heelko

GameSpy Arcade (A) installiert sich ständig neu

Recommended Posts

Hallo,

 

der folgende Eintrag taucht beim scannen immer wieder auf, obwohl ich diesen gelöscht oder in die Quarantäne verschoben habe. Habe jetzt nach eurer Anleitung einen Smart Scan durchgeführt und anschließend den Scan mit OTL durchgeführt. Um was handelt es sich bei dieser Infektion?

 

Anbei die gewünschten Dateien. Für eine Antwort bedanke ich mich schon im voraus und bedanke mich für eure Hilfe.

 

 

Gruß

 

Hermann Koberger

Share this post


Link to post
Share on other sites

Hi und Willkommen beim Emsisoft Support Forum!

 

 

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

 

 

 

 

  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.

 

 

Diese Logfiles in der nächsten Antwort anhängen, zusammen mit einem frischen OTL Logfile.

Share this post


Link to post
Share on other sites

.... und hier die gewünschte AdwCleanerS1.txt und neue OTL.txt.

 

Hoffe alles richtig gemacht zu haben....? Trotzdem schon mal vielen Danke für die Hilfe.

 

Gruß

 

Hermann

Share this post


Link to post
Share on other sites

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button eset.jpg (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.

    [*] Setze den einen Hacken bei Yes, i accept the Terms of Use.[*] Drücke den starteg.jpg Button.[*] Warte bis die Komponenten herunter geladen wurden.[*] Setze einen Haken bei "Scan archives".[*] Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.[*]starteg.jpg drücken.[*]Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

  • Klicke esetListThreats.png.
  • Klicke  esetExport.png und speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish

Bitte poste die Logfile hier.

 

 

 

Zudem bitte noch nen frischen Scan mit emsisoft machen und das Log anhängen.

Share this post


Link to post
Share on other sites

Also den Essetscanner habe ich installiert und laufen lassen und es wurde keine Infektion gefunden. Komischerweise hat er kein Logfile angezeigt bzw. angelegt welches ich jetzt hier posten könnte. Ein erneuter Scan mit Emsisoft ergab wieder dieselbe Infektion. Siehe Logfile.

 

Sollte ich vielleicht nochmals das Prozedere von vorne durchlaufen lassen?

 

 

Gruß

 

Hermann

Share this post


Link to post
Share on other sites

Bitte die angehängte fix.txt auf den Desktop laden. OTL öffnen, die fix.txt in die Box "Benutzerdefinierte Scans/Fixes" ziehen und loslassen. Fix-Button drücken.

 

Nach dem Reboot bitte das FixLog anhängen.

Share this post


Link to post
Share on other sites

Jetzt ergibt sich folgendes Problem: Das File habe ich auf meinem Desktop gespeichert. Anschließend OTL gestartet (keine Einstellungen vorgenommen). Das TXT File geöffnet und den Inhalt in den Bereich "Beutzerdefinierte Scans/Fixes" kopiert und dann auf Fix gedrückt. OTL hat kurz darauf was gemacht und sich dann aufgehängt! HInweis: Das TXT File in den "Beutzerdefinierte Scans/Fixes" Bereich zu ziehen, akzeptiert OTL nicht!

 

Muß ich die beiden Haken bei Lop- und Purity Prüfung setzen?

 

Gruß

 

Hermann

Share this post


Link to post
Share on other sites

Guten Morgen,

 

habe gerade mal über regedit nachdem Schlüssel den Emsisoft laut Scan Bericht gefunden haben will gesucht. Leider kann ich diesen Eintrag nicht finden.

 

Wenn ich nur nach dem Eintrag "Gamespy" suche, finde ich mehrere Einträge.

 

Hilft das vielleicht weiter?

 

Gruß

 

Hermann

Share this post


Link to post
Share on other sites

Mach mal bitte einen frischen Scan mit OTL, häng das Logfile an, zusätzlich noch das hier:

Scan mit SystemLook

Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit)

  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
    :regfind
    *Gamespy*
    
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Share this post


Link to post
Share on other sites

Bitte die angehängte fix.txt auf den Desktop laden. OTL öffnen, die fix.txt in die Box "Benutzerdefinierte Scans/Fixes" ziehen und loslassen. Nun den Fix Button drücken. Danach bitte nen frischen Scan mit Systemlook und Emsi machen und die Logfiles anhängen.

