Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Gestern Virenprobleme, heute schmirrt Firefox ständig ab. (https://www.trojaner-board.de/108717-gestern-virenprobleme-heute-schmirrt-firefox-staendig-ab.html)

Nebulaz 29.01.2012 10:26
Gestern Virenprobleme, heute schmirrt Firefox ständig ab.
 
Hallo liebe Community ! Ich habe mich hier angemeldet weil ich Probleme mit meinem Pc hab und fast jede google-Anfrage auf diese Seite verwies. Das soll was heißen. :)

Ich habe "mein" Problem hier schon öfters gelesen, dennoch scheint noch nicht alles wieder zu funktionieren.

Gestern kam aus heiterem himmel die Meldung auf:"failed to save all components to file system 32..", diese gleich mehrmals hintereinander.
Ebenso waren die Inhalte meiner Festplatte nicht mehr zu sehen. Nachdem ich ein bischen im Netz geforscht habe und hier einige Themen diesbezüglich gelesen hab, habe ich mir die unhide.exe geladen, ausgeführt und somit erstmal alles wieder sichtbar gemacht. Dann habe ich Combofix ausgeführt und dannach SUPERAntiSpyware. Nach langer Wartezeit zeigte er mir dann Dutzende Funde die ich dann alle gelöscht habe.

Nun scheint soweit alles wieder zu laufen, bis auf 2 Kleinigkeiten.

1. Kommt bei jedem Start von Windows eine Fehlermeldung bezüglich "ATI Catalyst"

2. Geht mein Firefox nur noch so halb.^^

Sobald ich was in Google eingebe schmirrt er ab. Beende ich ihn und will ihn erneut öffnen sagt er mir, das Firexfox bereits läuft. Ich beende dann den Prozess via Taskmanager und probiere es erneut. Ich kann im Prinzip auf die Seiten in meinen Lesezeichen zugreifen und mich dort überall bewegen. Doch wie gesagt, sobald ich in google etwas eingebe wars das. Ich habe Firefox schon geupdatet, nischt. Komplett deinstalliert und neu installiert, nischt. Ich weiß jetzt nicht wie ich weiter fortfahren soll. Entweder hat mein PC Virentechnisch immer noch Probleme oder es liegt an etwas anderem. : / Kann mir wer helfen, braucht ihr wenn noch mehr Infos !? Wenn ja teilt es mir bitte mit, kenne mich leider nicht gut mit Viren etc. aus. Freue mich auf Antworten. :)

lg
Nebulaz

cosinus 29.01.2012 20:06
Zitat:
Dann habe ich Combofix ausgeführt
http://www.trojaner-board.de/images/icons/icon4.gif Einen ganz klaren Hinweis gibt es auch zu http://www.trojaner-board.de/95175-combofix.html http://www.trojaner-board.de/images/icons/icon4.gif
Zitat:

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Nebulaz 29.01.2012 21:53
Nunja, ein bekannter der Ahnung in dem Bereich hat, hat mir gesagt ich soll das machen. ^^ Wusste nicht das das solche Probleme verursachen kann. Und wie fahre ich jetzt weiter fort. ? Kann mir da irgendwer noch helfen !? :P

cosinus 30.01.2012 10:19
Zitat:
Nunja, ein bekannter der Ahnung in dem Bereich hat, hat mir gesagt ich soll das machen.
Nun, er empfiehlt dir CF, lässt es laufen und dann verdrückt er sich? :balla:

Nebulaz 31.01.2012 09:38
Naja mehr oder weniger, hatte vorgestern Abend, kurz mit ihm geschrieben, seitdem nicht mehr. Er hat halt immer saumäßig wenig Zeit. Kann mir denn jetzt noch einer helfen ?! Laut Viren- bzw. Mal-/Spywaresuche etc. dürfte jetzt alles sauber sein. Dennoch funzt mein Firefox auch nach Neuinstallation nicht. Kann mir einer sagen was ich jetzt noch probieren kann !?

cosinus 31.01.2012 12:08
Na so ein wirres vorgehen ist immer kontraproduktiv.
Wo ist das Log von CF? Poste es. Sollte direkt auf C: liegen

Nebulaz 07.02.2012 14:43
Sry, war die letzten Tage nicht da. kenn mich auch leider nicht aus, hoffe das ist das was du meinst:

