Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   AVG findet Virus namens HackTool.QXO (https://www.trojaner-board.de/105005-avg-findet-virus-namens-hacktool-qxo.html)

CanP00 11.11.2011 16:43
AVG findet Virus namens HackTool.QXO
 
Hallo,

ich war grad am spielen auf meine Xbox 360, und mein Computer war im Bildschirmschoner, auf einmal erschien die Meldung von AVG Potentiell gefährliches Programm: HackTool.QXO .
Ich habe sofort auf "in Virenquarantäne verschieben" gemacht.
Ich mache grad einen Scan, sobald er fertig ist werde ich ihn in den Beitrag Editieren.

EDIT:
Es dauert länger, es könnte vielleicht an dem Virus liegen, mir wurde unten rechts angezeigt das der Scan abgeschlossen wurde, jeddoch habe ich mir die Scan-Deatails angeschut und mir wurde unten angezeigt, Scan wurde abgebrochen, obwohl ich überhaupt nichts abgebrochen hatte. :eek:
Ich hoffe trodztem auf Hilfe, danke! ;)

Gruß
CanP00, ich freue mich schonmal auf EURE Hilfe! :-)

cosinus 11.11.2011 19:13
Zitat:
auf einmal erschien die Meldung von AVG Potentiell gefährliches Programm: HackTool.QXO .
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

CanP00 11.11.2011 19:28
Ok, entschuldigung, ich glaube du meintest es so: "c:\System Volume Information\_restore{E4EEC38C-99AB-44F8-839B C8DFFE077355}\RP300\A0130050.exe oder?
Also es gibt das Programm, oder das Virus zweimal, da mir das AVG auch doppelt anzeigt aber dort auf dem Desktop, also hier:
C:\Dokumente und Einstellungen\Can-Phillip\Desktop\Alle Ordner\UndergroundMT2\Config.exe;



Wie krieg ich die Logfiles bei AVG, bin schon die ganzezeit am Suchen. :headbang:

Danke schonmal für deine Antwort! :daumenhoc

cosinus 11.11.2011 19:44
Zitat:
da mir das AVG auch doppelt anzeigt aber dort auf dem Desktop, also hier:
C:\Dokumente und Einstellungen\Can-Phillip\Desktop\Alle Ordner\UndergroundMT2\Config.exe;
Das reicht schon, erstmal. Von wo genau hast du diese Datei?

CanP00 11.11.2011 19:55
Die Datei ist ein von einem Spiel namens "Metin2" ein P-Server (Privater Server), und die wird gebraucht um zu spielen.
Mir wurde darunter noch ein anderer Virus angezeigt, aber er meinte das ist bei ihm auch so und es ist kein Virus.
Ich hatte nie so ein gutes gefühl da ich ihn nicht so gut kannte, habe es aber trodztem so gelassen.

cosinus 11.11.2011 20:15
Was das ist sehe ich selber. Du hast die Quelle verschwiegen!

CanP00 11.11.2011 20:21
Die Quelle ja, soll ich jetzt die Homepage nennen, oder was?
Homepage:
hxxp://metin3-tm.de.tl/Startseite.htm

Wenn du was anderes meinst dein schreib es bitte rein, ich möchte nehmlich nicht blocken, sondern dir weiterhelfen, damit ich weiß um was ein Problem es sich bei mir handelt. ;)
Oder meinst du wo ich es heruntergeladen habe?
Diesen Link habe ich nicht, und ich sehe grad das es den Link auf der Homepage nicht mehr gibt (die wurd wohl bearbeitet.)



(Nur nebenbei, es ist bisschen länger her, das ich dieses spiel gespielt habe, da ich immoment sehr aktiv auf der Xbox bin.)

cosinus 11.11.2011 20:29
Zitat:
Oder meinst du wo ich es heruntergeladen habe?
genau das meine ich

CanP00 11.11.2011 20:36
Ja, den Download-Link gab es mal auf metin3-tm.de aber er hat die Seite anscheindend gelöscht?! Da es die Seite nicht mehr gibt. Da gab's nehmlich den Download-Link..., also die Datei habe ich ja noch, aber Download-Link. :(

cosinus 11.11.2011 20:43
Egal erstmal

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


CanP00 12.11.2011 12:34
ESET Online Scanner

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=07db9df986e83645a8f162cda2ad9256
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-12 07:03:08
# local_time=2011-11-12 08:03:08 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1032 16777189 100 95 67287 64253893 0 0
# compatibility_mode=8192 67108863 100 0 3764 3764 0 0
# scanned=35849
# found=0
# cleaned=0
# scan_time=2442
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=07db9df986e83645a8f162cda2ad9256
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-12 11:30:15
# local_time=2011-11-12 12:30:15 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1032 16777189 100 95 69995 64256601 0 0
# compatibility_mode=8192 67108863 100 0 6472 6472 0 0
# scanned=182498
# found=6
# cleaned=0
# scan_time=15757
C:\Dokumente und Einstellungen\Can-Phillip\Eigene Dateien\Downloads\Boni-Switcher Full-Version.rar        Win32/Packed.Autoit.E.Gen application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Can-Phillip\Eigene Dateien\Downloads\SoftonicDownloader_fuer_morphvox.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Can-Phillip\Eigene Dateien\Downloads\Boni-Switcher Full-Version\Boni-Switcher Full-Version\Boni-Switcher Full-Version by CroSSie.exe        Win32/Packed.Autoit.E.Gen application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Can-Phillip\Eigene Dateien\Downloads\Boni-Switcher Full-Version\Boni-Switcher Full-Version\Boni-Switcher V2.6 by CroSSie.exe        Win32/Packed.Autoit.E.Gen application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Can-Phillip\Eigene Dateien\Downloads\Boni-Switcher Full-Version\Boni-Switcher Full-Version\Boni-Switcher V2.7.0.1 by CroSSie.exe        Win32/Packed.Autoit.E.Gen application (unable to clean)        00000000000000000000000000000000        I
C:\Programme\Babylon\Babylon-Pro\Utils\MyBabylonTB.exe        a variant of Win32/Toolbar.Babylon application (unable to clean)        00000000000000000000000000000000        I

Malwarebytes folgt nachher entweder um ca. 3 Uhr, oder um c. 6 Uhr, tut mir leid, weil ich ein Fußball spiel habe. :(

cosinus 12.11.2011 13:14
Zitat:
Boni-Switcher Full-Version\Boni-Switcher Full-Version by CroSSie.exe
:pfui:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

CanP00 12.11.2011 15:51
Wo ist da bitte ein Crack?
Es dienst dazu um in dem spiel Metin2 zu "switchen" also das man nich die ganzezeit die muss bewegen muss, denn dies tut das Programm.
Wer hat gesagt das ich es nicht gekauft habe? :confused:

Ich bitte um eine Antwort, danke!

cosinus 14.11.2011 12:01
"Boni-Switcher [CRACKED]" soll also kein Crack sein? :balla:

CanP00 15.11.2011 16:30
Wo steht denn bitte [CRACK]?


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:58 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131