Trojaner-Board - Diverse Trojaner gefunden? (Blacole.A u.a.)

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Diverse Trojaner gefunden? (Blacole.A u.a.) - unsicher über nächste Schritte (https://www.trojaner-board.de/108185-diverse-trojaner-gefunden-blacole-a-u-a-unsicher-naechste-schritte.html)

Diverse Trojaner gefunden? (Blacole.A u.a.) - unsicher über nächste Schritte

Hallo liebes Team!

Ich scheine ein größeres Problem zu haben. Schon seit einiger Zeit hat mein Rechner eine Menge Ärger gemacht, reagierte in unregelmäßigen Abständen aber mindestens einmal pro Tag nicht, vieles war recht langsam, usw.
Gestern ist er mir erneut abgestürzt und daraufhin startete mein Firefox nicht mehr. Stattdessen kam beim Start ständig dieser "Crash Report". Das Problem ist mittlerweile allerdings behoben und zwar durch das Löschen diverser Malware-Einträge (ich war ziemlich entsetzt, dass es sich um so viele handelte, habe da aber nun meine Konsequenz draus gezogen).

Zum Zweiten habe ich ein Problem mit meinem Virenscanner (ESET NOD Antivirus). Dieser aktualisiert schon seit langem aus irgendeinem Grund die Virendatenbank nicht mehr. Ich hatte mich da natürlich längst drum kümmern wollen, habe es dann aber immer hianusgezögert, keine Zeit gehabt, o.ä. Nun habe ich nach dem Löschen der Malware gehofft, dass sich das Problem der Datenbanken vielleicht auch aufgelöst hat und habe einen Virenscan gestartet. Dabei hat er 27 (!!) Einträge gefunden, ich glaube es war jedesmal der gleiche Virus, zumindest war der Name gleich, wenn ich mich nicht täusche. Komischerweise findet aber nur "mein" ESET diese Einträge, der Online-ESET findet nichts.

Ich habe dann vorerst nichts mehr unternommen, weil man ja zunächst nichts löschen soll, zumindest nicht ohne kompetente Anleitung. Jedenfalls bekomme ich es etwas mit der Panik zu tun und wäre für Hilfe sehr dankbar!

Noch eine Frage: Wie sieht es mit diesen ersten 4 Schritten aus? Sollen die jetzt gleich durchgeführt werden? Das wurde mir leider nicht ganz klar...

Ich habe übrigens Windows 7 in der 64er Version mit Servicepack 1.

Vielen Dank im Voraus!
Ulver

Zitat:

Dabei hat er 27 (!!) Einträge gefunden

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Hallo!

Danke für die schnelle Antwort.
Also als nächstes noch eine Tiefenprüfung im Administrator-Modus drüberlaufen lassen und dann wieder melden?

Nein davon hab ich nichts geschrieben. Ich will die bisherigen Funde exakt sehen

Ach so, Missverständnis, tut mir leid.

Ich hoffe, das ist so dann richtig Da ist nun auch jede Menge bei, wo nichts gefunden wurde:

