Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   ping.exe loswerden aber wie ? (https://www.trojaner-board.de/108773-ping-exe-loswerden.html)

Toua 30.01.2012 15:52
ping.exe loswerden aber wie ?
 
habe das problem das ich die ping.exe nicht los werde. Antivir und malware laufen schon durch und poste die logs sobald sie da sind...danke schon mal für die hilfe.

habe schon mehrere threads gelesen aber draus schlau werde ich nicht wie ich ihn los werde oder was es ist ein virus oder ein trojaner ka...

cosinus 30.01.2012 16:14
Zitat:
Antivir und malware laufen schon durch und poste die logs sobald sie da sind...danke schon mal für die hilfe.
Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Toua 30.01.2012 17:11
also von antivir bekomme ich kein log -.- das einzige was ich bekomme ist das

Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 30. Januar 2012  14:06

Es wird nach 3333936 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : TOUA-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.872    41826 Bytes  15.12.2011 16:24:00
AVSCAN.EXE    : 12.1.0.18    490448 Bytes  15.12.2011 13:59:39
AVSCAN.DLL    : 12.1.0.17      65744 Bytes  15.12.2011 13:59:56
LUKE.DLL      : 12.1.0.17      68304 Bytes  15.12.2011 13:59:47
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  15.12.2011 13:59:39
AVREG.DLL      : 12.1.0.27    227536 Bytes  15.12.2011 13:59:38
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 12:09:28
VBASE003.VDF  : 7.11.19.171    2048 Bytes  20.12.2011 12:09:28
VBASE004.VDF  : 7.11.19.172    2048 Bytes  20.12.2011 12:09:28
VBASE005.VDF  : 7.11.19.173    2048 Bytes  20.12.2011 12:09:28
VBASE006.VDF  : 7.11.19.174    2048 Bytes  20.12.2011 12:09:28
VBASE007.VDF  : 7.11.19.175    2048 Bytes  20.12.2011 12:09:28
VBASE008.VDF  : 7.11.19.176    2048 Bytes  20.12.2011 12:09:29
VBASE009.VDF  : 7.11.19.177    2048 Bytes  20.12.2011 12:09:29
VBASE010.VDF  : 7.11.19.178    2048 Bytes  20.12.2011 12:09:29
VBASE011.VDF  : 7.11.19.179    2048 Bytes  20.12.2011 12:09:29
VBASE012.VDF  : 7.11.19.180    2048 Bytes  20.12.2011 12:09:29
VBASE013.VDF  : 7.11.19.217  182784 Bytes  22.12.2011 12:09:34
VBASE014.VDF  : 7.11.19.255  148480 Bytes  24.12.2011 12:09:36
VBASE015.VDF  : 7.11.20.29    164352 Bytes  27.12.2011 12:09:47
VBASE016.VDF  : 7.11.20.70    180224 Bytes  29.12.2011 12:09:54
VBASE017.VDF  : 7.11.20.102  240640 Bytes  02.01.2012 12:10:06
VBASE018.VDF  : 7.11.20.139  164864 Bytes  04.01.2012 12:10:12
VBASE019.VDF  : 7.11.20.178  167424 Bytes  06.01.2012 12:10:20
VBASE020.VDF  : 7.11.20.207  230400 Bytes  10.01.2012 12:10:29
VBASE021.VDF  : 7.11.20.236  150528 Bytes  11.01.2012 12:10:34
VBASE022.VDF  : 7.11.21.13    135168 Bytes  13.01.2012 12:10:37
VBASE023.VDF  : 7.11.21.40    163840 Bytes  16.01.2012 12:10:46
VBASE024.VDF  : 7.11.21.65  1001472 Bytes  17.01.2012 12:11:07
VBASE025.VDF  : 7.11.21.98    487424 Bytes  19.01.2012 12:11:11
VBASE026.VDF  : 7.11.21.156  1010688 Bytes  25.01.2012 12:11:42
VBASE027.VDF  : 7.11.21.176  600576 Bytes  26.01.2012 12:11:52
VBASE028.VDF  : 7.11.21.201  172544 Bytes  29.01.2012 12:01:58
VBASE029.VDF  : 7.11.21.202    2048 Bytes  29.01.2012 12:01:58
VBASE030.VDF  : 7.11.21.203    2048 Bytes  29.01.2012 12:01:58
VBASE031.VDF  : 7.11.21.211    92160 Bytes  30.01.2012 12:01:58
Engineversion  : 8.2.8.44 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  15.12.2011 13:59:36
AESCRIPT.DLL  : 8.1.4.2      434553 Bytes  28.01.2012 12:12:41
AESCN.DLL      : 8.1.8.2      131444 Bytes  28.01.2012 12:12:39
AESBX.DLL      : 8.2.4.5      434549 Bytes  15.12.2011 13:59:35
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02
AEPACK.DLL    : 8.2.16.2      799095 Bytes  28.01.2012 12:12:39
AEOFFICE.DLL  : 8.1.2.25      201084 Bytes  28.01.2012 12:12:32
AEHEUR.DLL    : 8.1.3.23    4333943 Bytes  28.01.2012 12:12:30
AEHELP.DLL    : 8.1.19.0      254327 Bytes  28.01.2012 12:12:03
AEGEN.DLL      : 8.1.5.18      409973 Bytes  28.01.2012 12:12:00
AEEMU.DLL      : 8.1.3.0      393589 Bytes  14.12.2011 23:30:58
AECORE.DLL    : 8.1.25.3      201079 Bytes  28.01.2012 12:11:57
AEBB.DLL      : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  15.12.2011 13:59:41
AVPREF.DLL    : 12.1.0.17      51920 Bytes  15.12.2011 13:59:38
AVREP.DLL      : 12.1.0.17    179408 Bytes  15.12.2011 13:59:38
AVARKT.DLL    : 12.1.0.19    208848 Bytes  15.12.2011 13:59:36
AVEVTLOG.DLL  : 12.1.0.17    169168 Bytes  15.12.2011 13:59:37
SQLITE3.DLL    : 3.7.0.0      398288 Bytes  15.12.2011 13:59:50
AVSMTP.DLL    : 12.1.0.17      62928 Bytes  15.12.2011 13:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  15.12.2011 13:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  15.12.2011 13:59:58
RCTEXT.DLL    : 12.1.0.16      98512 Bytes  15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120130-135856-C9B72CD7.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 30. Januar 2012  14:06

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UMD\DXVA\OvlTheaterMode
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UMD\DXVA\OvlTheaterMode
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UMD\DXVA\DI_METHOD
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\MpsSvc\Parameters\PortKeywords\DHCP\Collection
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{2FAC1C19-E4E6-4174-A955-DBA018A4B62D}\DhcpInterfaceOptions
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\.NET CLR Data\Linkage\Export
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\.NET CLR Networking\Linkage\Export
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\.NET Data Provider for Oracle\Linkage\Export
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\.NET Data Provider for SqlServer\Linkage\Export
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.2508
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.2240
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Processes\2240
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Processes\2508
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Services\AEM\ChannelUrl
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Constructor
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Constructor ProcTime
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Initialize InitializeGraphicsAdapter ProcTime
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Initialize Finishing ProcTime
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Initialize ProcTime
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Aspect
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Settings\Runtime\Runtime Fuel Caste Constructor ProcTime
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Settings\Runtime\Runtime Fuel Caste Aspect ProcTime
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste Aspect ProcTime
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Settings\Runtime\Runtime Profile Mgr ProcTime
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
CCC.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\syswow64\mswsock.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'plugin-container.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '116' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\syswow64\mswsock.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'mbamservice.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '35' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\syswow64\mswsock.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Windows\System32\config\systemprofile\AppData\Local\hitromi.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.Gen

