 15 HKCR\TypeLib\{55DC9419-BB4E-498E-A94D-E2BBAA855639} (Trojan.Zbot) -> Keine Aktion durchgeführt. HKCR\Interface\{00F75FEA-6ED6-4618-A927-D3C14BC85792} (Trojan.Zbot) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4} (PUP.BFlix) -> Keine Aktion durchgeführt. HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{957F1E8F-B11A-4CBC-9EF9-EEE019882B1A} (PUP.BFlix) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{957F1E8F-B11A-4CBC-9EF9-EEE019882B1A} (PUP.BFlix) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{957F1E8F-B11A-4CBC-9EF9-EEE019882B1A} (PUP.BFlix) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{957F1E8F-B11A-4CBC-9EF9-EEE019882B1A} (PUP.BFlix) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E284C067-658A-48AA-95ED-46ACE1D4D13A} (PUP.BFlix) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E284C067-658A-48AA-95ED-46ACE1D4D13A} (PUP.BFlix) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E284C067-658A-48AA-95ED-46ACE1D4D13A} (PUP.BFlix) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E284C067-658A-48AA-95ED-46ACE1D4D13A} (PUP.BFlix) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57234235-0272-43A9-A11B-77912C482FC7} (PUP.BFlix) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{57234235-0272-43A9-A11B-77912C482FC7} (PUP.BFlix) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{57234235-0272-43A9-A11B-77912C482FC7} (PUP.BFlix) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-18\$7c58f1aca3ba01a622f2a4d601d96355\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 2 C:\ProgramData\TheBflix (PUP.BFlix) -> Keine Aktion durchgeführt. C:\ProgramData\TheBflix\data (PUP.BFlix) -> Keine Aktion durchgeführt. Infizierte Dateien: 21 C:\$Recycle.Bin\S-1-5-18\$7c58f1aca3ba01a622f2a4d601d96355\n (Trojan.0Access) -> Keine Aktion durchgeführt. C:\Program Files\Cod\!CALL OF DUTY 4 MW!\COD 4 MW\Call of Duty 4 - Modern Warfare\#readme#\rzr-cod4-keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt. C:\Program Files\Electronic Arts\Medal of Honor\loader.dll (Riskware.Tool.CK) -> Keine Aktion durchgeführt. C:\Program Files\Electronic Arts\Medal of Honor\Binaries\loader.dll (Riskware.Tool.CK) -> Keine Aktion durchgeführt. C:\Program Files\Hacks\TradEmArk\TradEmArk Public v23.2.dll (Malware.Gen) -> Keine Aktion durchgeführt. C:\Users\x600\Downloads\Medal.of.Honor.GENERIC_KEYGEN-FFF.zip_setup.exe (PUP.BundleInstaller.DU) -> Keine Aktion durchgeführt. C:\Users\x600\Downloads\SoftonicDownloader_fuer_free-youtube-download.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Users\x600\Downloads\SoftonicDownloader_fuer_screenshot-captor.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Users\x600\Downloads\SoftonicDownloader_fuer_virtual-dj.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Windows\System32\TubeFinder.exe (Trojan.Zbot) -> Keine Aktion durchgeführt. C:\Users\x600\AppData\Roaming\taskHost.exe (Worm.AutoRun) -> Keine Aktion durchgeführt. C:\Program Files\DESKTOP.EXE (Trojan.Agent) -> Keine Aktion durchgeführt. C:\Users\x600\AppData\Roaming\lol (Stolen.Data) -> Keine Aktion durchgeführt. C:\ProgramData\TheBflix\background.html (PUP.BFlix) -> Keine Aktion durchgeführt. C:\ProgramData\TheBflix\ajhcekcffkpnaednoeoegnmnjdlnjjmg.crx (PUP.BFlix) -> Keine Aktion durchgeführt. C:\ProgramData\TheBflix\content.js (PUP.BFlix) -> Keine Aktion durchgeführt. C:\ProgramData\TheBflix\hjakmojkcnhgipgkkbiempkfdndcnlah.crx (PUP.BFlix) -> Keine Aktion durchgeführt. C:\ProgramData\TheBflix\settings.ini (PUP.BFlix) -> Keine Aktion durchgeführt. C:\ProgramData\TheBflix\uninstall.exe (PUP.BFlix) -> Keine Aktion durchgeführt. C:\ProgramData\TheBflix\data\content.js (PUP.BFlix) -> Keine Aktion durchgeführt. C:\ProgramData\TheBflix\data\jsondb.js (PUP.BFlix) -> Keine Aktion durchgeführt. (Ende) |
|
04.10.2012, 13:38
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Trojaner eingefangen der immer meine McAffey Firewall deaktiviertCode:
ATTFilter C:\Program Files\Cod\!CALL OF DUTY 4 MW!\COD 4 MW\Call of Duty 4 - Modern Warfare\#readme#\rzr-cod4-keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Electronic Arts\Medal of Honor\loader.dll (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Electronic Arts\Medal of Honor\Binaries\loader.dll (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Q
  Siehe auch => http://www.trojaner-board.de/95393-c...-software.html Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein! In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________ |
|
04.10.2012, 14:20
| #19 |
| | Trojaner eingefangen der immer meine McAffey Firewall deaktiviert Ok hab verstanden werde mich in zukunft von dem ganzen zeug vernhalten Vielen dank für die hilfe und alles drum und drann ich werd sehn ob ich einiges noch retten kann auf meiner festplatte Gruß gamedome |
|
| Themen zu Trojaner eingefangen der immer meine McAffey Firewall deaktiviert |
| anhang, beste, besten, deaktiviert, eingefangen, firewall, firewall deaktiviert, gefangen, gen, hallo zusammen, marke, programm, screenshot, troja, trojaner, trojaner eingefangen, zusammen |
Linear-Darstellung
