C:\\Windows\SysWOW64\rundl32.exe Folgender Eintrag fehlt: FQ10

Hallo, wie schon der Titel sagt, habe ich so ein Problem. Und das schon über ein Monat. Ich habe schon mehrmals Antivir durchlaufen lassen auch im Abgesicherten Modus und nichts hat geholfen.
Habe nun hier im Forum nachgelesen, dass das wohl ein verschlüsselter Trojaner sein soll. Mich Interessiert zum einen, wie sowas auf meinen Pc gelangt und zu anderen ob das auch der Grund sein kann, dass mein Desktop sich von alleine sortiert.. (Einstellung ist auf nicht auto sortieren)
Aber die Fragen kann man auch später beantworten
Ich lasse gerade OTL durchlaufen und kann danach diesen Skript posten, falls der euch etwas bringt.
Es wäre gut, wenn mir jemand helfen würde

Vielen vielen Dank im vorraus

PS: Aja und ich mache deshalb einen neuen Thread auf, weil ich bei einigen gelesen habe, dass man den Lösungsweg als mitleser nicht nachmachen sollte, da dies nur auf den Nutzer bestimmt ist..

Zitat:

Ich habe schon mehrmals Antivir durchlaufen lassen auch im Abgesicherten Modus und nichts hat geholfen.

Was genau bedeutet das? Es wurde nichts gefunden oder das was gefunden und entfernt wurde hat nichts gebracht?

Zitat:

Zitat von cosinus

Was genau bedeutet das? Es wurde nichts gefunden oder das was gefunden und entfernt wurde hat nichts gebracht?

Ja bei mir wird andauernd ein Virus angezeigt, der nicht entfernt werden kann.
Und beim Systemstart kommt einmal die Meldung vom Titel

Zitat:

Ja bei mir wird andauernd ein Virus angezeigt, der nicht entfernt werden kann.

Und wie sollen wir mit dieser dünnen Info helfen?
Du musst schon posten was Avira genau gefunden hat. Poste am besten alle Logs mit Funden

Realtime protection: Malware found

Virus or unwanted program 'W32/Patched.UA [virus]'
detected in file 'C:\Windows\System32\services.exe.
Action performed: Deny access


Das ist immer der gleiche. Die meldung kommt auch mehrmals am Tag

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Danke ich werd das jetzt mal machen. hab den Suchlauf gerade angefangen und das dauert ja wohl etwas länger. Mal schaun wanns fertig wird..

Hier schonmal das Ergebnis von malwarebytes

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.09.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Tim-PC :: COMPUTER94 [Administrator]

09.10.2012 21:44:07
mbam-log-2012-10-09 (21-44-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 679644
Laufzeit: 1 Stunde(n), 30 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\YXE7DXCQ37 (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\UBC5AB1IDP (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{E5EE518E-27A8-4919-1D84-B70CA253D1E3} (Trojan.ZbotR.Gen) -> Daten: C:\Users\Tim-PC\AppData\Roaming\Ysn\mucail.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Program Files (x86)\Object (PUP.FCTPlugin) -> Keine Aktion durchgeführt.

Infizierte Dateien: 14
C:\Users\Tim-PC\Downloads\7ZipSetup.exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt.
C:\Users\Tim-PC\Dropbox\Abi-AG 2013\SoftonicDownloader_fuer_textmaker-viewer.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
G:\Datenspeicher C\Desktop\ALLES\Neuer Ordner (4)\lichtschalter.exe (PUP.Joke.Buttons) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Object\status.txt (PUP.FCTPlugin) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Object\config.ini (PUP.FCTPlugin) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Object\enable.txt (PUP.FCTPlugin) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Object\status2.txt (PUP.FCTPlugin) -> Keine Aktion durchgeführt.
C:\Users\Tim-PC\AppData\Roaming\ntuser.dat (Misused.Legit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{60d83e1b-e5a3-dbca-69a2-18dafbc7a4ce}\U\80000000.@ (Rootkit.0Access.64) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\AlterPC\Desktop\Neuer Ordner (7)\mint-cod2t.exe (Malware.NSPack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\Dateien von Festplatte C\llllllllllllllllll\Neuer Ordner (3)\Tim Front\Data.Becker.Web.to.Date.v4.0.GERMAN.ISO-TBE\Crack\keygen.exe (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tim-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

Data.Becker.Web.to.Date.v4.0.GERMAN.ISO-TBE\Crack\keygen.exe (Riskware.Tool.CK)
         

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Als kleine Info: Ich bin keiner, der crackt oder sonstwas und ist gibt 2 Gründe dafür:
1. Ich kenne dieses Programm nicht
2. Ich hab mal geguckt, ob sowas bei mir installiert ist und das ist nicht der Fall

Werde ihn jetzt trotzdem löschen