Trojaner-Board - Windowssystem blockiert

Hallo! Also erstmal vielen vielen vielen Dank, dass sich hier so ausführlich (und idiotensicher) gekümmert wird :)

Ich hab jetzt die beiden Suchläufe fertiggestellt (ganze 11(!)Stunden(musste zweimal anfangen, weil mir die Sperrung in die Quere kam...) und hier die Ergebnisse:

MW:

Code:

 Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org
 

Datenbank Version: 8393
 

Windows 6.0.6001 Service Pack 1

Internet Explorer 8.0.6001.18865
 

18.12.2011 17:06:55

mbam-log-2011-12-18 (17-06-24).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)

Durchsuchte Objekte: 516190

Laufzeit: 1 Stunde(n), 32 Minute(n), 22 Sekunde(n)
 

Infizierte Speicherprozesse: 1

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 3

Infizierte Registrierungswerte: 2

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 1

Infizierte Dateien: 3
 

Infizierte Speicherprozesse:

c:\Users\AlexNoir\AppData\Roaming\Mozilla\Firefox\firefox.exe (Trojan.Dropper) -> 3584 -> No action taken.
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\32 Vegas Casino (Adware.21Nova) -> No action taken.
 

Infizierte Registrierungswerte:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firefox.exe (Trojan.Dropper) -> Value: firefox.exe -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RTHDBPL (Trojan.Agent) -> Value: RTHDBPL -> No action taken.
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

c:\Users\AlexNoir\AppData\Roaming\systemproc (Trojan.Agent) -> No action taken.
 

Infizierte Dateien:

c:\Users\AlexNoir\AppData\Roaming\Mozilla\Firefox\firefox.exe (Trojan.Dropper) -> No action taken.

c:\Users\AlexNoir\AppData\Local\Temp\0.23111076065672342.exe (Trojan.Dropper) -> No action taken.

c:\Users\AlexNoir\AppData\LocalLow\Sun\Java\deployment\cache\6.0\39\55b50d67-1a8b279f (Trojan.Dropper) -> No action taken.

und noch ESET:

Code:

 ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=02a141832fcd9049b90eea3a82d374dc

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-12-18 10:48:37

# local_time=2011-12-18 11:48:37 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.0.6001 NT Service Pack 1

# compatibility_mode=1797 16775165 100 100 238888 99121438 258811 0

# compatibility_mode=5892 16776573 100 100 10351 161748780 0 0

# compatibility_mode=8192 67108863 100 0 3737 3737 0 0

# scanned=364946

# found=10

# cleaned=0

# scan_time=23643

C:\Casino\21Nova Casino\_SetupCasino[1].exe        Win32/PTCasino application (unable to clean)        00000000000000000000000000000000        I

C:\Users\AlexNoir\AppData\Local\Mozilla\Firefox\Profiles\21bh644a.default\Cache\9\30\73B19d01        JS/Kryptik.EP trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\AlexNoir\AppData\Local\Temp\0.23111076065672342.exe        a variant of Win32/Kryptik.XNH trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\AlexNoir\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\22d934da-41d7b726        Java/Exploit.CVE-2011-3544.D trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\AlexNoir\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\5b9fd4c3-3bdd40c6        a variant of Java/Exploit.CVE-2011-3544.C trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\AlexNoir\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\55b50d67-1a8b279f        a variant of Win32/Kryptik.XNH trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\AlexNoir\AppData\Roaming\Mozilla\Firefox\firefox.exe        a variant of Win32/Kryptik.XNH trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\AlexNoir\Downloads\SoftonicDownloader_fuer_arcsoft-webcam-companion.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I

C:\Users\AlexNoir\Downloads\SoftonicDownloader_fuer_cyberlink-youcam.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I

${Memory}        multiple threats        00000000000000000000000000000000        I

Ich hoffe du kannst mir jetzt noch erklären, wie alles wieder gut wird :)

Vielen Dank nochmal!

Alex