Log
Version der Signaturdatenbank: 6799 (20120116)
Datum: 16.01.2012 Uhrzeit: 15:55:18
Geprüfte Laufwerke, Ordner und Dateien: Arbeitsspeicher;C:\Bootsektor;C:\;D:\Bootsektor;D:\;E:\Bootsektor;E:\;F:\Bootsektor;F:\;G:\Bootsektor;G:\;H:\Bootsektor;H:\;I:\Bootsektor;I:\;J:\Boots ektor;J:\;K:\Bootsektor;K:\;L:\Bootsektor;L:\;M:\Bootsektor;M:\;N:\Bootsektor;N:\;O:\Bootsektor;O:\;P:\Bootsektor;P:\;R:\Bootsektor;R:\
C:\hiberfil.sys - Fehler beim Öffnen [4]
C:\pagefile.sys - Fehler beim Öffnen [4]
C:\Program Files (x86)\Opera\styles\m2_upgrade_1160.mbs » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Opera\styles\m2_welcome_message.mbs » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log - Fehler beim Öffnen [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log - Fehler beim Öffnen [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - Fehler beim Öffnen [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - Fehler beim Öffnen [4]
C:\ProgramData\Microsoft\Windows Defender\IMpService925A3ACA-C353-458A-AC8D-A7E5EB378092.lock - Fehler beim Öffnen [4]
C:\ProgramData\Microsoft\Windows Defender\Scans\History\CacheManager\MpSfc.bin - Fehler beim Öffnen [4]
C:\System Volume Information\Syscache.hve - Fehler beim Öffnen [4]
C:\System Volume Information\Syscache.hve.LOG1 - Fehler beim Öffnen [4]
C:\System Volume Information\Syscache.hve.LOG2 - Fehler beim Öffnen [4]
C:\System Volume Information\{03c697e9-3d1a-11e1-b26d-1c6f654cf36d}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{0a3609e6-2af6-11e1-b5d5-1c6f654cf36d}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{0a360b34-2af6-11e1-b5d5-1c6f654cf36d}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{2f3ecfeb-3bce-11e1-907d-1c6f654cf36d}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{66b9933d-3d18-11e1-b32d-1c6f654cf36d}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{730be833-3fb5-11e1-b0c6-1c6f654cf36d}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{74d96edb-3fb3-11e1-ba12-1c6f654cf36d}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{74d96ee8-3fb3-11e1-ba12-1c6f654cf36d}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{7ca48845-2d50-11e1-9b65-1c6f654cf36d}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{83bafc46-3fb7-11e1-b6ca-1c6f654cf36d}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{83bafc64-3fb7-11e1-b6ca-1c6f654cf36d}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{aa002946-3bc8-11e1-8b64-1c6f654cf36d}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{c814143b-38c0-11e1-8542-1c6f654cf36d}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{d2af093a-33b0-11e1-b789-1c6f654cf36d}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{e08b4a6b-2519-11e1-80d1-1c6f654cf36d}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{e08b4ad3-2519-11e1-80d1-1c6f654cf36d}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{ed6ca944-3d1e-11e1-8ecf-1c6f654cf36d}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log - Fehler beim Öffnen [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSStmp.log - Fehler beim Öffnen [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb - Fehler beim Öffnen [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb - Fehler beim Öffnen [4]
C:\Users\All Users\Microsoft\Windows Defender\IMpService925A3ACA-C353-458A-AC8D-A7E5EB378092.lock - Fehler beim Öffnen [4]
C:\Users\All Users\Microsoft\Windows Defender\Scans\History\CacheManager\MpSfc.bin - Fehler beim Öffnen [4]
C:\Users\PC\ntuser.dat - Fehler beim Öffnen [4]
C:\Users\PC\ntuser.dat.LOG1 - Fehler beim Öffnen [4]
C:\Users\PC\ntuser.dat.LOG2 - Fehler beim Öffnen [4]
C:\Users\PC\AppData\Local\Microsoft\Windows\UsrClass.dat - Fehler beim Öffnen [4]
C:\Users\PC\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - Fehler beim Öffnen [4]
C:\Users\PC\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - Fehler beim Öffnen [4]
C:\Users\PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6RH7OCB3\IE9-win7[1].msu » CAB » Windows6.1-KB982861-x64.cab » CAB » amd64_microsoft-windows-ie-iexpress_31bf3856ad364e35_9.4.8112.16421_none_d91a1b231155b48b\wextract.exe » SWEXTRACT » - Archiv beschädigt
C:\Users\PC\AppData\Local\Opera\Opera\cache\turbo\g_0000\opr0000M.tmp » GZIP » opr0000M.tmp - Archiv beschädigt
C:\Users\PC\AppData\Local\Opera\Opera Browser\cache\turbo\g_0000\opr0002Z.tmp » INNO » - Archiv beschädigt
C:\Users\PC\AppData\Local\Opera\Opera Browser\cache\turbo\g_0001\opr0005L.tmp » GZIP » opr0005L.tmp - Archiv beschädigt
C:\Users\PC\AppData\Local\Opera\Opera Browser\cache\turbo\g_0001\opr00073.tmp » GZIP » opr00073.tmp - Archiv beschädigt
