Logfile von Malwarebytes. Sieht aus wie Spiel-Starts, hoffe die gehen nachher noch?!

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.05.12

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Administrator :: F [Administrator]

05.03.2013 21:10:58
mbam-log-2013-03-05 (21-10-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|K:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 476077
Laufzeit: 2 Stunde(n), 47 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
K:\FrankLW D\Programme\Rockstar Games\gtavc\GTA VC +7\GTA VC +7.exe (PUP.HackTool.HotKeysHook) -> Erfolgreich gelöscht und in Quarantäne gestellt.
K:\FrankLW D\Programme\Rockstar Games\gtavc\ViceMoney1.0\ViceMoney.exe (PUP.HackTool.HotKeysHook) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

und hier der eset-logfile

Code: Alles auswählenAufklappen

ATTFilter

C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10\1810518a-58a10041	a variant of Java/Exploit.CVE-2012-1723.GP trojan
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\37d5640e-39e98748	Java/Exploit.CVE-2012-1723.G trojan
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\1d984f4f-1d155dca	a variant of Java/Exploit.CVE-2012-0507.FA trojan
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\4f0c6dd1-150c33ba	Java/Agent.EI trojan
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\5c35e11c-594715c5	Java/Exploit.CVE-2012-1723.BO trojan
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4\763bdd84-21ac09cb	a variant of Java/Exploit.CVE-2012-1723.CY trojan
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\10ce0bef-48ac8311	multiple threats
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\7ff3aa30-1fe5b649	a variant of Java/Exploit.Agent.NIN trojan
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\37a5e7f4-72a94e54	multiple threats
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\3b17e535-22d4fefd	Java/Exploit.CVE-2012-1723.CK trojan
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58\13363cfa-6c428a7b	multiple threats
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\6af26c7c-7062da29	multiple threats
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\438aecbe-3dce7d18	multiple threats
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\jar_cache4339510690958791633.tmp	a variant of Java/Exploit.Agent.NIA trojan
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\jar_cache8349310771854163589.tmp	Java/Exploit.Agent.NIX trojan
         

Zitat:

K:\FrankLW D\Programme\Rockstar Games\gtavc\GTA VC +7\GTA VC +7.exe

Was ist das?

Zitat:

Zitat von Psychotic

Was ist das?

ein spiele-start im trainigsmodus (mit cheats) - den brauch ich aber nicht - löschen?

Noch Probleme oder können wir nachbereiten?

PC läuft normal, aber das tat er ja bei anmeldung auch schon. ich wollte wissen, ob was zurückgeblieben ist.
was denkst du? kaspersky fand/beseitigte noch folgendes:

Code: Alles auswählenAufklappen

ATTFilter

Typ: trojanisches Programm (6)	
Trojan.Win32.Agent.xdto	Gelöscht	07.03.2013 22:08:40	K:\FrankLW D\Programme\Rockstar Games\gtavc\gtaquickkeyipe.rar//release\	
Packed.Win32.Krap.hc	Gelöscht	06.03.2013 13:40:28	K:\System Volume Information\_restore{95AA7020-C223-40A7-9DC0-6E2923ED53CC}\RP249\	
Trojan.Win32.Agent.xdto	Gelöscht	06.03.2013 13:40:28	K:\System Volume Information\_restore{95AA7020-C223-40A7-9DC0-6E2923ED53CC}\RP249\	
Packed.Win32.Krap.hc	Gelöscht	06.03.2013 13:40:28	K:\System Volume Information\_restore{95AA7020-C223-40A7-9DC0-6E2923ED53CC}\RP249\	
Trojan.Win32.Agent.xdto	Gelöscht	05.03.2013 23:48:45	K:\FrankLW D\Programme\Rockstar Games\gtavc\gtaquickkeyipe\release\	
HEUR:Exploit.Script.Generic	Gelöscht	04.03.2013 22:04:43	C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\42VQ8F3N\television_important[1].pdf//	
Typ: Unbekannt (2)	
gtaquickkeyipe.rar	Desinfiziert	07.03.2013 22:08:40	K:\FrankLW D\Programme\Rockstar Games\gtavc\	
television_important[1].pdf	Gelöscht	04.03.2013 22:04:43	C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\42VQ8F3N\	
Typ: Netzwerkangriff (1)	
Intrusion.Win.MSSQL.worm.Helkern	Inaktiv	05.03.2013 23:07:12	12.207.195.98	
Typ: andere Malware (1)	
PDM:Exploit.Java.Generic	Inaktiv	04.03.2013 22:11:12	c:\programme\java\jre6\bin\
         

grüße + danke f.

Ist ESET auch über K: gelaufen?

ja, ESET ist über alles gelaufen.
und kaspersky war derweil ausgeschaltet, wie gefordert.

Zitat:

K:\FrankLW D\Programme\Rockstar Games\gtavc\gtaquickkeyipe.rar//release\

Ist das ein key generator?

keine ahnung, öffnet irgendwelche gezippten dateien vom spiel (von 2003), trägt aber ein aktuelles datum.
hab ihn mal umbenannt - hat aufs spiel offenbar keinen einfluß.
soll ich das ganze spiel mal deinstallieren?
gruß f