Combofix Logfile:
Code:
ComboFix 12-01-28.01 - Nibiru 28.01.2012  22:45:47.1.4 - x64
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.49.1031.18.6143.4458 [GMT 1:00]
ausgeführt von:: c:\users\Nibiru\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\DSC_1457.JPG
C:\Install.exe
c:\program files (x86)\Common Files\Acer GameZone online.ico
c:\programdata\~kPV8TzO5FZDKj5
c:\programdata\~kPV8TzO5FZDKj5r
c:\programdata\Bc
c:\programdata\Bc\0
c:\programdata\btbccaa.tmp
c:\programdata\ctbccaa.tmp
c:\programdata\jLyiTUCQBK.exe
c:\programdata\kPV8TzO5FZDKj5
c:\programdata\kPV8TzO5FZDKj5.exe
c:\programdata\qyyacaa.tmp
c:\programdata\ryyacaa.tmp
c:\programdata\syyacaa.tmp
c:\programdata\uscybaa.tmp
c:\programdata\vscybaa.tmp
c:\programdata\wscybaa.tmp
c:\programdata\xscybaa.tmp
c:\programdata\yscybaa.tmp
c:\programdata\zsbccaa.tmp
c:\users\Nibiru\AppData\Local\Microsoft\Windows\Temporary Internet Files\logo-gamesrocket-gold.png
c:\users\Nibiru\AppData\Local\Microsoft\Windows\Temporary Internet Files\udRemove.exe
c:\users\Nibiru\AppData\Local\Windows Server
c:\users\Nibiru\AppData\Local\Windows Server\admin.txt
c:\users\Nibiru\AppData\Local\Windows Server\server.dat
c:\users\Nibiru\AppData\Roaming\.#
c:\users\Nibiru\AppData\Roaming\chrtmp
c:\users\Nibiru\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
c:\users\Nibiru\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check\System Check.lnk
c:\users\Nibiru\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check\Uninstall System Check.lnk
c:\users\Nibiru\Desktop\System Check.lnk
c:\windows\assembly\temp\@
c:\windows\assembly\temp\cfg.ini
c:\windows\IsUn0407.exe
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\fxsst.dll
c:\windows\system32\java.exe
c:\windows\system32\slwga.dll
c:\windows\system32\srrstr.dll
c:\windows\system32\systemcpl.dll
c:\windows\system32\termsrv.dll
c:\windows\SysWow64\MailBee.dll
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-12-28 bis 2012-01-28  ))))))))))))))))))))))))))))))
.
.
2012-01-28 21:59 . 2012-01-28 21:59        --------        d-----w-        c:\users\Default\AppData\Local\temp
2012-01-28 18:11 . 2012-01-28 18:11        --------        d-----w-        c:\users\Nibiru\AppData\Roaming\Malwarebytes
2012-01-28 18:10 . 2012-01-28 18:10        --------        d-----w-        c:\programdata\Malwarebytes
2012-01-28 18:10 . 2012-01-28 18:10        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2012-01-28 18:10 . 2011-12-10 14:24        23152        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-01-27 07:39 . 2012-01-06 05:15        8602168        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{AAA8566A-A2A3-48D8-B34E-36D698689CF2}\mpengine.dll
2012-01-18 18:41 . 2012-01-28 15:44        --------        d-----w-        c:\users\Nibiru\AppData\Roaming\.minecraft
2012-01-16 17:00 . 2012-01-16 17:00        --------        d-----w-        c:\programdata\ATI
2012-01-16 17:00 . 2012-01-16 17:00        --------        d--h--w-        c:\program files (x86)\AMD APP
2012-01-16 16:53 . 2012-01-16 16:53        --------        d-----w-        C:\ATI
2012-01-11 11:47 . 2012-01-11 11:47        --------        d-----w-        c:\users\Nibiru\AppData\Local\SWTOR
2012-01-11 11:36 . 2011-10-26 05:22        366592        ----a-w-        c:\windows\system32\qdvd.dll
2012-01-11 11:36 . 2011-10-26 05:22        1572864        ----a-w-        c:\windows\system32\quartz.dll
2012-01-11 11:36 . 2011-10-26 04:28        1328640        ----a-w-        c:\windows\SysWow64\quartz.dll
2012-01-11 11:36 . 2011-10-26 04:28        514560        ----a-w-        c:\windows\SysWow64\qdvd.dll
2012-01-11 11:36 . 2011-11-17 07:14        1739160        ----a-w-        c:\windows\system32\ntdll.dll
2012-01-11 11:36 . 2011-11-17 05:41        1292592        ----a-w-        c:\windows\SysWow64\ntdll.dll
2012-01-11 11:36 . 2011-11-19 15:07        77312        ----a-w-        c:\windows\system32\packager.dll
2012-01-11 11:36 . 2011-11-19 14:06        67072        ----a-w-        c:\windows\SysWow64\packager.dll
2012-01-09 19:15 . 2012-01-09 19:15        --------        d--h--w-        c:\program files (x86)\LucasArts
2012-01-03 13:15 . 2012-01-03 13:15        626688        ----a-w-        c:\program files (x86)\Mozilla Firefox\msvcr80.dll
2012-01-03 13:15 . 2012-01-03 13:15        548864        ----a-w-        c:\program files (x86)\Mozilla Firefox\msvcp80.dll
2012-01-03 13:15 . 2012-01-03 13:15        479232        ----a-w-        c:\program files (x86)\Mozilla Firefox\msvcm80.dll
2012-01-03 13:15 . 2012-01-03 13:15        43992        ----a-w-        c:\program files (x86)\Mozilla Firefox\mozutils.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-07 09:39 . 2009-11-11 16:06        279096        ------w-        c:\windows\system32\MpSigStub.exe
