Trojaner-Board - Dauernde Computerabstürze

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Dauernde Computerabstürze (https://www.trojaner-board.de/99891-dauernde-computerabstuerze.html)

Soweit nicht, der ist halt gestern oder vorgestern abgestürzt. Das war als ich den scan mit tdsskiller machen sollte.
Ich danke Dir auf jeden Fall. Ich mein wenn Du sagst das sieht ok aus, dann wird das schon so sein. Falls doch nochmal was sein sollte, kann ich ja wieder was posten.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Das ist von Malewarebytes, die anderen kommen noch.
Hab völlig vergessen das zu posten, wegen der Vorbereitung auf die Prüfungen.

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6781

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

06.06.2011 17:04:25
mbam-log-2011-06-06 (17-04-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 353227
Laufzeit: 36 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hier dann von SUPERAntiSpyware

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 06/07/2011 at 05:01 PM

Application Version : 4.53.1000

Core Rules Database Version : 7221
Trace Rules Database Version: 5033

Scan type : Complete Scan
Total Scan Time : 01:25:45

Memory items scanned : 642
Memory threats detected : 0
Registry items scanned : 12754
Registry threats detected : 0
File items scanned : 186890
File threats detected : 21

Adware.Tracking Cookie
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\computer@content.yieldmanager[3].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\computer@content.yieldmanager[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\computer@serving-sys[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\computer@questionmarket[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\computer@ad.yieldmanager[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\computer@adbrite[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\computer@t.track-web[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\computer@clicksor[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\computer@harrenmedianetwork[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\computer@atdmt.combing[3].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\computer@adtech[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\computer@atdmt.combing[2].txt
earlyexperience.partyaccount.com [ C:\Users\***\AppData\Roaming\Mozilla-Cache\Party\PartyCasino\cookies.txt ]
.partyaccount.com [ C:\Users\***\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
secure.partyaccount.com [ C:\Users\***\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
secure.partyaccount.com [ C:\Users\***\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
earlyexperience.partyaccount.com [ C:\Users\***\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
secure.partyaccount.com [ C:\Users\***\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
secure.partyaccount.com [ C:\Users\***\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
ad.yieldmanager.com [ C:\Users\***\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]
secure.partyaccount.com [ C:\Users\***\AppData\Roaming\Mozilla-Cache\Party\PartyPoker\cookies.txt ]

Gut, bislang nur Cookies.

ESETSmartInstaller@High as downloader log:
all ok

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Nein, soweit ist alles gut. :D
Wenn Du dann auch nichts mehr hast, was ich machen soll, danke ich Dir vielmals für Deine Hilfe :).

Dann wären wir durch! :abklatsch:

Die Programme können alle wieder runter. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Dann danke ich Dir nochmal recht herzlich für Deine tolle Hilfe. :)
Adobe Reader wird ersetzt durch eines der beiden Programme und Flash Player ist aktuell.
Dann hoffen wir mal, dass der Computer nicht mehr abstürzt :P.

Werde die Seite weiter empfehlen.

Sollte wohl nichts sein, Computer wieder abgestürzt. Vielleicht liegts auch einfach an Überlastung. Ich werde einfach mal das/die Spiele entfernen und hoffen, dass es dann besser wird.
Trotzdem dank ich Dir nochmal für deine Hilfe.
Wobei ich da noch eine Frage hätte, undzwar weißt du vielleicht weshalb der "Router" automatisch mitabstürzt?

Zitat:

undzwar weißt du vielleicht weshalb der "Router" automatisch mitabstürzt?

Ich kenn das Routermodell nicht. Eigentlich ist es nicht normal, dass ein Router mit abstürzt. Ich kann mich aber daran erinnern, dass die Firefox-Erweiterung NoScript in einer bestimmten Version beim Einloggen auf einen Telekomrouter (Speedport) diesen hat neustarten lassen...

Also es ist ein Modem mit eingebauter Routerfunktion von Alice.
Alice Wlan 1121, Siemens Modellnummer: Siemens S1621-Z220-A.
Vielleicht bringt dir der Link ja was.
h**p://www.alice-wiki.de/Alice_Modem_1121_WLAN

Also nachdem der Computer heute nun das zweite mal abgestürzt ist, hab ich mir gedacht ich lasse einfach nochmal ein scan mit Avira Premium laufen. Und siehe da Avira hat gleich mal ein paar Trojaner gefunden. :(
TR/crypt.xpack.gen, falls dir das was sagt

Log dazu bitte posten

Scheint so als wenn das nur fehlerhafte Funde waren.

Premium Security Suite
Erstellungsdatum der Reportdatei: Donnerstag, 9. Juni 2011 20:09

Es wird nach 2720185 Virenstämmen gesucht.