Die Registry wurde durchsucht ( '6974' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\LOADER ZUM AKTIVIEREN\LOADER.7z
  [0] Archivtyp: 7-Zip
  --> RemoveWAT22.exe
      [FUND]      Ist das Trojanische Pferd TR/Rozena.dyl
C:\Users\Toua\AppData\Local\Mozilla\Firefox\firefox.exe
  [FUND]      Ist das Trojanische Pferd TR/Ransom.EJ.90
C:\Users\Toua\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\1070920f-5e681aab
  [FUND]      Ist das Trojanische Pferd TR/Ransom.EJ.90
C:\Windows\assembly\GAC_32\Desktop.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Windows\assembly\GAC_64\Desktop.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Windows\System32\consrv.dll
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\hitromi.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.Gen
C:\Windows\Temp\vonuda\setup.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
Beginne mit der Suche in 'D:\' <Spiele>
D:\r19janterrtheta\Terraria.v1.1.2.multi5.cracked-THETA\Terraria.exe
  [FUND]      Ist das Trojanische Pferd TR/Chifrax.a.280
Beginne mit der Suche in 'E:\'

Beginne mit der Desinfektion:
D:\r19janterrtheta\Terraria.v1.1.2.multi5.cracked-THETA\Terraria.exe
  [FUND]      Ist das Trojanische Pferd TR/Chifrax.a.280
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49736196.qua' verschoben!
C:\Windows\Temp\vonuda\setup.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51e64e2a.qua' verschoben!
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\hitromi.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.Gen
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!
C:\Windows\System32\consrv.dll
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '658058cd.qua' verschoben!
C:\Windows\assembly\GAC_64\Desktop.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!
  [HINWEIS]  Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
  [HINWEIS]  Die Datei wurde zum Löschen nach einem Neustart markiert.
  [HINWEIS]  Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Windows\assembly\GAC_32\Desktop.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!
  [HINWEIS]  Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
  [HINWEIS]  Die Datei wurde zum Löschen nach einem Neustart markiert.
  [HINWEIS]  Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Toua\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\1070920f-5e681aab
  [FUND]      Ist das Trojanische Pferd TR/Ransom.EJ.90
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '136e6bd9.qua' verschoben!
C:\Users\Toua\AppData\Local\Mozilla\Firefox\firefox.exe
  [FUND]      Ist das Trojanische Pferd TR/Ransom.EJ.90
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!
C:\LOADER ZUM AKTIVIEREN\LOADER.7z
  [FUND]      Ist das Trojanische Pferd TR/Rozena.dyl
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42160484.qua' verschoben!
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hitromi\DllName> wurde erfolgreich entfernt.
C:\Windows\System32\config\systemprofile\AppData\Local\hitromi.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.Gen
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!
  [HINWEIS]  Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hitromi\DllName> wurde erfolgreich repariert.
Ende des Suchlaufs: Montag, 30. Januar 2012  17:22
Benötigte Zeit:  2:54:07 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  28339 Verzeichnisse wurden überprüft
 600191 Dateien wurden geprüft
    10 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      5 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
 600178 Dateien ohne Befall
  7125 Archive wurden durchsucht
      5 Warnungen
    34 Hinweise
 507696 Objekte wurden beim Rootkitscan durchsucht
    32 Versteckte Objekte wurden gefunden

Toua 30.01.2012 17:51
Code:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.30.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Toua :: TOUA-PC [Administrator]

Schutz: Aktiviert

30.01.2012 14:56:42
mbam-log-2012-01-30 (14-56-42).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 352473
Laufzeit: 2 Stunde(n), 50 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
D:\CryptLoad_1.1.8\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.
D:\Clones\Uninstall.exe (Malware.Packer.Krunchy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\r19janterrtheta\game\Terraria\TDU.exe (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)