2011-11-24 05:00 . 2011-12-14 15:52        3141632        ----a-w-        c:\windows\system32\win32k.sys
2011-11-23 03:56 . 2011-11-23 03:49        627600        ----a-w-        c:\windows\system32\deployJava1.dll
2011-11-10 03:45 . 2011-11-10 03:45        10567680        ----a-w-        c:\windows\system32\drivers\atikmdag.sys
2011-11-10 03:20 . 2011-11-10 03:20        25218048        ----a-w-        c:\windows\system32\atio6axx.dll
2011-11-10 03:17 . 2011-11-10 03:17        159744        ----a-w-        c:\windows\system32\atiapfxx.exe
2011-11-10 03:16 . 2011-06-27 19:49        774656        ---ha-w-        c:\windows\SysWow64\aticfx32.dll
2011-11-10 03:15 . 2011-11-10 03:15        927232        ----a-w-        c:\windows\system32\aticfx64.dll
2011-11-10 03:12 . 2011-11-10 03:12        466944        ----a-w-        c:\windows\system32\ATIDEMGX.dll
2011-11-10 03:12 . 2011-11-10 03:12        516608        ----a-w-        c:\windows\system32\atieclxx.exe
2011-11-10 03:11 . 2011-11-10 03:11        204288        ----a-w-        c:\windows\system32\atiesrxx.exe
2011-11-10 03:10 . 2011-11-10 03:10        120320        ----a-w-        c:\windows\system32\atitmm64.dll
2011-11-10 03:09 . 2011-11-10 03:09        423424        ----a-w-        c:\windows\system32\atipdl64.dll
2011-11-10 03:09 . 2011-11-10 03:09        360448        ---ha-w-        c:\windows\SysWow64\atipdlxx.dll
2011-11-10 03:09 . 2011-11-10 03:09        278528        ---ha-w-        c:\windows\SysWow64\Oemdspif.dll
2011-11-10 03:09 . 2011-11-10 03:09        21504        ----a-w-        c:\windows\system32\atimuixx.dll
2011-11-10 03:09 . 2011-11-10 03:09        59392        ----a-w-        c:\windows\system32\atiedu64.dll
2011-11-10 03:09 . 2011-11-10 03:09        43520        ---ha-w-        c:\windows\SysWow64\ati2edxx.dll
2011-11-10 03:06 . 2011-06-27 19:39        6077952        ---ha-w-        c:\windows\SysWow64\atidxx32.dll
2011-11-10 02:58 . 2011-11-10 02:58        18996224        ---ha-w-        c:\windows\SysWow64\atioglxx.dll
2011-11-10 02:51 . 2011-11-10 02:51        7405056        ----a-w-        c:\windows\system32\atidxx64.dll
2011-11-10 02:40 . 2011-11-10 02:40        1113088        ----a-w-        c:\windows\system32\atiumd6v.dll
2011-11-10 02:40 . 2011-11-10 02:40        1828864        ---ha-w-        c:\windows\SysWow64\atiumdmv.dll
2011-11-10 02:40 . 2011-11-10 02:40        4061696        ----a-w-        c:\windows\system32\atiumd6a.dll
2011-11-10 02:34 . 2011-11-10 02:34        51200        ----a-w-        c:\windows\system32\aticalrt64.dll
2011-11-10 02:34 . 2011-11-10 02:34        46080        ---ha-w-        c:\windows\SysWow64\aticalrt.dll
2011-11-10 02:34 . 2011-11-10 02:34        44544        ----a-w-        c:\windows\system32\aticalcl64.dll
2011-11-10 02:34 . 2011-11-10 02:34        44032        ---ha-w-        c:\windows\SysWow64\aticalcl.dll
2011-11-10 02:34 . 2011-11-10 02:34        13552640        ----a-w-        c:\windows\system32\aticaldd64.dll
2011-11-10 02:33 . 2011-11-10 02:33        5852672        ---ha-w-        c:\windows\SysWow64\atiumdag.dll
2011-11-10 02:29 . 2011-11-10 02:29        11300864        ---ha-w-        c:\windows\SysWow64\aticaldd.dll
2011-11-10 02:29 . 2011-11-10 02:29        4200960        ---ha-w-        c:\windows\SysWow64\atiumdva.dll
2011-11-10 02:24 . 2011-11-10 02:24        7439360        ----a-w-        c:\windows\system32\atiumd64.dll
2011-11-10 02:18 . 2011-06-27 19:10        58880        ----a-w-        c:\windows\system32\coinst.dll
2011-11-10 02:13 . 2011-11-10 02:13        494592        ----a-w-        c:\windows\system32\atiadlxx.dll
2011-11-10 02:13 . 2011-11-10 02:13        348160        ---ha-w-        c:\windows\SysWow64\atiadlxy.dll
2011-11-10 02:13 . 2011-11-10 02:13        17408        ----a-w-        c:\windows\system32\atig6pxx.dll
2011-11-10 02:13 . 2011-11-10 02:13        14336        ---ha-w-        c:\windows\SysWow64\atiglpxx.dll
2011-11-10 02:13 . 2011-11-10 02:13        14336        ----a-w-        c:\windows\system32\atiglpxx.dll
2011-11-10 02:13 . 2011-11-10 02:13        39936        ----a-w-        c:\windows\system32\atig6txx.dll
2011-11-10 02:12 . 2011-11-10 02:12        32768        ---ha-w-        c:\windows\SysWow64\atigktxx.dll
2011-11-10 02:12 . 2011-11-10 02:12        325632        ----a-w-        c:\windows\system32\drivers\atikmpag.sys
2011-11-10 02:11 . 2011-06-27 19:01        41984        ----a-w-        c:\windows\system32\atiuxp64.dll
2011-11-10 02:11 . 2011-06-27 19:01        32256        ---ha-w-        c:\windows\SysWow64\atiuxpag.dll
2011-11-10 02:11 . 2011-11-10 02:11        39424        ----a-w-        c:\windows\system32\atiu9p64.dll
2011-11-10 02:11 . 2011-11-10 02:11        54784        ----a-w-        c:\windows\system32\atimpc64.dll