C:\Users\PC\AppData\Local\Opera\Opera Browser\profile\cache4\temporary_download\Opera_1160_int_Setup.exe » 7ZIP » styles/m2_upgrade_1160.mbs » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\PC\AppData\Local\Opera\Opera Browser\profile\cache4\temporary_download\Opera_1160_int_Setup.exe » 7ZIP » styles/m2_welcome_message.mbs » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\PC\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe » CAB » jusched - Teildatei des gesplitteten Archivs nicht gefunden
C:\Users\PC\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe » CAB » jusched - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\PC\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe » CAB » task.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\PC\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe » CAB » task64.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\PC\AppData\Local\Thunderbird\Profiles\mo23lltu.default\Cache\_CACHE_002_ » SMARTINSTALLMAKER;VER=2 - Fehler - unbekanntes Kompressionsverfahren
C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\ydnn271u.default\adblockplus\cache.js - JS/Redirector.B Virus - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\ydnn271u.default\adblockplus\patterns-backup1.ini - JS/Redirector.B Virus - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\ydnn271u.default\adblockplus\patterns-backup2.ini - JS/Redirector.B Virus - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\ydnn271u.default\adblockplus\patterns-backup3.ini - JS/Redirector.B Virus - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\ydnn271u.default\adblockplus\patterns-backup4.ini - JS/Redirector.B Virus - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\ydnn271u.default\adblockplus\patterns-backup5.ini - JS/Redirector.B Virus - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\ydnn271u.default\adblockplus\patterns.ini - JS/Redirector.B Virus - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\PC\AppData\Roaming\Thunderbird\Profiles\mo23lltu.default\Mail\pop.gmx-1.net\Inbox » MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\PC\AppData\Roaming\Thunderbird\Profiles\mo23lltu.default\Mail\pop.gmx.net\Inbox » MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\PC\Downloads\SetupVirtualCloneDrive5450.exe » NSIS - Archiv beschädigt
C:\Users\Standard-Benutzer\ntuser.dat - Fehler beim Öffnen [4]
C:\Users\Standard-Benutzer\ntuser.dat.LOG1 - Fehler beim Öffnen [4]
C:\Users\Standard-Benutzer\ntuser.dat.LOG2 - Fehler beim Öffnen [4]
C:\Users\Standard-Benutzer\AppData\Local\Microsoft\Windows\UsrClass.dat - Fehler beim Öffnen [4]
C:\Users\Standard-Benutzer\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - Fehler beim Öffnen [4]
C:\Users\Standard-Benutzer\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - Fehler beim Öffnen [4]
C:\Users\Standard-Benutzer\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\554A0079-00000001.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Standard-Benutzer\AppData\Local\Mozilla\Firefox\Profiles\552elqq0.default\Cache\2\C6\DFDD8d01 » CWS » file.swf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Standard-Benutzer\AppData\Local\Mozilla\Firefox\Profiles\552elqq0.default\Cache\C\0A\1907Dd01 » CWS » file.swf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Standard-Benutzer\AppData\Local\Mozilla\Firefox\Profiles\552elqq0.default\Cache\D\8F\39B79d01 » GZIP » 39B79d01 - Archiv beschädigt
C:\Users\Standard-Benutzer\AppData\Local\Mozilla\Firefox\Profiles\552elqq0.default\Cache\F\84\70845d01 » GZIP » 70845d01 - Archiv beschädigt
C:\Users\Standard-Benutzer\AppData\Local\Temp\nscopy-1.tmp » MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Standard-Benutzer\AppData\Local\Temp\nscopy.tmp » MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Standard-Benutzer\AppData\Local\Temp\nsemail-1.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Standard-Benutzer\AppData\Local\Temp\nsemail.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Standard-Benutzer\AppData\Local\Thunderbird\Profiles\ycglfuhz.default\Cache\_CACHE_003_ » SMARTINSTALLMAKER;VER=2 - Fehler - unbekanntes Kompressionsverfahren
C:\Users\Standard-Benutzer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\3819bb10-5f0c06fc » ZIP » photo/Crop.class - Variante von Java/Exploit.Blacole.AA Trojaner - war Teil des gelöschten Objekts
C:\Users\Standard-Benutzer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\3819bb10-5f0c06fc » ZIP » photo/ExtResolution.class - Variante von Java/Exploit.Blacole.AB Trojaner - war Teil des gelöschten Objekts
C:\Users\Standard-Benutzer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\3819bb10-5f0c06fc » ZIP » photo/Image.class - Java/Exploit.Blacole.AC Trojaner - war Teil des gelöschten Objekts
C:\Users\Standard-Benutzer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\3819bb10-5f0c06fc » ZIP » photo/MultiZoom.class - Variante von Java/Exploit.Blacole.AD Trojaner - war Teil des gelöschten Objekts