Das Programm läuft als voll funktionsfähige Evaluationsversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Max Karsten
Seriennummer : 2212999447-ISECE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Abgesicherter Modus
Benutzername : Computer
Computername : COMPUTER-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.621 42920 Bytes 01.04.2011 18:20:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.05.2011 15:23:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:18
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 11:05:05
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:30:31
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 19:37:16
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 15:23:35
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 12:58:57
VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 12:58:57
VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 12:58:57
VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 12:58:57
VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 12:58:58
VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 12:58:58
VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 12:58:58
VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 12:58:58
VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 12:58:58
VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 13:11:11
VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 06:13:07
VBASE015.VDF : 7.11.9.8 2048 Bytes 04.06.2011 06:13:07
VBASE016.VDF : 7.11.9.9 2048 Bytes 04.06.2011 06:13:07
VBASE017.VDF : 7.11.9.10 2048 Bytes 04.06.2011 06:13:07
VBASE018.VDF : 7.11.9.11 2048 Bytes 04.06.2011 06:13:07
VBASE019.VDF : 7.11.9.12 2048 Bytes 04.06.2011 06:13:07
VBASE020.VDF : 7.11.9.13 2048 Bytes 04.06.2011 06:13:07
VBASE021.VDF : 7.11.9.14 2048 Bytes 04.06.2011 06:13:07
VBASE022.VDF : 7.11.9.15 2048 Bytes 04.06.2011 06:13:07
VBASE023.VDF : 7.11.9.16 2048 Bytes 04.06.2011 06:13:07
VBASE024.VDF : 7.11.9.17 2048 Bytes 04.06.2011 06:13:08
VBASE025.VDF : 7.11.9.18 2048 Bytes 04.06.2011 06:13:08
VBASE026.VDF : 7.11.9.19 2048 Bytes 04.06.2011 06:13:08
VBASE027.VDF : 7.11.9.20 2048 Bytes 04.06.2011 06:13:08
VBASE028.VDF : 7.11.9.21 2048 Bytes 04.06.2011 06:13:08
VBASE029.VDF : 7.11.9.22 2048 Bytes 04.06.2011 06:13:08
VBASE030.VDF : 7.11.9.23 2048 Bytes 04.06.2011 06:13:08
VBASE031.VDF : 7.11.9.32 64512 Bytes 06.06.2011 06:13:08
Engineversion : 8.2.5.12
AEVDF.DLL : 8.1.2.1 106868 Bytes 09.12.2010 11:05:04
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 29.05.2011 20:13:35
AESCN.DLL : 8.1.7.2 127349 Bytes 09.12.2010 11:05:04
AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 13:11:16
AERDL.DLL : 8.1.9.9 639347 Bytes 01.05.2011 15:23:35
AEPACK.DLL : 8.2.6.8 557430 Bytes 24.05.2011 18:14:12
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 02.06.2011 13:11:16
AEHEUR.DLL : 8.1.2.123 3502456 Bytes 02.06.2011 13:11:16
AEHELP.DLL : 8.1.17.2 246135 Bytes 24.05.2011 18:14:08
AEGEN.DLL : 8.1.5.6 401780 Bytes 24.05.2011 18:14:07
AEEMU.DLL : 8.1.3.0 393589 Bytes 09.12.2010 11:05:04
AECORE.DLL : 8.1.21.1 196983 Bytes 24.05.2011 18:14:06
AEBB.DLL : 8.1.1.0 53618 Bytes 09.12.2010 11:05:04
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:12
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:08
AVREP.DLL : 10.0.0.10 174120 Bytes 24.05.2011 18:14:15
AVREG.DLL : 10.0.3.2 53096 Bytes 09.12.2010 11:05:04
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.05.2011 15:23:35
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 11:05:04
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:26
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:54
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:56
RCIMAGE.DLL : 10.0.0.32 2899304 Bytes 14.02.2011 08:38:53
RCTEXT.DLL : 10.0.58.0 98152 Bytes 14.02.2011 08:38:53

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 9. Juni 2011 20:10

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '91' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '140' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\cofi\handle.cfxxe
[0] Archivtyp: RSRC
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Users\XXX\Desktop\123\cofi.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen

[0] Archivtyp: NSIS
--> ProgramFilesDir/handle.cfxxe
[1] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen

Beginne mit der Desinfektion:
C:\Users\XXX\Desktop\123\cofi.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5ab24e.qua' verschoben!
C:\cofi\handle.cfxxe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53c59ddb.qua' verschoben!

Ende des Suchlaufs: Donnerstag, 9. Juni 2011 20:52
Benötigte Zeit: 41:44 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

30607 Verzeichnisse wurden überprüft
571086 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
571084 Dateien ohne Befall
4774 Archive wurden durchsucht
0 Warnungen
2 Hinweise