2011-11-10 02:11 . 2011-11-10 02:11        54784        ----a-w-        c:\windows\system32\amdpcom64.dll
2011-11-10 02:11 . 2011-11-10 02:11        29184        ---ha-w-        c:\windows\SysWow64\atiu9pag.dll
2011-11-10 02:11 . 2011-11-10 02:11        53760        ---ha-w-        c:\windows\SysWow64\atimpc32.dll
2011-11-10 02:11 . 2011-11-10 02:11        53760        ---ha-w-        c:\windows\SysWow64\amdpcom32.dll
2011-11-10 02:10 . 2011-11-10 02:10        53248        ----a-w-        c:\windows\system32\drivers\ati2erec.dll
2011-11-09 21:39 . 2011-11-09 21:39        69632        ----a-w-        c:\windows\system32\OpenVideo64.dll
2011-11-09 21:39 . 2011-11-09 21:39        59904        ---ha-w-        c:\windows\SysWow64\OpenVideo.dll
2011-11-09 21:39 . 2011-11-09 21:39        61952        ----a-w-        c:\windows\system32\OVDecode64.dll
2011-11-09 21:39 . 2011-11-09 21:39        54784        ---ha-w-        c:\windows\SysWow64\OVDecode.dll
2011-11-09 21:39 . 2011-11-09 21:39        17442304        ----a-w-        c:\windows\system32\amdocl64.dll
2011-11-09 21:38 . 2011-11-09 21:38        14375936        ---ha-w-        c:\windows\SysWow64\amdocl.dll
2011-11-09 21:37 . 2011-11-09 21:37        51200        ----a-w-        c:\windows\system32\OpenCL.dll
2011-11-09 21:37 . 2011-11-09 21:37        44032        ---ha-w-        c:\windows\SysWow64\OpenCL.dll
2011-11-05 05:26 . 2011-12-14 15:53        1197568        ----a-w-        c:\windows\system32\wininet.dll
2011-11-05 05:23 . 2011-12-14 15:53        57856        ----a-w-        c:\windows\system32\licmgr10.dll
2011-11-05 05:17 . 2011-12-14 15:52        2048        ----a-w-        c:\windows\system32\tzres.dll
2011-11-05 04:35 . 2011-12-14 15:53        981504        ----a-w-        c:\windows\SysWow64\wininet.dll
2011-11-05 04:34 . 2011-12-14 15:53        44544        ----a-w-        c:\windows\SysWow64\licmgr10.dll
2011-11-05 04:30 . 2011-12-14 15:52        2048        ----a-w-        c:\windows\SysWow64\tzres.dll
2011-11-05 04:07 . 2011-12-14 15:53        482816        ----a-w-        c:\windows\system32\html.iec
2011-11-05 03:28 . 2011-12-14 15:53        386048        ----a-w-        c:\windows\SysWow64\html.iec
2011-11-05 03:25 . 2011-12-14 15:53        1638912        ----a-w-        c:\windows\system32\mshtml.tlb
2011-11-05 02:55 . 2011-12-14 15:53        1638912        ----a-w-        c:\windows\SysWow64\mshtml.tlb
2011-11-04 22:08 . 2011-11-04 22:07        21840        ---hatw-        c:\windows\SysWow64\SIntfNT.dll
2011-11-04 22:08 . 2011-11-04 22:07        17212        ---hatw-        c:\windows\SysWow64\SIntf32.dll
2011-11-04 22:08 . 2011-11-04 22:07        12067        ---hatw-        c:\windows\SysWow64\SIntf16.dll
2011-11-04 21:49 . 2011-11-04 21:49        2829        ---ha-w-        c:\windows\DIIUnin.pif
2011-11-04 21:49 . 2011-11-04 21:49        102400        ---ha-w-        c:\windows\DIIUnin.exe
2006-05-03 09:06        163328        --sh--r-        c:\windows\SysWOW64\flvDX.dll
2007-02-21 10:47        31232        --sh--r-        c:\windows\SysWOW64\msfDX.dll
2008-03-16 12:30        216064        --sh--r-        c:\windows\SysWOW64\nbDX.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2010-11-20 . 2E648163254233755035B46DD7B89123 . 680960 . . [6.1.7601.17514] .. c:\windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-t..teconnectionmanager_31bf3856ad364e35_6.1.7601.17514_none_ecc547376ae3a1a3\termsrv.dll
[7] 2009-07-14 . 0F05EC2887BFE197AD82A13287D2F404 . 706560 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-t..teconnectionmanager_31bf3856ad364e35_6.1.7600.16385_none_ea94336f6df51e09\termsrv.dll
.
[7] 2010-11-20 . 5E0DB2D8B2750543CD2EBB9EA8E6CDD3 . 833024 . . [6.1.7601.17514] .. c:\windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
[-] 2009-07-14 . E61074C374E945533A831F5B7730C7EE . 858112 . . [6.1.7600.16385] .. c:\windows\SysWOW64\user32.dll
[7] 2009-07-14 . E8B0FFC209E504CB7E79FC24E6C085F0 . 833024 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll
.
c:\windows\system32\termsrv.dll ... Fehlt !!
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\program files (x86)\Winload\prxtbWinl.dll" [2011-05-09 176936]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2010-10-18 138552]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
2011-05-09 09:49        176936        ---ha-w-        c:\program files (x86)\Winload\prxtbWinl.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2010-10-18 15:28        1485112        ----a-r-        c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-10-18 1485112]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\program files (x86)\Winload\prxtbWinl.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:18        120104        ---ha-w-        c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-03 39408]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-15 1955208]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-11-09 343168]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Mozilla client"="c:\windows\system32\config\systemprofile\AppData\Local\Mozilla\Firefox\firefox.exe" [2011-02-26 59392]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2000-02-26 135664]