C:\Users\Standard-Benutzer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\3819bb10-5f0c06fc » ZIP » photo/Zoom.class - Variante von Java/Exploit.Blacole.AE Trojaner - war Teil des gelöschten Objekts
C:\Users\Standard-Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\552elqq0.default\parent.lock - Fehler beim Öffnen [4]
C:\Users\Standard-Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\552elqq0.default\adblockplus\cache.js - JS/Redirector.B Virus - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\Standard-Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\552elqq0.default\adblockplus\patterns-backup1.ini - JS/Redirector.B Virus - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\Standard-Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\552elqq0.default\adblockplus\patterns-backup2.ini - JS/Redirector.B Virus - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\Standard-Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\552elqq0.default\adblockplus\patterns-backup3.ini - JS/Redirector.B Virus - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\Standard-Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\552elqq0.default\adblockplus\patterns-backup4.ini - JS/Redirector.B Virus - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\Standard-Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\552elqq0.default\adblockplus\patterns-backup5.ini - JS/Redirector.B Virus - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\Standard-Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\552elqq0.default\adblockplus\patterns.ini - JS/Redirector.B Virus - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\Standard-Benutzer\AppData\Roaming\Mp3tag\Mp3tagError.log - Fehler beim Öffnen [4]
C:\Users\Standard-Benutzer\AppData\Roaming\Thunderbird\Profiles\ycglfuhz.default\parent.lock - Fehler beim Öffnen [4]
C:\Users\Standard-Benutzer\AppData\Roaming\Thunderbird\Profiles\ycglfuhz.default\ImapMail\mail.***.de\Drafts-1 » MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Standard-Benutzer\AppData\Roaming\Thunderbird\Profiles\ycglfuhz.default\ImapMail\mail.***.de\INBOX » MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Standard-Benutzer\AppData\Roaming\Thunderbird\Profiles\ycglfuhz.default\Mail\pop.gmx-1.net\Drafts » MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Standard-Benutzer\AppData\Roaming\Thunderbird\Profiles\ycglfuhz.default\Mail\pop.gmx-1.net\Inbox » MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Standard-Benutzer\AppData\Roaming\Thunderbird\Profiles\ycglfuhz.default\Mail\pop.gmx-1.net\Sent » MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Standard-Benutzer\AppData\Roaming\Thunderbird\Profiles\ycglfuhz.default\Mail\pop.gmx-1.net\Trash » MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Standard-Benutzer\AppData\Roaming\Thunderbird\Profiles\ycglfuhz.default\Mail\pop.gmx.net\Drafts » MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Standard-Benutzer\AppData\Roaming\Thunderbird\Profiles\ycglfuhz.default\Mail\pop.gmx.net\Inbox » MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Standard-Benutzer\AppData\Roaming\Thunderbird\Profiles\ycglfuhz.default\Mail\pop.gmx.net\Sent » MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Standard-Benutzer\AppData\Roaming\Thunderbird\Profiles\ycglfuhz.default\Mail\pop.gmx.net\Trash » MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Standard-Benutzer\Desktop\Zeug\nach ***\Firefox 4.0.1 (de) - 2011-05-16.pcv » ZIP » adblockplus/cache.js - JS/Redirector.B Virus
C:\Users\Standard-Benutzer\Desktop\Zeug\nach ***\Firefox 4.0.1 (de) - 2011-05-16.pcv » ZIP » adblockplus/elemhide.css - JS/Redirector.B Virus
C:\Users\Standard-Benutzer\Desktop\Zeug\nach ***\Firefox 4.0.1 (de) - 2011-05-16.pcv » ZIP » adblockplus/patterns-backup1.ini - JS/Redirector.B Virus
C:\Users\Standard-Benutzer\Desktop\Zeug\nach ***\Firefox 4.0.1 (de) - 2011-05-16.pcv » ZIP » adblockplus/patterns-backup2.ini - JS/Redirector.B Virus
C:\Users\Standard-Benutzer\Desktop\Zeug\nach ***\Firefox 4.0.1 (de) - 2011-05-16.pcv » ZIP » adblockplus/patterns-backup3.ini - JS/Redirector.B Virus
C:\Users\Standard-Benutzer\Desktop\Zeug\nach ***\Firefox 4.0.1 (de) - 2011-05-16.pcv » ZIP » adblockplus/patterns-backup4.ini - JS/Redirector.B Virus
C:\Users\Standard-Benutzer\Desktop\Zeug\nach ***\Firefox 4.0.1 (de) - 2011-05-16.pcv » ZIP » adblockplus/patterns-backup5.ini - JS/Redirector.B Virus
C:\Users\Standard-Benutzer\Desktop\Zeug\nach ***\Firefox 4.0.1 (de) - 2011-05-16.pcv » ZIP » adblockplus/patterns.ini - JS/Redirector.B Virus
Prüfung abgebrochen durch Benutzer.
Geprüfte Objekte: 107896
Erkannte Bedrohungen: 27
Anzahl gesäuberter Objekte: 5
Abgeschlossen: 16:29:47 Benötigte Zeit: 2069 Sek. (00:34:29)

