Hi Leute,

ich heiße Dominik hab en Problem mit dem oben erwähnten trojaner. Hab ach schon en Log mit Malwarebytes gemacht:

-------------------------------------------------
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6389

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18.04.2011 19:46:03
mbam-log-2011-04-18 (19-46-00).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 169558
Laufzeit: 6 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 15

Infizierte Speicherprozesse:
c:\programdata\pfmpbjohgut.exe (Trojan.Agent) -> 2120 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\DD1APJEZAI (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PFmPbJoHGuT (Trojan.Agent) -> Value: PFmPbJoHGuT -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\osidfjklsdw (Trojan.SpyEyes) -> No action taken.
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.
c:\syscheckrt (Trojan.SpyEyes) -> No action taken.

Infizierte Dateien:
c:\programdata\pfmpbjohgut.exe (Trojan.Agent) -> No action taken.
c:\Users\Domi\AppData\Local\Temp\err.log2943734 (Trojan.FakeAlert) -> No action taken.
c:\Users\Domi\AppData\Local\Temp\wmeorsacxn.exe (Trojan.Downloader) -> No action taken.
c:\Users\Domi\AppData\Local\Temp\wremncxaso.exe (Trojan.Hiloti) -> No action taken.
c:\Users\Domi\AppData\Roaming\Adobe\plugs\kb2945281.exe (Trojan.Agent) -> No action taken.
c:\Users\Domi\AppData\Roaming\Adobe\plugs\kb2945593.exe (Trojan.Agent) -> No action taken.
c:\Users\Domi\AppData\Local\Temp\0.27491355471128553.exe (Trojan.Dropper) -> No action taken.
c:\Users\Domi\AppData\Local\Temp\0.30747839493496776.exe (Trojan.Dropper) -> No action taken.
c:\Users\Domi\AppData\Local\Temp\0.43806504053659945.exe (Trojan.Dropper) -> No action taken.
c:\Users\Domi\AppData\Local\Temp\0.590830538969533.exe (Trojan.Dropper) -> No action taken.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
c:\osidfjklsdw\config.bin (Trojan.SpyEyes) -> No action taken.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> No action taken.
c:\syscheckrt\config.bin (Trojan.SpyEyes) -> No action taken.
------------------------------------------------------------------

danach hab ich auf den Befehl, der die infizierten Daten reinigt, geklickt.

(Mein Betriebssystem is Win7 64Bit)

Auf meinem Desktop sind jetzt manche Ordner transparent, also die die vorher ganz weg waren.


was kann ich jetzt noch machen?

Ich danke euch schonmal für eure Hilfe

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hi cosinus, danke für deine Hilfe

Hier der Log von grad eben:

----------------------------
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6391

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18.04.2011 21:24:56
mbam-log-2011-04-18 (21-24-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 521085
Laufzeit: 52 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Domi\AppData\Local\mfsLelt.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
d:\battlefield 2\- Addons\ea keygen\fff-ea118.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
d:\battlefield 2\bf2keychanger\battlefield_2_-_keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\downloads\vlc-en.exe (Trojan.Agent) -> Quarantined and deleted successfully.
-----------------------------------

Hier die 2 Dateien von OTL im Anhang

Zitat:

d:\battlefield 2\- Addons\ea keygen\fff-ea118.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
d:\battlefield 2\bf2keychanger\battlefield_2_-_keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Doh!

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Die sind scho seit über nem jahr drauf Sorry, die zeiten sind bei mir vorbei. Ich würd mich trotzdem freuen wenn du mir weiter helfen könntest. Die Keychanger habe ma mal für ne LAN draufgemacht, damit es keine Probleme mit den Keys gibt.

Support wird eingestellt wenn hier illegale Software im Spiel ist. Mach eine saubere Neuinstallation von Windows.

EOD