R3 ALSysIO;ALSysIO;c:\users\Nibiru\AppData\Local\Temp\ALSysIO64.sys [x]
R3 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater;c:\program files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-07-26 25832]
R3 Droppix Service;Droppix Service;c:\program files (x86)\Common Files\Droppix\DxService.exe [2009-03-12 221184]
R3 dump_wmimmc;dump_wmimmc;c:\program files (x86)\Gameforge4D\CABAL Online\GameGuard\dump_wmimmc.sys [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2000-02-26 135664]
R3 HCW85BDA;Hauppauge WinTV 885 Video Capture;c:\windows\system32\drivers\HCW85BDA.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 nmwcdcx64;Nokia USB Generic;c:\windows\system32\drivers\ccdcmbox64.sys [x]
R3 nmwcdx64;Nokia USB Phone Parent;c:\windows\system32\drivers\ccdcmbx64.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 vtany;vtany;c:\windows\vtany.sys [x]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-05-03 136360]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-02-03 1155072]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-08-15 2329480]
S2 lxbk_device;lxbk_device;c:\windows\system32\lxbkcoms.exe [2008-02-19 565928]
S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-08-06 311592]
S2 NIHardwareService;NIHardwareService;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [2009-07-17 4948992]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-12 62208]
S2 TabletServicePen;TabletServicePen;c:\program files\Tablet\Pen\Pen_Tablet.exe [2010-10-13 5790064]
S2 TeamViewer5;TeamViewer 5;c:\program files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [2010-06-21 173352]
S2 TouchServicePen;Wacom Consumer Touch Service;c:\program files\Tablet\Pen\Pen_TouchService.exe [2010-10-13 487280]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2011-03-30 2026304]
S2 TunngleService;TunngleService;c:\program files (x86)\Tunngle\TnglCtrl.exe [2009-12-11 679672]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y62x64.sys [x]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2011-02-10 11856]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-08-22 13:11        451872        ---ha-w-        c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2000-02-26 16:58]
.
2012-01-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2000-02-26 16:58]
.
2012-01-15 c:\windows\Tasks\RegInOut Scheduled Scan - Nibiru.job
- c:\program files (x86)\RegInOut\RegInOut.exe [2010-08-13 09:27]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:19        137512        ----a-w-        c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m3800&r=17361109cn16973254kl58h762vv9n
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Nibiru\AppData\Roaming\Mozilla\Firefox\Profiles\ygcytf9i.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:7317400059&cof=FORID:11&sa=Search&siteurl=search.linkury.com&q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
Wow6432Node-HKLM-Run-jLyiTUCQBK.exe - c:\programdata\jLyiTUCQBK.exe
Toolbar-Locked - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{40C3CC16-7269-4B32-9531-17F2950FB06F} - (no file)
AddRemove-Theme Park World - c:\windows\IsUn0407.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7d,20,10,a8,2c,16,5d,4c,a4,11,c6,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7d,20,10,a8,2c,16,5d,4c,a4,11,c6,\
.
[HKEY_USERS\S-1-5-21-500129483-1843418799-1994393064-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:07,d9,4c,61,80,ba,b5,5c,44,5b,47,55,37,b0,c1,39,64,9c,fd,a3,15,08,89,
  e8,04,70,12,b8,f1,25,7c,02,3d,5c,86,64,ef,68,44,4c,3e,a8,9d,83,ef,cb,a0,ce,\
"??"=hex:52,9e,67,75,be,77,bd,07,87,de,8b,db,90,73,f8,4c
.
[HKEY_USERS\S-1-5-21-500129483-1843418799-1994393064-1000\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:73,4f,bb,41,b9,3f,ec,00,0a,13,ee,fa,b2,d0,26,b6,14,0d,41,1d,a9,
  82,ef,0d,ce,da,63,a4,4e,10,15,1e,2b,db,0a,5f,40,fc,62,5b,c4,8e,89,2b,a1,b7,\
"rkeysecu"=hex:4d,8c,a9,7c,72,6f,4b,e9,6c,ff,63,8c,03,f3,9a,f7
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10g_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10g_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-28  23:10:33 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-01-28 22:10
.
Vor Suchlauf: 1 Verzeichnis(se), 181.938.212.864 Bytes frei
Nach Suchlauf: 46 Verzeichnis(se), 201.752.535.040 Bytes frei
.
- - End Of File - - 53B9FB360FB6E8E22708E7C84B0A7DA1
--- --- ---




