![]() |
Virus: Registry Blockiert Guten Abend alle miteinander! Erstmal möchte ich mich dafür entschuldigen, falls diese Frage schon einmal gestellt wurde. Aus ähnlichen Threads konnte ich keine Lösung beziehen, und sitze schon seit Stunden an dem Problem. Mir ist heute aufgefallen, dass ich seit geraumer Zeit infiziert bin. Mein Antivirusprogramm (Avast!) sagt nichts, der scheint also weitgehenst undetected zu sein. Eine kleine Hintergrundgeschichte: Ich wollte mit Freunden einen Kurzfilm in DayZ (ArmaII Modifikation) drehen, und wir brauchten das nötige Material (Autos, Items, Skins), also suchten wir nach einer Software. Uns war klar, dass das ganze illegal ist, aber wir wussten es nicht besser, und waren warschleinlich zu naiv, um zu glauben, dass Freehacks sicher sind. Programm entpackt, und gestartet. Danach geschah nichts. Ich konnte ohne Probleme das Spiel über Steam starten und auch auf Server connecten. Nur heute fiel es mir auf. Nach einer recht langen Spielpause startete ich DayZ wieder, und bekam eine Fehlermeldung "Bad Serial number given in Setup". Recht offensichtlich, was das heißt. Überall wurde mit empfohlen die Registries zu löschen oder zu editieren. Wahrscheinlich sorgte der vermeindliche Hack dafür, dass ich nicht mehr auf meine reg Dateien zugreifen kann. Zumindest nicht auf die Registries der ARMAIIOA. Hier der Fehler, der erscheint, wenn ich die Reg verändern will: http://i.imgur.com/Yw0waPp.png Ich weise euch darauf hin, dass ich vollen Zugriff (Adminrechte) besitze. Dann habe ich das ganze nochmal im Sicherheitsmodus von Win7 (professional) gestartet, ebenfalls das gleiche Problem. Ich wäre sehr froh über: -Eine Erklärung, wie und was der Virus macht, um die Registry zu blockieren -Eine Erklärung,Wie ich das ganze beheben kann Außerdem würde ich wissen, ob eine formatierung nötig und angebracht wäre. Mit freundlichen Grüßen, Fluffy. Falls etwas |
Hallo und :hallo: Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
![]() Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Danke cosinus, dass du so schnell weiterhelfen konntest. Ich entschuldige mich nochmals, falls ich wichtige Sachen vergessen hab zu erwähnen. Zu den Virenscannern: Nein. Die Virenscanner (Avira, danach Avast) haben nichts ausser verdächtigen Dateien gefunden, die aber harmlos sind. Dementsprechend gibts keine Logs. Ich habe das Farbar Recovery Scan Tool runtergeladen und gestartet und das ganze mal gescannt. FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-12-2013 01 --- --- --- Großes Dankeschön, dass du dir Zeit nimmst :) |
Bitte das andere Log additions.txt von FRST auch posten |
Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 23-12-2013 01 |
Code: 127.0.0.1 3dns.adobe.com 3dns-1.adobe.com 3dns-2.adobe.com 3dns-3.adobe.com 3dns-4.adobe.com activate.adobe.com activate-sea.adobe.com activate-sjc0.adobe.com activate.wip.adobe.com Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board