Share this post


Link to post
Share on other sites

Also hier erstmal die aktuellen Logfile der einzelnen Benutzerkonten. Es ist bei allen Benutzerkonten dasselbe. Sobald man scannt und den Befund löscht oder in Quarantäne steckt und anschließen erneut scannt, kommt der Befund erneut.

 

Kannst Du dir bitte mal das File vom SystemLook.txt anschauen. Hatte gerade die Idee mal einen Registry Scan nach "Arcade" durchzuführen.  Da tauchen Einträge auf die unter Umständen vielleicht eine Antwort auf das Problem ergeben könnten. Leider bin ein absoluter Laie was die Registry  anbelangt. Wie gesagt es war eine Idee!

 

Was hat es eigentlich mit dieser Registry-Schlüssel-Nr. s-1-5-21-2636253627-2895383635-3077329621-1011 auf sich, die Emsi Scan immer wieder auftaucht? Würde es Sinn machen über SystemLook die Registriy nur nach dem Schlüssel durchsuchen zu lassen?

 

Gruß

 

Hermann

 

 

Share this post


Link to post
Share on other sites

Dieser Schlüssel stellt ein Benutzerkonto dar, die werden dort nicht nach Namen gespeichert. Wenn wir so eine Suche machen würden wäre das Logfile kilometerlang :).

Häng noch einmal bitte ein frisches OTL-Logfile an, ich versuch mal was andres.

Share this post


Link to post
Share on other sites

Kopiere den Text in der Codebox in deinen Editor (z.B. Notepad) und speichere es unter dem Namen regfix.reg (bei Dateityp bitte "alle Dateien" wählen)


Windows Registry Editor Version 5.00

[-hkey_users\s-1-5-21-2636253627-2895383635-3077329621-1011\software\gamespy]

Starte die regfix.reg duch Rechtsklick/Als Admin ausführen.

Share this post


Link to post
Share on other sites

Ein frischer Scan Log mit unverändertem Ergebnis :(. Was ist das für ein komischer Trace. Wie findet EAM etwas, was gar nicht offensichtlich in der Registry ist, zumindest wenn man gezielt danach sucht? Häng zusätzlich gleich mal noch ein frisches OTL-Scan-FIle an. :)

 

Wäre es vielleicht hilfreich über Hijackthis von Emsi was herauszufinden? Kenn mich aber nicht so damit aus.

 

 

Gruß Hermann

Share this post


Link to post
Share on other sites

Hallo zusammen, habe jetzt vermutlich die Ursache für die Funde gefunden und behoben. Zumindest wird beim scannen dieser Trace Eintrag nicht mehr gefunden.

Durch Zufall habe ich entdeckt, daß ich vor längerer Zeit ein Image von einer Original - Spiele CD auf mein Laufwerk erstellt habe an die ich gar nicht mehr gedacht habe Wie bin ich darauf gekommen?

Habe aus Neugierde über einen Dateimanager nach dem Wort "Gamespy" in allen Dateien auf Laufwerk C suchen lassen und mir wurden diese Image Dateien angezeigt.

Kurzerhand die Dateien gelöscht und einen EAM - Scan durchgeführt.

Kein Befund. :)

 

Werde trotzdem alles nochmals einen Komplett Scan durchlaufen lassen, nachdem ich meinen Rechner neu gestartet habe und hier berichten.

Share this post


Link to post
Share on other sites

Hallo zusammen, habe jetzt vermutlich die Ursache für die Funde gefunden und behoben. Zumindest wird beim scannen dieser Trace Eintrag nicht mehr gefunden.

Durch Zufall habe ich entdeckt, daß ich vor längerer Zeit ein Image von einer Original - Spiele CD auf mein Laufwerk erstellt habe an die ich gar nicht mehr gedacht habe Wie bin ich darauf gekommen?

Habe aus Neugierde über einen Dateimanager nach dem Wort "Gamespy" in allen Dateien auf Laufwerk C suchen lassen und mir wurden diese Image Dateien angezeigt.

Kurzerhand die Dateien gelöscht und einen EAM - Scan durchgeführt.

Kein Befund. :)

 

Werde trotzdem alles nochmals einen Komplett Scan durchlaufen lassen, nachdem ich meinen Rechner neu gestartet habe und hier berichten.

Alles gescannt - Kein Befund! Thema erledigt! Hiermit bedanke ich mich nochmals für eure Unterstützung!

 

 

Gruß

 

Hermann

Share this post


Link to post
Share on other sites

Sehr gut :)

OTL öffnen > Button Bereinigung drücken

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates

    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.

    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

  • Anti- Viren Software
    • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.
    Zusätzlicher Schutz
    • MalwareBytes Anti Malware

      Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.

      Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.

      Ein Tutorial zur Verwendung findest Du hier.

    • WinPatrol

      Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von %5BB%5Dhier[/b].

    Sicheres Browsen
    • SpywareBlaster

      Eine kurze Einführung findest du Hier

    • MVPs hosts file

      Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.

    • WOT (Web of trust)

      Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

    Alternative Browser

    Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

    • %5BB%5DOpera[/b]
    • Mozilla Firefox.
      • %5BB%5DHinweis:[/b] Für diesen Browser habe ich hier ein paar nützliche Add Ons
      • NoScript

        Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.

      • AdblockPlus

        Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.

        Es spart ausserdem Downloadkapazität.

    Performance

    Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

    Halte dich fern von jedlichen Registry Cleanern.

    Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links

    Miekemoes Blogspot ( MVP )

    Bill Castner ( MVP )

    Don'ts

    • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
    • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
    • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
    • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
    Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

    Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Share this post


Link to post
Share on other sites

Sehr gut :)

OTL öffnen > Button Bereinigung drücken

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates

    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.

    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

  • Anti- Viren Software
    • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.
    Zusätzlicher Schutz
    • MalwareBytes Anti Malware

      Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.

      Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.

      Ein Tutorial zur Verwendung findest Du hier.

    • WinPatrol

      Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von %5BB%5Dhier[/b].

    Sicheres Browsen
    • SpywareBlaster

      Eine kurze Einführung findest du Hier

    • MVPs hosts file

      Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.

    • WOT (Web of trust)

      Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

    Alternative Browser

    Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

    • %5BB%5DOpera[/b]
    • Mozilla Firefox.
      • %5BB%5DHinweis:[/b] Für diesen Browser habe ich hier ein paar nützliche Add Ons
      • NoScript

        Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.

      • AdblockPlus

        Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.

        Es spart ausserdem Downloadkapazität.

    Performance

    Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

    Halte dich fern von jedlichen Registry Cleanern.

    Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links

    Miekemoes Blogspot ( MVP )

    Bill Castner ( MVP )

    Don'ts

    • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
    • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
    • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
    • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
    Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

    Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Also Windows update ist aktualisiert. Auch Secunia Software ist ok

Anti Malware Bytes ok

 

 

Folgendes ist bei Verwendung von TFC zu beachten. Es löscht mehr als für das Betriebssystem gut zu sein scheint. Nach Anwendung von TFC fuhr mein Rechner selbsständig runter und ich konnten mich nicht mehr normal anmelden. Weder als Standardbenutzer noch als Admin. Funktionierte nur noch im abgesicherten Modus. Habe dann im AGM Wiederherstellungspunkt angewendet und das System auf den Punkt zurückgesetzt bevor ich TFC angewendet habe. Warum das so gekommen ist weiß ich leider auch nicht. Vielleicht hast du eine Idee, jedenfalls bin ich jetzt vorsichtiger.

 

Aber meine System ist jetzt Clean.Auch Spyware Blaster keinen Befund. Und mein System läuft!

 

Also Danke nochmals für deine Hilfe. Und noch ein schönes WE.

 

Gruß

 

Hermann

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.