Btw. Mein Firefox geht nun überhaupt nichtmehr. Nach dem start dauert es meist 5-10 sek. dann stürzt er ab.. egal ob ich was mache oder nicht. Und ein weiteres Problem ist mir aufgefallen. Beim zocken springt das Spiel ständig (ca. alle 20sek) auf den Desktop. Hab schon geguckt ob updates im Hintergrund kommen, aber da is nix. Im Taskmanager find ich leider auch nichts. Achja,.. und irgendwas ist mit meiner Windows-Firewall.. wenn ich da irgendwas ändern will bzw. die auch nur anklicke, kommt eine Fehlermeldung und ich kann absolut nix machen. Ich weiß nicht weiter. :(

cosinus 07.02.2012 16:18
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Nebulaz 09.02.2012 22:58
Also ich hab das mit dem Eset Online Scanner nun 3 mal probiert. Jedesmal bei 99% schmirrt alles ab. Nix zu machen. Also kann ich nun erstmal nur das Log von Malwarebytes posten. Hoffe das reicht. Ansonsten weiß ich nicht wie ich das hinkriegen soll mit dem Eset.

Code:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.08.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Nibiru :: PC1 [Administrator]

08.02.2012 14:51:03
mbam-log-2012-02-08 (19-10-37).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 926080
Laufzeit: 4 Stunde(n), 18 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Nibiru\AppData\Roaming\Adhi\famoadw.exe (Trojan.Inject) -> 3764 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{9F809B7B-C18C-2F71-117E-95FE193E60B6} (Trojan.Inject) -> Daten: C:\Users\Nibiru\AppData\Roaming\Adhi\famoadw.exe -> Keine Aktion durchgeführt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ffdwnd (Trojan.Ransom) -> Daten: C:\Windows\system32\config\systemprofile\AppData\Local\Mozilla\Firefox\firefox.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Users\Nibiru\AppData\Roaming\Adhi\famoadw.exe (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Windows\System32\config\systemprofile\AppData\Local\Mozilla\Firefox\firefox.exe (Trojan.Ransom) -> Keine Aktion durchgeführt.
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Mozilla\Firefox\firefox.exe (Trojan.Ransom) -> Keine Aktion durchgeführt.
C:\Windows\temp\fplvirb.exe (Trojan.Ransom) -> Keine Aktion durchgeführt.
C:\Windows\temp\fylhenx.exe (Trojan.Ransom) -> Keine Aktion durchgeführt.
C:\Windows\temp\naeri.exe (Trojan.Ransom) -> Keine Aktion durchgeführt.

