| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem beim starten eines Prozesses (evtl. Trojaner, etc.)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
01.08.2010, 12:02
| #1 |
 |  Problem beim starten eines Prozesses (evtl. Trojaner, etc.) Edit: Das log sieht jetzt so aus : SystemLook v1.0 by jpshortstuff (11.01.10) Log created at 13:01 on 01/08/2010 by Dizzy (Administrator - Elevation successful) ========== filefind ========== Searching for "PnkBstrB*" C:\Users\Dizzy\AppData\Local\PunkBuster\BC2\pb\PnkBstrB.exe --a--- 218808 bytes [10:38 01/08/2010] [10:40 01/08/2010] 70AE060AB277961835E0CE7CF7C9D689 C:\Windows\Prefetch\PNKBSTRB.EXE-5A939BCA.pf --a--- 37238 bytes [10:37 01/08/2010] [11:01 01/08/2010] 5877E5FFD24A13DC7887745F4DA45C1E C:\Windows\System32\LogFiles\PunkBuster\PnkBstrB.log --a--- 198 bytes [11:01 01/08/2010] [11:01 01/08/2010] CE50C24FC5F0085127E4C7845BE64C1A C:\Windows\System32\PnkBstrB.exe --a--- 111928 bytes [11:01 01/08/2010] [11:01 01/08/2010] 13F068305D0D1BDB781D8433E364378F C:\Windows\System32\PnkBstrB.xtr --a--- 218808 bytes [16:58 14/06/2010] [10:42 01/08/2010] 70AE060AB277961835E0CE7CF7C9D689 C:\Windows\SysWOW64\PnkBstrB.exe --a--- 111928 bytes [11:01 01/08/2010] [11:01 01/08/2010] 13F068305D0D1BDB781D8433E364378F C:\Windows\SysWOW64\PnkBstrB.xtr --a--- 218808 bytes [16:58 14/06/2010] [10:42 01/08/2010] 70AE060AB277961835E0CE7CF7C9D689 ========== regfind ========== Searching for "PnkBstrB" [HKEY_LOCAL_MACHINE\SOFTWARE\Even Balance\PnkBstrB] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PnkBstrB] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PnkBstrB] "ImagePath"="C:\Windows\system32\PnkBstrB.exe" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PnkBstrB] "ImagePath"="C:\Windows\system32\PnkBstrB.exe" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PnkBstrB] "ImagePath"="C:\Windows\system32\PnkBstrB.exe" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PnkBstrB] "ImagePath"="C:\Windows\system32\PnkBstrB.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PnkBstrB] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PnkBstrB] "ImagePath"="C:\Windows\system32\PnkBstrB.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PnkBstrB] "ImagePath"="C:\Windows\system32\PnkBstrB.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PnkBstrB] "ImagePath"="C:\Windows\system32\PnkBstrB.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PnkBstrB] "ImagePath"="C:\Windows\system32\PnkBstrB.exe" -=End Of File=- Edit: Sorry für den zweiten Post...sollte eigtl. in dne letzten rein: Also stand der Dinge : -noch immer Cummunication failure, ....Handshaking procedure failed with server... Geändert von Oronwe (01.08.2010 um 12:05 Uhr) Grund: Neuigkeiten |
|
01.08.2010, 12:47
| #2 |
| /// Selecta Jahrusso   | Problem beim starten eines Prozesses (evtl. Trojaner, etc.) Starte bitte Systemlook erneut.
__________________Code:
ATTFilter :reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PnkBstrB]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PnkBstrA]
__________________ |
|
| Themen zu Problem beim starten eines Prozesses (evtl. Trojaner, etc.) |
| 7-zip, adblock, antivir, avgntflt.sys, bho, bonjour, c:\windows\system32\rundll32.exe, components, cs4/contributeieplugin.dll, desktop, error, fehler, firefox, firefox.exe, grand theft auto, home, home premium, install.exe, installation, intranet, langs, location, logfile, lws.exe, mozilla, mozilla thunderbird, msvcr80.dll, nicht gefunden, object, oldtimer, otl.exe, pixel, plug-in, problem, programdata, realtek, registry, safer networking, saver, sched.exe, searchplugins, security, seit 2 monaten, server, shell32.dll, shortcut, software, sptd.sys, start menu, starten, system, syswow64, teamspeak, trojaner, usb, vlc media player, webcheck, windows |
Hybrid-Darstellung
