Schönen guten Tag liebe HelferInnen,

Das Problem ist folgendes:
Starte ich den Computer, öffnen sich mittlerweile zwei recht identische Fenster mit der überschrift "RunnDLL". Der darin stehende Text:

Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll
Das angegebene Modul wurde nicht gefunden.

und das gleiche nur mit \AppData\Local\powstak.dll

Mein PC läuft, die einzigen Mängel über die ich mich beklagen kann sind:
gelegentliches 'unsichtbar-werden' des Mauszeigers.
und fast über 60% Auslastung des Arbeitsspeicher, obwohl nur Opera läuft.

Ich hab nichts hilfreiches im Netz gefunden und hier habe ich mir die 4 folgenden angeschaut, bei denen ich eben nicht genau weiß, ob eins auf meinen Fall zutrifft.

http://www.trojaner-board.de/88464-p...nas21-dll.html
http://www.trojaner-board.de/122165-...ikanp-dll.html
http://www.trojaner-board.de/122165-...anp-dll-2.html
http://www.trojaner-board.de/118269-...s-appdata.html

Mit OTL habe ich schon einen Scan gemacht und die 2 txt-Dateien angehängt.

Ich bin euch schon jetzt dankbar für jede Hilfe.
Grüße
Chuckim

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Hat etwas gedauert, aber hier ist alles.
Schon mal Danke für die Bemühungen.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.14.02

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
ucki :: U-CER [Administrator]

14.10.2012 13:16:58
mbam-log-2012-10-14 (19-36-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 587416
Laufzeit: 3 Stunde(n), 44 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{10A9F34C-1AA5-688C-7107-A30A88AB0658} (Trojan.ZbotR.Gen) -> Daten: C:\Users\ucki\AppData\Roaming\Etit\qeys.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Bösartig: ("regedit.exe" "%1") Gut: (regedit.exe "%1") -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\Users\ucki\AppData\Local\Temp\0.16266624117906459.exe (Trojan.VUPX.ON1) -> Keine Aktion durchgeführt.
C:\Users\ucki\AppData\Local\Temp\amxrwecnos.exe (Trojan.LameShield) -> Keine Aktion durchgeführt.
C:\Users\ucki\AppData\Local\Temp\wxacemosnr.exe (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Users\ucki\Documents\BACKUP\von anderen\MasterCollection_CS5_5_LS4\adobemasterkeygen55-multi.exe (Trojan.Agent.ck) -> Keine Aktion durchgeführt.
C:\Users\ucki\Documents\BACKUP\von anderen\MasterCollection_CS5_5_LS4\ADOBE_CS5.5_MASTER_COLLECTION_KEYGEN_WIN_OSX-XFORCE\Crack\adobemasterkeygen55.exe (Trojan.Agent.ck) -> Keine Aktion durchgeführt.
C:\Users\ucki\AppData\Local\Temp\0.43884193457430254.exe (Exploit.Drop.2) -> Keine Aktion durchgeführt.
C:\Users\ucki\AppData\Local\Temp\0.8438497238432436.exe (Exploit.Drop.2) -> Keine Aktion durchgeführt.

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

 C:\Program Files (x86)\A von mir installiert\FoxTabFLVPlayer\FLVPlayer.exe	a variant of Win32/InstallCore.A application
C:\Users\ucki\AppData\Local\Temp\0.16266624117906459.exe	a variant of Win32/Kryptik.AADO trojan
C:\Users\ucki\AppData\Local\Temp\0.43884193457430254.exe	a variant of Win32/Reveton.A trojan
C:\Users\ucki\AppData\Local\Temp\0.8438497238432436.exe	Win32/Delf.QMF trojan
C:\Users\ucki\AppData\Local\Temp\amxrwecnos.exe	a variant of Win32/Kryptik.ALHV trojan
C:\Users\ucki\AppData\Local\Temp\jar_cache4255486198373646033.tmp	a variant of Java/Exploit.CVE-2012-0507.DN trojan
C:\Users\ucki\AppData\Local\Temp\L.class	a variant of Java/Exploit.CVE-2011-3544.BK trojan
C:\Users\ucki\AppData\Local\Temp\SetupDataMngr_Searchqu.exe	a variant of Win32/Toolbar.SearchSuite application
C:\Users\ucki\AppData\Local\Temp\wxacemosnr.exe	a variant of Win32/Kryptik.ALLC trojan
C:\Users\ucki\AppData\Local\Temp\is1972027439\MyBabylonTB.exe	a variant of Win32/Toolbar.Babylon application
C:\Users\ucki\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\3b72317f-22459b53	a variant of Java/Exploit.Agent.NBC trojan
C:\Users\ucki\AppData\Roaming\Mozilla\Firefox\Profiles\4626atg3.default\user.js	JS/SecurityDisabler.A.Gen application
         

Code: Alles auswählenAufklappen

ATTFilter

C:\Users\ucki\Documents\BACKUP\von anderen\MasterCollection_CS5_5_LS4\adobemasterkeygen55-multi.exe (Trojan.Agent.ck) -> Keine Aktion durchgeführt.
C:\Users\ucki\Documents\BACKUP\von anderen\MasterCollection_CS5_5_LS4\ADOBE_CS5.5_MASTER_COLLECTION_KEYGEN_WIN_OSX-XFORCE\Crack\adobemasterkeygen55.exe (Trojan.Agent.ck) -> Keine Aktion durchgeführt.
         

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Ich habe keine "MasterCollection CS5_5_LS4".
Also kann ich davon ausgehen, dass das Problem war? Diese Datei?
Keine Diskussion, keine Hilfe, ja!? Auch wenn ich keinen Plan davon habe?

danke trotzdem

Zitat:

Keine Diskussion, keine Hilfe, ja!? Auch wenn ich keinen Plan davon habe?

Das eine hat doch mit dem anderen nichts zu tun. Wenn wir illegalen Kram in den Logs sehen gibt es keine Bereinigung mehr - ohne Diskussion wie da deutlich steht.

Hilfe gibt es noch bei der Datenrettung und Neuinstallation