(Ende)

cosinus 10.02.2012 12:13
Zitat:
Keine Aktion durchgeführt.
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

Nebulaz 11.02.2012 02:28
jo das hab ich bereits getan. Aber keine Besserung.. firefox nachwievor im eimer.. und bei spielen skippt er auf den desktop.

cosinus 12.02.2012 13:12
Wir sind hier ja auch nicht fertig! Was ist mit ESET?

Nebulaz 12.02.2012 14:27
Hatte ich bereits geschrieben, weiß nicht ob du es evtl. überlesen hattest. Aber dennoch ich habs jetzt noch 2 mal probiert.. das dauert ja doch etwas. Aber bei 99% passiert überhaupt nix mehr... ich habe erst gedacht es dauert länger am ende.. aber auch nach 2 std. war immernoch das selbe bild und der browser hatte sich aufgehangen. Deswegen hab ich auch kein Log bekommen.

Gibs vielleicht noch ne alternative ?

cosinus 12.02.2012 14:54
ESET geht auch im abgesicherten Modus mit Netzwerktreibern nicht?

Nebulaz 12.02.2012 15:07
Oh danke. :) Probier ich gleich mal.

Nebulaz 13.02.2012 17:00
Juhu, es hat endlich geklappt. Hier nun das Log von ESET:

Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-13 03:53:14
# local_time=2012-02-13 04:53:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1797 16775166 100 94 169312 865277169 241937 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776574 66 94 1362947 80757213 0 0
# compatibility_mode=8192 67108863 100 0 405443 405443 0 0
# compatibility_mode=9217 16777214 0 43 51400967 569245262 0 0
# scanned=780074
# found=21
# cleaned=0
# scan_time=21032
C:\Program Files (x86)\RegInOut\engine.dll        a variant of Win32/Adware.AntiMalwarePro.AD application (unable to clean)        00000000000000000000000000000000        I
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\igelab.exe        a variant of Win32/Kryptik.AAAN trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nibiru\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\6f28a5a2-7fd6730b        Java/Exploit.CVE-2011-3544.K trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nibiru\AppData\Roaming\CBE3848236A0C3487C5C29E4A02D7619\enemies-names.txt        Win32/Adware.AntimalwareDoctor.AE.Gen application (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nibiru\AppData\Roaming\OpenCandy\DA2A1EA9104E4DB982E96EDBE4AFA91B\LinkuryInstaller.msi        Win32/Toolbar.Linkury application (unable to clean)        00000000000000000000000000000000        I
C:\Users\Nibiru\Downloads\reginout_setup.exe        a variant of Win32/Adware.AntiMalwarePro.AD application (unable to clean)        00000000000000000000000000000000        I
C:\Windows\System32\user32.dll        Win32/Patched.NBG trojan (unable to clean)        00000000000000000000000000000000        I
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0OJBPZLD\d6246c5c[1].htm        HTML/Iframe.B.Gen virus (unable to clean)        00000000000000000000000000000000        I
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\f6ae9b-5fc47e48        a variant of Java/Exploit.CVE-2011-3544.AM trojan (unable to clean)        00000000000000000000000000000000        I
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\2b0be924-411d2e62        Java/Exploit.CVE-2011-3544.AK trojan (unable to clean)        00000000000000000000000000000000        I
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\1a46a204-47e6c2b5        a variant of Win32/Injector.NZA trojan (unable to clean)        00000000000000000000000000000000        I
C:\Windows\SysWOW64\user32.dll        Win32/Patched.NBG trojan (unable to clean)        00000000000000000000000000000000        I
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0OJBPZLD\d6246c5c[1].htm        HTML/Iframe.B.Gen virus (unable to clean)        00000000000000000000000000000000        I
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\f6ae9b-5fc47e48        a variant of Java/Exploit.CVE-2011-3544.AM trojan (unable to clean)        00000000000000000000000000000000        I
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\2b0be924-411d2e62        Java/Exploit.CVE-2011-3544.AK trojan (unable to clean)        00000000000000000000000000000000        I
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\1a46a204-47e6c2b5        a variant of Win32/Injector.NZA trojan (unable to clean)        00000000000000000000000000000000        I
C:\Windows\temp\0.04673988846399446.exe        a variant of Win32/Injector.NZA trojan (unable to clean)        00000000000000000000000000000000        I
C:\Windows\temp\jar_cache8920142154163096970.tmp        probably a variant of Java/TrojanDownloader.OpenStream.NCI trojan (unable to clean)        00000000000000000000000000000000        I
D:\Games\LEGO.Star.Wars.III.The.Clone.Wars-SKIDROW\sr-lsw3c.iso        a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)        00000000000000000000000000000000        I
D:\Games\Two Worlds II\rld-tww2.iso        probably a variant of Win32/Obfuscated.CNYLSSL trojan (unable to clean)        00000000000000000000000000000000        I
${Memory}        Win32/Patched.NBG trojan        00000000000000000000000000000000        I

cosinus 13.02.2012 22:39
Zitat:
D:\Games\LEGO.Star.Wars.III.The.Clone.Wars-SKIDROW\sr-lsw3c.iso a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)
D:\Games\Two Worlds II\rld-tww2.iso
Oje, kein Wunder, dass dein System spinnt! :pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Nebulaz 13.02.2012 23:04
Wie das wars jetzt ? Keinen Support mehr wegen 2 gecrackten Spielen ? D.h. ich verbringe jetzt ein Woche in diesem Forum, und werde kurz vorm Ziel wegen der gecrackten Software liegen gelassen ? Nun, dann akzeptier ich das auch wenn es für mich nun im nachhinein nervig ist. Denn auch wenn ihr sehr hilfsbereit und schnell seid bin ich trotzdem entäuscht das ich nun nachwievor alleine da stehe und wieder bei Null anfangen darf. Vielen Dank dennoch... Da man euch ja auch clevererweise keine privaten nachrichten schicken kann möchte ich dennoch etwas dazu sagen. Ich habe mir die beiden angezeigten Spiele vor nem knappen Jahr von der externen Festplatte eines Kollegen gezogen (Der wird morgen übrigens was zu hören bekommen). Habe die Spiele aber allerdings weder gespielt noch installiert. Die ganzen letzten Monate hatte ich auch keine Probleme mit meinem Rechner. Mal davon ab sind ja noch genügend andere Funde vorzufinden, daher denke ich nicht, das meine Probleme nun explizit von diesen beiden Quellen stammen. Wie gesagt.. danke für die hilfe, aber dennoch reine Zeitverschwendung. Werde mich nun nach weiterer Hilfe umsehen. Mfg

cosinus 13.02.2012 23:18
Sowas in der Art liest man immer wieder. Warum lässt du nicht einfach die Finger von diesem Dreck, dann hast du auch ne Menge Probleme weniger. Und dieses Problem mit der Zeitverschwendung hätte ich dir auch vorwerfen können! Wer crackt verliert. So sind unserer Spielregeln.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131