Virus?

Page 2 of 3 1 2 3
06/19/2011 21:49 Hiesan#16
Das Programm hat sich leider aufgehängt :/
War bei 10 Funde bei 200.000 Dateien.

Leider kann ich nicht sagen, was für Dateien :(
06/19/2011 21:52 Diablo_#17
Quote:
Originally Posted by .D∑ν!Ł° View Post
Das Programm hat sich leider aufgehängt :/
War bei 10 Funde bei 200.000 Dateien.

Leider kann ich nicht sagen, was für Dateien :(
Wenn wirklich garnichts mehr geth, führe den Scan im abgesichertem Modus aus.

Grüße
06/19/2011 22:12 Hiesan#18
Liegt vielleicht daran, weil ich nebenher Minecraft gespielt habe.
Ich gehe jetzt sowieso gleich offline (PC aus) & ab ins Bett ;)

Morgen scanne ich neu und editiere das Ergebnis rein (Wenn keiner davor gepostet hat)

Also dann bis morgen
06/20/2011 13:40 Hiesan#19
@Mod Doppelpost, da es WICHTIG ist, bitte nicht Verwarnen/Warnen


Das ist das Ergebnis vom Scan!
06/20/2011 13:56 Es19#20
Sein Webhoster hat die Abuse-Meldung erhalten, die Seite, die der "Hacker" für die Verbreitung und das Datensammeln benutzt hat, wird umgehend vom Netz genommen.

Behalte das Ergebnis zunächst. Nun führst du einen Quickscan mit [Only registered and activated users can see links. Click Here To Register...] durch. Poste die OTL.txt ebenfalls im Spoiler.

Weitere Anweisungen folgen danach.
06/20/2011 14:06 Hiesan#21

Mal sehen was ihr dazu sagt :/
06/20/2011 15:21 Es19#22
Gehe genauestens wie folgt vor:

1. OTL-Fix
Achtung: Ein Neustart wird ausgeführt.

Kopiere folgendes bei OTL in "Custom Scans/Fixes" herein:

Code:
:OTL
O4 - HKCU..\Run: [Audio Device] C:\Users\Sven\AppData\Roaming\oWcpVFSLqJZw.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer\Run: Policies = c:\directory\CyberGate\install\server.exe File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer\Run: Policies = c:\directory\CyberGate\install\server.exe File not found

:Commands
[EMPTYTEMP]
[RESETHOSTS]
[CLEARALLRESTOREPOINTS]
[REBOOT]
2. Erneuter MBAM-Scan
Scanne erneut mit MBAM, wieder keine Löschungen.
06/20/2011 15:28 Hiesan#23
Du ich verstehe davon nicht viel :<
Adde mich bitte in Skype: hotgamerstv
06/20/2011 15:45 Es19#24
Du startest einfach OTL, und kopierst den Text aus der Codebox vollständig in das Kästchen "Benutzerdefinierte Scans/Fixes" hinein und startest mit einem Klick auf "Fix".
06/20/2011 15:48 Hiesan#25
Ja, habs scho :D

Das kam nach dem neustart

Soll ich neu scannen?
06/20/2011 16:53 Es19#26
Ist okay.

Jetzt scannst du mit MBAM und postest das Log erneut.
06/20/2011 16:58 Diablo_#27
Hi,

ich melde mich nochmal kurz, es wäre vieleicht sinnvoll, deine Passwörter von einem sauberen PC zu ändern.

Code:
c:\Users\Sven\AppData\Roaming\install\server.exe
Ist in dem Fall Cybergate. Somit hat der Angreifer den vollen Zugriff auf dein System.

Grüße
06/20/2011 17:23 Hiesan#28
Ich kenne Cybergate ... Ich habe es selber, dass ich weiß, wann PWs gespeichert sind, damit ein Hacker nicht viel davon hat :>

Ich editiere Ergebnis rein, da es sich immer aufhängt
06/20/2011 17:39 Diablo_#29
Quote:
Originally Posted by .D∑ν!Ł° View Post
Ich kenne Cybergate ... Ich habe es selber, dass ich weiß, wann PWs gespeichert sind, damit ein Hacker nicht viel davon hat :>

Ich editiere Ergebnis rein, da es sich immer aufhängt
Hi,

du kannst Mbam ja wieder im abgesichertem Modus ausführen.

Grüße
06/20/2011 17:44 Hiesan#30
Welche?
Es gibt ja 3 abgesicherte Modie ;)
Page 2 of 3 1 2 3