Trojaner-Board - 4-5 FIREFOXPROZESSE inkl mehrfacher Absturz beim Startup

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - 4-5 FIREFOXPROZESSE inkl mehrfacher Absturz beim Startup (https://www.trojaner-board.de/100317-4-5-firefoxprozesse-inkl-mehrfacher-absturz-beim-startup.html)

4-5 FIREFOXPROZESSE inkl mehrfacher Absturz beim Startup

Hallo liebes Board...

Seit Wochen besteht nun dieses Problem.

Beim Systemstart habe ich bemerkt, dass 3-5 Firefoxprozesse sich automatisch
im Hintergrund öffnen. Sobald ich den Browser öffnen möchte, stürzt dieser mit
der "Firefoxneustartmeldung" ab. Das passiert nahezu jeden moment. Zudem
habe ich den Prozess "Systray.exe stub" entdeckt...

Habe mich schlau gemacht aber jedoch nirgens eine lösung gefunden, wie ich
diesen loswerde. Formatieren wäre die letzte Alternative da ich eine weiter ext.
FP brauche :((

Bitte dringend um Hilfe
Dankeschön im vorraus

Lg

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL-Custom:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6853

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14.06.2011 18:39:43
mbam-log-2011-06-14 (18-39-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 548267
Laufzeit: 1 Stunde(n), 40 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.Agent) -> Value: 4E3E0230AEBB4E96 -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\restorpoint (Trojan.SpyEyes) -> No action taken.
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.

Infizierte Dateien:
c:\Recycle.Bin\recycle.bin.exe (Trojan.Agent) -> No action taken.
c:\programme\image-line\fl studio 9\FLmgr.exe (Spyware.Passwords.XGen) -> No action taken.
c:\Recycle.Bin\recycle.binmgr.exe (Spyware.Passwords.XGen) -> No action taken.
c:\Users\Oray\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\fnyieepg.exe (Spyware.Passwords.XGen) -> No action taken.
c:\Users\Oray\documents\NI\acecrack-traktordjstudio_251.exe (RiskWare.Tool.CK) -> No action taken.
c:\Users\Oray\documents\vst\superwave.mega.bundle.vsti.30.11.2009.incl.keygen-assign\keygen.exe (RiskWare.Tool.CK) -> No action taken.
c:\Users\Oray\whhvtegp\fnyieepg.exe (Spyware.Passwords.XGen) -> No action taken.
c:\Windows\pss\fnyieepg.exe.startup (Spyware.Passwords.XGen) -> No action taken.
c:\restorpoint\restorpoint.exe (Trojan.SpyEyes) -> No action taken.
c:\restorpoint\config.bin (Trojan.SpyEyes) -> No action taken.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> No action taken.

Edit by cad.
Ich denke, Du bist in der Plagegeisterabteilung besser aufgehoben und werde diesen Thread ins entsprechende Unterforum verschieben

Zitat:

c:\Users\Oray\documents\NI\acecrack-traktordjstudio_251.exe (RiskWare.Tool.CK) -> No action taken.
c:\Users\Oray\documents\vst\superwave.mega.bundle.vsti.30.11.2009.incl.keygen-assign\keygen.exe (RiskWare.Tool.CK) -> No action take

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

Liebe Forengemeinde!

Es tut mir äußerst leid, die Dateien hatte ich vor 2 Jahren mal in Verwendung gehabt und so
kam es auch dazu dass es noch drauf ist. Hätte ich lieber mal deinstallieren sollen ;(
Benutze den Rechner ja seit über ein Jahr nur für Internet.

Jetzt weiß ich wenigstens, dass diese Dateien zur verbreitung von Malware beitragen..
Mir bleibt anscheinend nichts übrig, Datensicherung -> Format C:/

Nur als Information,

Wir löschen hier aus organisatorischen Gründen keine Themen.