[Windows 7-32 bit] Komische DarkOrbit Texture-Hacks ausprobiert - Virenverseucht?

Hallo,

ich habe ein Programm benutzt, das Grafiken im Browsergame DarkOrbit austauscht. Um es zu benutzen musste ich jedoch zuvor DEP und UAC deaktivieren. Es war mir jedoch nicht bewusst, dass ich damit ein großes Sicherheitsrisiko herbeiführen würde. Mein Cousin (Benutzername im Forum: Jonathan) hat das Gefühl, dass mein Rechner infiziert ist.

Ich hoffe, dass mir jemand in dieser Angelegenheit helfen kann, möglichst so, dass ich meinen PC nicht neu aufsetzen muss.

MfG
Sundi

[AHT]

Das tun:

• Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
• Danach die PPFScan.exe starten.
• Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
• Wähle im Untermenü Script laden und ausführen.
• Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa.
• Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

[AHT]

Hast du mal eine Downloadadresse für das Programm?

Der Link: [Gelöscht]

Und hier der Link für die Scanergebnisse: File-Upload.net - PPF_Scan1.zip

Sag mir bescheid, wenn ich die hochgeladenen Sachen wieder löschen kann.

[AHT]

Kannst du wieder löschen.

[AHT]

Den Patch würde möglichst schnell wieder entfernen - ist nicht ganz unwahrscheinlich, dass das Malware ist:
VirusTotal - Free Online Virus, Malware and URL Scanner

Was sagen meine Log-Dateien aus?

[AHT]

Wenn der Patch entfernt ist und du das Spiel in der Ursprungsversion wieder drauf hast, melde dich - dann machen wir weiter.
Vorher hat das keinen Zweck.

Deine LOGs Dateien sagen, das die wp669.exe aus deinem Patch problemlos durch deine Firewall telefonieren kann.

Es ist kein Patch, es ist ein Programm, das während des Spielens ausgeführt wird. Ich habe es gelöscht. UAC habe ich wieder aktiviert, die Aktivierung von DEP bereitet mir derzeit jedoch Schwierigkeiten.

[AHT]

Welche Schwierigkeiten?
Mach erst mal das:
Kaspersky TDSSKiller


Download : TDSSKiller.zip

• Lade die TDSSKiller.zip herunter und entpacken sie auf dem Desktop.
• Starte die Datei TDSSKiller.exe
• Klicke auf Change parameters
• Setze einen Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
• Warte bis zum Ende der Untersuchung .
• Sollten Threats gefunden werden so wähle Skip aus.
• Bestätige unten Links mit Continue
• Schließe das Fenster vom TDSSKiller
• Navigiere nun zu C:
• Lade dort das Log TDSSKiller.2.6.14.0_Tag.Monat.Jahr_Datum_logbitte bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

[AHT]

Danach das hier - dauert sehr lange:
ESET Online Scanner installieren und ausführen. Komplettscan (auch Archive durchsuchen), LOG posten, nach Scan nicht deinstallieren.
LOG befindet sich im Ordner, in dem Eset installiert ist.

[AHT]

Die Einträge für die wp669.exe müssen aus deinen Firewallregeln wieder entfernt werden.

• Startleiste
• Systemsteuerung
• Klasische Ansicht
• Windows-Firewall
• Programme durch die Firewall kommunizieren lassen
• Registrierkarte Ausnahmen
• Alle wp669.exe Einträge nacheinander markieren und löschen anklicken.

File-Upload.net - TDSSKiller.2.6.25.0_28.12.2011_20.21.38_log.txt

Und danke, dass du mir hilfst!