Hinweise:
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Nun war der Scan fast fertig und da stürzt er doch wieder ab ...
Ich werde das morgen noch mal starten und dann die Ergebnisse hier posten.

So, hat nun ganz schön lange gedauert. War erst an der Uni und der Scan hat bis grade eben gebraucht.

Hier der aktuelle Malware-Log:

Code:

 Malwarebytes Anti-Malware 1.60.0.1800

www.malwarebytes.org
 

Datenbank Version: v2012.01.17.02
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

PC :: PC-PC [Administrator]
 

17.01.2012 16:25:17

mbam-log-2012-01-17 (16-25-17).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P

Deaktivierte Suchlaufeinstellungen: 

Durchsuchte Objekte: 481269

Laufzeit: 1 Stunde(n), 30 Minute(n), 52 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Alle Älteren, auch die die nichts gefunden haben? Gefunden hat er noch was in dieser Log:

Code:

 Malwarebytes Anti-Malware 1.60.0.1800

www.malwarebytes.org
 

Datenbank Version: v2012.01.15.03
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

PC :: PC-PC [Administrator]
 

15.01.2012 21:44:50

mbam-log-2012-01-15 (21-44-50).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P

Deaktivierte Suchlaufeinstellungen: 

Durchsuchte Objekte: 508967

Laufzeit: 1 Stunde(n), 32 Minute(n), 28 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 8

C:\Users\Standard-Benutzer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\7776bfd0-6871a4e1 (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

D:\$RECYCLE.BIN\S-1-5-21-1275620124-1815219174-2411771045-1001\$R6PWI5O\keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

D:\***\LIMBO.v1.0r4.multi9.cracked-THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

D:\Limbo\TDU.exe (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt.

E:\$RECYCLE.BIN\S-1-5-21-1275620124-1815219174-2411771045-1000\$RNCEJHW.WinAll-LAXiTY\keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

E:\Heruntergeladen\BookCook\keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

E:\Heruntergeladen\BOOKcook.Buecherverwaltung.v1.20.1.German.incl.Keygen.WinAll-LAXiTY\keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

G:\Dokumente und Einstellungen\Administrator\Desktop\BOOKcook.Buecherverwaltung.v1.25.1.German.incl.Keygen.WinAll-LAXiTY\keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Anmerkung: Ich habe Eure Bedingungen bezüglich Keygens und Cracks gelesen und verstanden. Allerdings würde ich gerne etwas zu meiner Verteidigung sagen: Das sind die einzigen der Art (neben dem Spiel, was bei Eset angezeigt wird) und die auch nur zum Austesten (immerhin beides Programme, die keine 15 Euro kosten). Nun sind diese Logs schon älter und ich habe die Bedingungen erst anschließend gelesen --> Will heißen: Ich habe so etwas nun nich mehr auf dem Rechner, da bereits gelöscht.
So oder so habe ich meine Lehre daraus gezogen, nicht zuletzt weil der Ärger anscheinend aus dieser Quelle zu scheinen kommt.
Vielleicht habt Ihr unter diesen Umständen also Nachsicht.

