Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Renos & FakeSmoke Virus.. (https://www.trojaner-board.de/74559-renos-fakesmoke-virus.html)

Scotty 27.06.2009 15:22
Meinst Du ich könnte dieses Setup2 über Killbox löschen, bzw. wäre es sinnvoll, oder lösch ich etwas wichtiges ?

handball10 27.06.2009 15:44
Löschen würde gehen, aber das war ja nicht das einzigeste Problem.

Deise Datei war für die "Viren-Meldungen" auf deinem PC vorhanden.

Durch den Crack hast du dir das Genick gebrochen, denn keiner weis, was er wirklichen auf deinem Pc gemacht hat.

Wenn du zufällich noch weißt, woher du dir den Crack heruntergeladen hast,
schick mir bitte den Link zu dem Download als PN. Dann könnte ich mal nachgucken ;)

Gruß
Handbll10

Scotty 27.06.2009 16:46
Ich habe den Link vergessen, hier das Ergenis von Malware:

Zitat:
Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2341
Windows 6.0.6002 Service Pack 2

27.06.2009 17:09:46
mbam-log-2009-06-27 (17-09-39).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 276883
Laufzeit: 1 hour(s), 27 minute(s), 25 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Typelib\{56acb669-4139-5611-cbba-f5acb0f4db09} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\WinBlueSoft (Rogue.WinBlue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DivxFree (Trojan.DNSChanger) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\DivxFree (Trojan.DNSChanger) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\setup2.exe (Trojan.FakeAlert) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Users\Germanys Finest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DivxFree (Trojan.DNSChanger) -> No action taken.
C:\Program Files\DivxFree (Trojan.DNSChanger) -> No action taken.

Infizierte Dateien:
C:\Windows\System32\setup2.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\DivxFree\Uninstall.exe (Trojan.DNSChanger) -> No action taken.
c:\Users\germanys finest\downloads\sony.sound.forge.v8.0.incl.keygen-www.realraptalk.com\sony.sound.forge.v8.0.incl.keygen\keygen\keygen.exe (Trojan.Downloader) -> No action taken.
c:\Users\germanys finest\AppData\Local\Temp\VRT1BBA.tmp (Trojan.Downloader) -> No action taken.
c:\Users\germanys finest\AppData\Local\Temp\VRT8B5F.tmp (Trojan.Downloader) -> No action taken.
c:\Windows\msb.exe (Trojan.Agent) -> No action taken.
c:\Windows\Temp\36460740.tmp (Trojan.Agent) -> No action taken.
c:\Users\germanys finest\AppData\Roaming\microsoft\Windows\start menu\Programs\DivxFree\Uninstall.lnk (Trojan.DNSChanger) -> No action taken.
c:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> No action taken.
C:\Windows\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job (Trojan.Downloader) -> No action taken.
C:\Windows\System32\MSIVXcount (Trojan.Agent) -> No action taken.
c:\Windows\System32\MSIVXiwlnpmemvidrqurbipvpijwvoqvutxqm.dll (Trojan.Agent) -> No action taken.
c:\Windows\System32\MSIVXotxthtbqhpfewtbuqymynrfvcgtpsyti.dll (Trojan.Agent) -> No action taken.

habe Viren laut Malware gelöscht, habe aber eben nochmal zwei geufnden

handball10 27.06.2009 19:21
hi,

Zitat:
Code:
c:\Users\germanys finest\downloads\sony.sound.forge.v8.0.incl.keygen-www.realraptalk.com\sony.sound.forge.v8.0.incl.key gen\keygen\keygen.exe (Trojan.Downloader)
Und wieder ein KeyGenerator :headbang:

Zitat von Scotty:
Zitat:
Ja würd mich auch interessieren was ich da verbockt habe :rolleyes:
Das hast du verbockt!
Wer sich Keygeneratoren und Cracks herunterläd, darf sich am Ende nicht wundern, warum der PC im Eimer ist...

Des Weiteren ist es ganz wichtig, dass du, nachdem du den PC neuaufgesetzt hast, alle deine Passwörter von einem sauberen Rechner änderst.

Das ist der Grund dazu:
Code:
c:\program files\DivxFree\Uninstall.exe (Trojan.DNSChanger)
Höchstwahrscheinlich wurde dein kompletter Internetverkehr mitgeschnitten.

Zitat:
habe Viren laut Malware gelöscht, habe aber eben nochmal zwei geufnden
Wo und was wurde es gefunden??? Bitte um genaue Angabe :)

Gruß
Handball10


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:40 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131