2012/01/30 00:00:14 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:00:29 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:00:44 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:00:59 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:01:14 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:01:29 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:01:44 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:01:59 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:02:15 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:02:30 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:02:45 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:03:00 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:03:15 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:03:30 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:03:45 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:04:00 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:04:15 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:04:30 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:04:45 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:05:00 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:05:16 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:05:31 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:05:46 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:06:01 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:06:16 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:06:31 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:06:46 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:07:01 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:07:16 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:07:31 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:07:46 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:08:01 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:08:17 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:08:32 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:08:47 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:09:02 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:09:17 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:09:32 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:09:47 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:10:02 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:10:18 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:10:33 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:10:48 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:11:03 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:11:18 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:11:33 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:11:48 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:12:03 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:12:18 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:12:33 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:12:48 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:13:03 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:13:18 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:13:34 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:13:49 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:14:04 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:14:19 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:14:34 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:14:49 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:15:04 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:15:19 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:15:34 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:15:49 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:16:04 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:16:19 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:16:35 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:16:50 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:17:05 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:17:20 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:17:35 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:17:50 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:18:05 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:18:20 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:18:35 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:18:50 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:19:05 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:19:20 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:19:36 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:19:51 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:20:06 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:20:21 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:20:36 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:20:51 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:21:06 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:21:21 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:21:36 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:21:51 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:22:06 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:22:22 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:22:37 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:22:52 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:23:07 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:23:22 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:23:37 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:23:52 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:24:07 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:24:22 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:24:37 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:24:52 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:25:07 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:25:22 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:25:38 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:25:53 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:26:08 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:26:23 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:26:38 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:26:53 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:27:08 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:27:23 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:27:38 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:27:53 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:28:08 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:28:23 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:28:38 +0100        TOUA-PC        (null)        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:28:54 +0100        TOUA-PC        (null)        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 00:29:14 +0100        TOUA-PC        (null)        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 12:27:20 +0100        TOUA-PC        Toua        MESSAGE        Starting protection
2012/01/30 12:27:23 +0100        TOUA-PC        Toua        MESSAGE        Executing scheduled update:  Daily
2012/01/30 12:27:23 +0100        TOUA-PC        Toua        MESSAGE        Protection started successfully
2012/01/30 12:27:26 +0100        TOUA-PC        Toua        MESSAGE        Starting IP protection
2012/01/30 12:27:26 +0100        TOUA-PC        Toua        ERROR        IP protection failed:  FwpmEngineOpen0 failed with error code 1753
2012/01/30 12:27:31 +0100        TOUA-PC        Toua        MESSAGE        Scheduled update executed successfully:  database updated from version v2012.01.29.01 to version v2012.01.30.01
2012/01/30 12:27:31 +0100        TOUA-PC        Toua        MESSAGE        Starting database refresh
2012/01/30 12:27:33 +0100        TOUA-PC        Toua        MESSAGE        Database refreshed successfully
2012/01/30 12:53:42 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        ALLOW
2012/01/30 13:23:45 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        ALLOW
2012/01/30 13:41:47 +0100        TOUA-PC        Toua        MESSAGE        Starting IP protection
2012/01/30 13:41:47 +0100        TOUA-PC        Toua        ERROR        IP protection failed:  FwpmEngineOpen0 failed with error code 1753
2012/01/30 13:54:01 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        QUARANTINE
2012/01/30 13:54:02 +0100        TOUA-PC        Toua        ERROR        Quarantine failed:  DeleteFile failed with error code 5
2012/01/30 13:54:18 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 13:54:34 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 13:54:49 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 13:55:04 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 13:55:21 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 13:55:36 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 13:55:56 +0100        TOUA-PC        Toua        DETECTION        C:\Windows\Temp\wcswrm\setup.exe        Trojan.FakeMS        DENY
2012/01/30 14:03:21 +0100        TOUA-PC        Toua        MESSAGE        Starting protection
2012/01/30 14:03:23 +0100        TOUA-PC        Toua        MESSAGE        Protection started successfully
2012/01/30 14:03:26 +0100        TOUA-PC        Toua        MESSAGE        Starting IP protection
2012/01/30 14:03:26 +0100        TOUA-PC        Toua        ERROR        IP protection failed:  FwpmEngineOpen0 failed with error code 1753
2012/01/30 14:56:04 +0100        TOUA-PC        Toua        MESSAGE        Starting database refresh
2012/01/30 14:56:55 +0100        TOUA-PC        Toua        MESSAGE        Database refreshed successfully

cosinus 30.01.2012 21:56
Zitat:
D:\r19janterrtheta\Terraria.v1.1.2.multi5.cracked-THETA\Terraria.exe
:pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131