Trojaner-Board
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus, den ich nicht finde. (https://www.trojaner-board.de/79572-virus-finde.html)

Angel21 21.11.2009 10:09
Ja :)

*dir mal nen Kaffee reich* das des auch klappt ;)

crippcid 21.11.2009 10:17
ah ne danke :) Ich trink keinen Kaffee :D
Ich mach mir aber jetz was zu essen ;)

crippcid 21.11.2009 11:30
SUPERAntiSpyware Log:

Code:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 11/21/2009 at 11:29 AM

Application Version : 4.30.1004

Core Rules Database Version : 4300
Trace Rules Database Version: 2170

Scan type      : Complete Scan
Total Scan Time : 01:26:50

Memory items scanned      : 753
Memory threats detected  : 0
Registry items scanned    : 6497
Registry threats detected : 0
File items scanned        : 143923
File threats detected    : 6

Adware.Tracking Cookie
        C:\Users\PingChanGeR\AppData\Roaming\Microsoft\Windows\Cookies\pingchanger@atdmt[2].txt
        C:\Users\PingChanGeR\AppData\Roaming\Microsoft\Windows\Cookies\pingchanger@tracking.mindshare[1].txt
        C:\Users\PingChanGeR\AppData\Roaming\Microsoft\Windows\Cookies\pingchanger@doubleclick[2].txt
        C:\Users\PingChanGeR\AppData\Roaming\Microsoft\Windows\Cookies\pingchanger@atwola[1].txt

Trojan.Agent/Gen
        C:\USERS\PINGCHANGER\DOCUMENTS\WORLD OF WARCRAFT\WTF\ACCOUNT\PIINKI\ULTIMATE WOW FUN SERVER\GONE\SAVEDVARIABLES\BLIZZARD_TIMEMANAGER.LUA.BAK
        C:\USERS\PINGCHANGER\DOCUMENTS\WORLD OF WARCRAFT\WTF\ACCOUNT\PIINKI\ULTIMATE WOW FUN SERVER\TOXIIC\SAVEDVARIABLES\BLIZZARD_TIMEMANAGER.LUA

Angel21 21.11.2009 11:58
Schaut gut aus, alles gefundene löschen. Danach Malwarebytes nochmal ;)

crippcid 21.11.2009 12:00
Bin grad dabei^ Großer Meister oder Meisterin?

Angel21 21.11.2009 12:02
Ich war schon damals, als ich dich schonmal bearbeitet hatte w. xD

crippcid 21.11.2009 12:04
:O Das hast du niemals gesagt^^ Jetz weiss ich's aber :D Guuuuut

crippcid 21.11.2009 12:05
Zitat:
Zitat von Angel21 (Beitrag 481837)
als ich dich schonmal bearbeitet hatte
Das is gut :D *hust*

Angel21 21.11.2009 12:07
hehe....nu mach malwarebytes ;P

crippcid 21.11.2009 12:08
jaha Chefin ;) Ich kann auch net zaubern.. dauert hald.

crippcid 21.11.2009 13:37
Sodala:

Code:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 6.0.6002 Service Pack 2

21.11.2009 13:37:20
mbam-log-2009-11-21 (13-37-20).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 239281
Laufzeit: 1 hour(s), 56 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Angel21 21.11.2009 13:41
Deinstalliere Superantispyware bitte - mache nochmal folgende Scans:

1.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade.

2.) Panda Active Scan
Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.
3.) http://www.trojaner-board.de/59299-a...eb-cureit.html

4.) Rootkitsuche mit SysProt
  • Lade dir SysProt auf den Desktop und starte das Tool
  • Gehe dort auf den Reiter "Log"
  • Setze nun einen Haken bei:
    • Kernel Modules
    • Kernel Hooks
    • Hidden Files
    • Und unten bei "Hidden Objects Only"
  • Drücke nun auf "Create Log"
  • Es erscheint nach einem kurzen Scan die ein Dialogfenster. Wähle dort "Scan All Drives"
  • Wenn der Scan abgeschlossen ist, beende SysProt.
  • Poste den gesamten Inhalt der "SysProtLog.txt", die auf dem Desktop zu finden ist.

crippcid 21.11.2009 14:56
Hier Nr. 1:

Code:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-11-21 14:56:17
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                      Active    Updated
;===================================================================================================================================================================================
AntiVir Desktop                                                            Yes      Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                TrackingCookie      No        0        Yes            No          c:\users\pingchanger\appdata\roaming\microsoft\windows\cookies\pingchanger@doubleclick[1].txt
00262020  Cookie/Atwola                      TrackingCookie      No        0        Yes            No          c:\users\pingchanger\appdata\roaming\microsoft\windows\cookies\pingchanger@atwola[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
No        c:\users\pingchanger\downloads\fff-ea144.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity      Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Angel21 21.11.2009 14:59
Lade folgendes bei VirusTotal - Free Online Virus and Malware Scan hoch:
Zitat:
c:\users\pingchanger\downloads\fff-ea144.exe

crippcid 21.11.2009 15:06
Code:
a-squared        4.5.0.41        2009.11.21        Riskware.Keygen.EAGames-Multi!IK
AhnLab-V3        5.0.0.2        2009.11.20        -
AntiVir        7.9.1.72        2009.11.20        -
Antiy-AVL        2.0.3.7        2009.11.20        -
Authentium        5.2.0.5        2009.11.20        -
Avast        4.8.1351.0        2009.11.21        Win32:Trojan-gen
AVG        8.5.0.425        2009.11.21        -
BitDefender        7.2        2009.11.21        -
CAT-QuickHeal        10.00        2009.11.21        Trojan.Agent.ATV
ClamAV        0.94.1        2009.11.21        -
Comodo        2985        2009.11.21        -
DrWeb        5.0.0.12182        2009.11.21        -
eSafe        7.0.17.0        2009.11.19        Suspicious File
eTrust-Vet        35.1.7133        2009.11.20        -
F-Prot        4.5.1.85        2009.11.20        -
F-Secure        9.0.15370.0        2009.11.20        -
Fortinet        3.120.0.0        2009.11.21        -
GData        19        2009.11.21        Win32:Trojan-gen
Ikarus        T3.1.1.74.0        2009.11.21        not-a-virus.Keygen.EAGames-Multi
Jiangmin        11.0.800        2009.11.21        -
K7AntiVirus        7.10.901        2009.11.20        Trojan.Win32.Genhy
Kaspersky        7.0.0.125        2009.11.21        -
McAfee        5808        2009.11.20        -
McAfee+Artemis        5808        2009.11.20        -
McAfee-GW-Edition        6.8.5        2009.11.21        Heuristic.LooksLike.Win32.Trojan.C
Microsoft        1.5302        2009.11.21        -
NOD32        4626        2009.11.21        -
Norman        6.03.02        2009.11.21        -
nProtect        2009.1.8.0        2009.11.21        -
Panda        10.0.2.2        2009.11.21        Suspicious file
PCTools        7.0.3.5        2009.11.21        -
Prevx        3.0        2009.11.21        Medium Risk Malware
Rising        22.22.05.04        2009.11.21        -
Sophos        4.47.0        2009.11.21        -
Sunbelt        3.2.1858.2        2009.11.21        -
Symantec        1.4.4.12        2009.11.21        -
TheHacker        6.5.0.2.075        2009.11.20        -
TrendMicro        9.0.0.1003        2009.11.21        -
VBA32        3.12.12.0        2009.11.20        -
ViRobot        2009.11.20.2047        2009.11.20        -
VirusBuster        5.0.21.0        2009.11.20        -
weitere Informationen
File size: 148992 bytes
MD5...: 47447ddf16457f3b87ececbb284e79ad
SHA1..: bffb3dfc83a74755234d6e20a6cb5dfb9bde9acb
SHA256: 8f7ac2d64b5c3d597a38b6930d017fe642bc8a2027d5f97598b356c37a5b28c8
ssdeep: 3072:7ajPGiQM9b5sSJbcj1kR2TJYjcG5+37TRfS/S0dyNPDK:kGY9b51C1kR2TJ
mp6P1x0dyN7K
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1ada0
timedatestamp.....: 0x4609ad58 (Tue Mar 27 23:48:40 2007)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.rdata 0x1000 0x79000 0x21a00 8.00 6e40928c4b6db1ffe544ac30421a1b39
.rsrc 0x7a000 0x3000 0x2800 5.77 d3f28c020d3bd225be17ff71b5bd9521

( 1 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 EXE PECompact compressed (v2.x) (48.9%)
Win32 EXE PECompact compressed (generic) (34.4%)
Win32 Executable Generic (7.0%)
Win32 Dynamic Link Library (generic) (6.2%)
Generic Win/DOS Executable (1.6%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=4A2B805800C2159746FF02A9F89D6D00270D2D62' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=4A2B805800C2159746FF02A9F89D6D00270D2D62</a>
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
sigcheck:
publisher....: Fighting For Fun
copyright....: Copyright (c) 2003-2007 Fighting For Fun
product......: EA Games Generic Multi Keygen
description..: 144 Keygens for EA Games
original name: fff-ea144.exe
internal name: fff-ea144.exe
file version.: 2, 5, 0, 144
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:12 Uhr.
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131