Trojaner-Board - Mystart incredibar Virus nach Treiberdownload

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Mystart incredibar Virus nach Treiberdownload (https://www.trojaner-board.de/127133-mystart-incredibar-virus-treiberdownload.html)

Hallo,
habe dir Schritte 1-4 durchgeführt.

Schritt 2:
Log Datei:

Code:

Malwarebytes Anti-Malware (Test) 1.65.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.11.23.05
 

Windows XP Service Pack 2 x86 NTFS

Internet Explorer 6.0.2900.2180

Dustin :: DUSTIN-0551F12D [Administrator]
 

Schutz: Aktiviert
 

23.11.2012 17:44:14

mbam-log-2012-11-23 (17-44-14).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 279029

Laufzeit: 3 Minute(n), 51 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 1

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Bundle.Installer.OI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 2

C:\Dokumente und Einstellungen\Dustin\Eigene Dateien\Downloads\Setup.exe (PUP.Bundle.Installer.OI) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Julstin\Eigene Dateien\Downloads\MediaPlayerSetup.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Schritt 3:
ESET.txt:

Code:

C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll    a variant of Win32/bProtector.A application

C:\Dokumente und Einstellungen\Dustin\Anwendungsdaten\Mozilla\Firefox\Profiles\ilmppwbs.default\Extensions\plugin@yontoo.com\content\overlay.js    Win32/Adware.Yontoo application

C:\Dokumente und Einstellungen\Dustin\Eigene Dateien\Downloads\cbsidlm-tr1_8-Creative_Audigy_Audio_Processor_WDM-SEO2-116396.exe    Win32/DownloadAdmin.E application

C:\Dokumente und Einstellungen\Dustin\Eigene Dateien\Downloads\PDFCreatorSetup.exe    a variant of Win32/InstallCore.AX application

C:\Dokumente und Einstellungen\Dustin\Eigene Dateien\Downloads\PhotoScape_V3.6.2.exe    a variant of Win32/InstallShare.A application

C:\Dokumente und Einstellungen\Dustin\Eigene Dateien\Downloads\SoftonicDownloader_fuer_deformerpro.exe    a variant of Win32/SoftonicDownloader.E application

C:\Dokumente und Einstellungen\Julstin\Anwendungsdaten\Dropbox\{5128E0B6-D938-4002-94F2-B973736C641F}\UpgradeHelper.exe    a variant of Win32/Kryptik.AKAI trojan

C:\Dokumente und Einstellungen\Julstin\Eigene Dateien\Downloads\light_image_resizer4_setup_4.3.2.2_linkular.exe    Win32/Adware.Linkular.AC application

C:\Dokumente und Einstellungen\Julstin\Eigene Dateien\Downloads\Tom_Petty_and_the_Heartbreakers_-_Runnin_'_Down_a_Dream_downloader.exe    a variant of Win32/ExpressFiles application

C:\_OTL\MovedFiles\11232012_104401\C_WINDOWS\system32\uwkmpkae.dll    Win32/Conficker.AA worm

Schritt 4:
checkup.txt:

Code:

 Results of screen317's Security Check version 0.99.54  

 Windows XP Service Pack 2 x86   

 Out of date service pack!! 

 Internet Explorer 6 Out of date! 
 ``````````````Antivirus/Firewall Check:`````````````` 

 Windows Security Center service is not running! This report may not be accurate! 

Warten Sie, w„hrend WMIC installiert wird. 

 WMI entry may not exist for antivirus; attempting automatic update. 
 `````````Anti-malware/Other Utilities Check:````````` 

 Malwarebytes Anti-Malware Version 1.65.1.1000  

 Adobe Flash Player     11.5.502.110  

 Mozilla Firefox (16.0.2) 
 ````````Process Check: objlist.exe by Laurent````````  

 Malwarebytes Anti-Malware mbamservice.exe  

 Malwarebytes Anti-Malware mbamgui.exe  

 Malwarebytes' Anti-Malware mbamscheduler.exe   
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C::  
 ````````````````````End of Log``````````````````````

Zitat:

C:\Dokumente und Einstellungen\Dustin\Eigene Dateien\Downloads\SoftonicDownloader_fuer_deformerpro.exe

Sowas in Zukunft bitte vermeiden.