Der Eset Log:

Code:

 ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=dc250cec72265c4fb5e80aea026741eb

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-01-16 07:49:08

# local_time=2012-01-16 08:49:08 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=5893 16776573 100 94 78763 78364507 0 0

# compatibility_mode=8199 39157181 100 74 9475 34738400 0 0

# scanned=302345

# found=1

# cleaned=0

# scan_time=8692

# nod_component=V3 Build:0x30000000

D:\Bulletstorm\Binaries\Win32\SKIDROW.dll        a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)        00000000000000000000000000000000        I

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=dc250cec72265c4fb5e80aea026741eb

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-01-17 07:35:37

# local_time=2012-01-17 08:35:37 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=5893 16776573 100 94 27094 78451150 0 0

# compatibility_mode=8199 39157181 100 74 11369 34825043 0 0

# scanned=294436

# found=1

# cleaned=0

# scan_time=7637

# nod_component=V3 Build:0x30000000

D:\Bulletstorm\Binaries\Win32\SKIDROW.dll        a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)        00000000000000000000000000000000        I

Hierzu ebenfalls eine Anmerkung (neben dem bereits gesagten): Der Virenscanner findet hier zwar etwas, "mein" Eset allerdings nicht (dafür wie gesagt diverse andere Einträge).

Wie gesagt, ich hoffe auf Nachsicht. Bereinigt waren die Cracks ja bereits vor dem Scannen. :(

So oder so: Danke im Voraus!

Zitat:

Bereinigt waren die Cracks ja bereits vor dem Scannen.

nachdem der Dreck ausgeführt wurde ist das System aber kompromittiert, dann bringt das Löschen der Cracks alleine auch nichts mehr

Zitat:

D:\***\LIMBO.v1.0r4.multi9.cracked-THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Limbo\TDU.exe (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\$RECYCLE.BIN\S-1-5-21-1275620124-1815219174-2411771045-1000\$RNCEJHW.WinAll-LAXiTY\keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Heruntergeladen\BookCook\keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Heruntergeladen\BOOKcook.Buecherverwaltung.v1.20.1.German.incl.Keygen.WinAll-LAXiTY\keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\Dokumente und Einstellungen\Administrator\Desktop\BOOKcook.Buecherverwaltung.v1.25.1.German.incl.Keygen.WinAll-LAXiTY\keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

:pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

Zitat:

Zitat von cosinus (Beitrag 756388)

nachdem der Dreck ausgeführt wurde ist das System aber kompromittiert, dann bringt das Löschen der Cracks alleine auch nichts mehr

Ich bezog mich ja auch darauf, dass ihr nicht "die Internetpolizei" seid und die Cracks vorher gelöscht werden sollen. De Facto waren also keine Cracks mehr da, als ich euch um Hilfe gebeten habe.

Darum habe ich ja auch gesagt, ich hoffe auf Nachsicht.

Zitat:

D:\Bulletstorm\Binaries\Win32\SKIDROW.dll

Na, du bist schon zu sehr mit Malware durch Cracks durchtränkt.
ESET hat da eben dieses skidrow auch noch entlarvt, skidrow ist ein sehr deutlicher Hinweis auf Crack-Missbrauch http://cheesebuerger.de/images/midi/froehlich/a048.gif

Ich verstehe die Aussage nicht.
Die Skidrow habe ich doch erwähnt, ist ja nicht so als hätte ich Dich angelogen.

Zitat:

Die Skidrow habe ich doch erwähnt,

Nö. :nixda:
Das erste Mal hier im Strang tauchte Skidrow in #8 auf, in einem Logfile. Was du da jetzt versuchst auszureden liegt mir fern :balla:
Du hast zwar was gepostet als Anmerkung (aber nicht zu skidrow direkt) aber das ist es doch schon zu spät, du hast dir das System selbst durch Cracks/Keygens zerlegt

Zitat:

Zitat von cosinus (Beitrag 756418)

Ja, ist richtig, in #8. Zusammen mit den anderen Anmerkungen. Ich weiß doch nicht, dass diese Skidrow.dll die Ursache ist. Es geht mir lediglich darum, klarzustellen dass ich niemanden versucht habe, zu täuschen und mich im Grunde an die Regel gehalten habe, dass kein Crack auf dem Rechner ist. Nochmal: Sie waren vorher drauf. :o

Ja, aber wie ich schon sagte ebebn mit SKIDROW, nochmal genauer: selbst wenn du hier alle offensichtlichen Cracks/keygens gelöscht hättest, also wir denken uns das Log von MBAM weg, sehe ich durch SKIDROW im geforderten ESET-Log einen sehr deutlichen Hinweis auf Crack-Missbrauch.

Und es steht auch sehr deutlich das als Hinweis:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.