Zitat:

Lesestoff:
Softwaredownloader
Es gibt im Internet Downloadportale, die statt die Datei selbst anzubieten, dem User einen Downloader unterjubelt. Startet man diesen, dann wird erst das gewünschte Programm von der Webseite des Anbieters geladen. Üblicherweise installiert dieser Downloader auch Werbeprogramme auf deinem Rechner. Besonders bekannt dafür ist z.B. Softonic. Daber merke dir bitte für die Zukunft:

Lade Software in erster Linie von der Webseite des Herstellers.

Wenn du den Hersteller nicht kennst, dann nutze statt des ersten Google-Ergebnisses vertrauenswürdige Downloadportale, die für saubere Downloads bekannt sind, beispielsweise:
heise Software-Verzeichnis | FilePony.de | FileHippo.com - Kostenfreie Software downloaden | http://www.chip.de/

Schritt 1:
Fix mit OTL

Zitat:

Warnung: Dieses Skript wurde nur für diesen User und diese spezielle Situation geschrieben. Auf anderen Computern ausgeführt kann es nachhaltige Schäden anrichten!
Hinweis: Wenn du deinen Benutzernamen unkenntlich gemacht hast, musst du wieder deinen richtigen Namen einsetzen, ansonsten wird das Skript nicht funktionieren.

Starte bitte die OTL.exe.

Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

Code:

:files C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Performer Manager C:\Dokumente und Einstellungen\Dustin\Anwendungsdaten\Mozilla\Firefox\Profiles\ilmppwbs.default\Extensions\plugin@yontoo.com C:\Dokumente und Einstellungen\Dustin\Eigene Dateien\Downloads\cbsidlm-tr1_8-Creative_Audigy_Audio_Processor_WDM-SEO2-116396.exe C:\Dokumente und Einstellungen\Dustin\Eigene Dateien\Downloads\PDFCreatorSetup.exe C:\Dokumente und Einstellungen\Dustin\Eigene Dateien\Downloads\PhotoScape_V3.6.2.exe C:\Dokumente und Einstellungen\Dustin\Eigene Dateien\Downloads\SoftonicDownloader_fuer_deformerpro.exe C:\Dokumente und Einstellungen\Julstin\Anwendungsdaten\Dropbox\{5128E0B6-D938-4002-94F2-B973736C641F}\UpgradeHelper.exe C:\Dokumente und Einstellungen\Julstin\Eigene Dateien\Downloads\light_image_resizer4_setup_4.3.2.2_linkular.exe C:\Dokumente und Einstellungen\Julstin\Eigene Dateien\Downloads\Tom_Petty_and_the_Heartbreakers_-_Runnin_'_Down_a_Dream_downloader.exe

Schliesse bitte nun alle Programme.

Klicke nun bitte auf den Fix Button.

OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.

Nach dem Neustart findest Du ein Textdokument auf deinem Desktop. ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)

Kopiere nun den Inhalt hier in deinen Thread, möglichst in Code-Tags.

Hinweis: Die Ausführung des Kommandos kann einige Minuten dauern und OTL scheint in dieser Zeit nicht zu reagieren. Bitte geduldig sein! :kaffee:

Schritt 2:
Windows XP Service Pack 3 installieren

Lade dir das Service Pack 3 von der Microsoft Webseite.

Starte die Installation.

Hinweis: Das Update kann wenige Minuten bis über eine Stunde dauern und wird einen Neustart erfordern.

Zitat:

Hinweis: Der Support durch Microsoft für Windows XP endet am 08.04.2014! Es ist ratsam sich bereits vorher über Alternativen (z.B: Windows 7) Gedanken zu machen.

Schritt 3:
Update: Internetexplorer

Lade dir bitte die neueste Version des Internetexplorers

Entferne den Haken bei "Ich möchte Bing ...".

Starte die Installation und folge den Anweisungen des Setups.

Schritt 4:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck

Speichere es auf dem Desktop.

Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
Vista und Win7 User mit Rechtsklick "als Administrator starten"

Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen