Trojaner-Board - Problem beim Starten von C:\PROGRA~3\6FA64CB91.cpp

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Problem beim Starten von C:\PROGRA~3\6FA64CB91.cpp (https://www.trojaner-board.de/163133-problem-beim-starten-c-progra-3-6fa64cb91-cpp.html)

Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Lieber Cosinus,
hier ist jetzt die mbam.txt:

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlauf Datum: 24.01.2015

Suchlauf-Zeit: 22:26:09

Logdatei: mbam.txt

Administrator: Ja
 

Version: 2.00.4.1028

Malware Datenbank: v2015.01.24.14

Rootkit Datenbank: v2015.01.14.01

Lizenz: Testversion

Malware Schutz: Aktiviert

Bösartiger Webseiten Schutz: Aktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 7 Service Pack 1

CPU: x64

Dateisystem: NTFS

Benutzer: Alex Gantner
 

Suchlauf-Art: Bedrohungs-Suchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 392991

Verstrichene Zeit: 36 Min, 57 Sek
 

Speicher: Aktiviert

Autostart: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(Keine schädliche Elemente erkannt)
 

Module: 0

(Keine schädliche Elemente erkannt)
 

Registrierungsschlüssel: 0

(Keine schädliche Elemente erkannt)
 

Registrierungswerte: 0

(Keine schädliche Elemente erkannt)
 

Registrierungsdaten: 0

(Keine schädliche Elemente erkannt)
 

Ordner: 0

(Keine schädliche Elemente erkannt)
 

Dateien: 0

(Keine schädliche Elemente erkannt)
 

Physische Sektoren: 0

(Keine schädliche Elemente erkannt)
 
 

(end)

Ich werde dann jetzt den weiteren Scan durchführen.

Viele, viele Grüße :crazy:

Sieht doch schon mal gut aus :)
ESET kann etwas länger dauern

Mein Norton stört immer wieder meinen ESET-Scan und ich muss von vorne beginnen. Ich kann nur einzelne Module auschalten, bekomme Norton aber nicht komplett beendet. Wie kriege ich das hin?

Liebe Grüße!

Ich mach schlapp! ...werde morgen weitermachen. Kann die Augen nicht mehr aufhalten:balla:. An dieser Stelle nochmals tausend Dank für die tolle Hilfe und eine gute Nacht.

Aber hau Norton wech! :twak:

Schlaf schön ;)

Guten Tag lieber Cosinus!

Ich hoffe, Ihnen geht es gut! Ich wollte nur kurz Bescheid geben, dass ich wieder im Geschäft bin!:pfeiff: Mein ESET-Scan läuft jetzt schon eine Weile. Sobald ich das Ergebnis habe, werde ich posten.

P.S.: Ist Norton also nicht so turbo? Was könnte ich denn stattdessen verwenden?

Viele Grüße!

Hi Cosinus!

Hier ist das ESET-Logfile:

Code:

ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=c711304c02e5fe48a943d91588215a6a

# engine=22136

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2015-01-25 05:53:32

# local_time=2015-01-25 06:53:32 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1='Norton Internet Security'

# compatibility_mode=3597 16777213 100 100 105475 184804997 0 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776574 100 94 48665977 173838262 0 0

# scanned=217742

# found=11

# cleaned=0

# scan_time=12259

sh=419716F712489099B040AB846B565D808119B5E8 ft=1 fh=562d50baf79e8eca vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ConduitEngine\ConduitEngine.dll.vir"

sh=61A8D16A5586134040C587C83F285C978EC432E3 ft=1 fh=550beeaa64c08289 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\softonic-de3\tbsof0.dll.vir"

sh=61A8D16A5586134040C587C83F285C978EC432E3 ft=1 fh=550beeaa64c08289 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\softonic-de3\tbsoft.dll.vir"

sh=BF969561E57EDE0B486691B837CE04CB893BDB21 ft=1 fh=4a9478387b9a957f vn="Win32/InstallCore.BN evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Alex Gantner\AppData\Roaming\Microsoft\Windows\Network Shortcuts\ZipOpenerSetup.exe"

sh=36A7D52B5AFDD74F7DE6B47DD284970BDD0D8C6C ft=1 fh=661ff769249cb740 vn="NSIS/TrojanDownloader.Adload.AB Trojaner" ac=I fn="C:\Users\Alex Gantner\Downloads\FLVPlayer-Chrome.exe"

sh=D857C664CE9D248816CDB2E9BCA065343657502A ft=1 fh=a85b5fee098ab53d vn="Win32/Somoto.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Alex Gantner\Downloads\m4a-to-mp3-83converter.exe"

sh=FBBE31F08E493A8B0702FE72F3ABA6DF996E20C6 ft=1 fh=1055b3d0ea15ac02 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Alex Gantner\Downloads\PDFCreator-1_7_2_setup.exe"

sh=E2C028A886AA7352539DEE32CBB38770C529A76E ft=1 fh=d2aeb2930bcba9f7 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Alex Gantner\Downloads\PDFCreator-1_7_3_setup.exe"

sh=EED98F0DEE46A8222A29EE1AACE73E45D388E09D ft=1 fh=276b12f614f1fc0b vn="Win32/Adware.iBryte.H Anwendung" ac=I fn="C:\Users\Alex Gantner\Downloads\Setup.exe"

sh=6D8A3CAC283AC47CE01261DAAC15B09AF37D87CD ft=1 fh=811f7b6ed12c913d vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Alex Gantner\Downloads\vpsetup.exe"

sh=26590FB2BCD90BDE7F3C89B7AE4B684B24F74CD2 ft=1 fh=f46f5e2b9517bece vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\Sortieren\ABLAGE\DATEIEN\DESKTOP 5 - ABLAGE\ABLAGE\softonic-Deutsch.exe"

Herzliche Grüße!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

C:\Users\Alex Gantner\AppData\Roaming\Microsoft\Windows\Network Shortcuts\ZipOpenerSetup.exe

C:\Users\Alex Gantner\Downloads\FLVPlayer-Chrome.exe

C:\Users\Alex Gantner\Downloads\m4a-to-mp3-83converter.exe

C:\Users\Alex Gantner\Downloads\PDFCreator-1_7_2_setup.exe

C:\Users\Alex Gantner\Downloads\PDFCreator-1_7_3_setup.exe

C:\Users\Alex Gantner\Downloads\Setup.exe

C:\Users\Alex Gantner\Downloads\vpsetup.exe

D:\Sortieren\ABLAGE\DATEIEN\DESKTOP 5 - ABLAGE\ABLAGE\softonic-Deutsch.exe

EmptyTemp:

Hosts:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

...sorry, dass es so lange gedauert hat! ...der ESET-Scan hat weit über 3 Stunden gerödelt...

...hier ist die Fixlog.txt:

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 24-01-2015 01

Ran by Alex Gantner at 2015-01-25 19:48:05 Run:1

Running from C:\Users\Alex Gantner\Desktop

Loaded Profiles: Alex Gantner (Available profiles: Alex Gantner)

Boot Mode: Normal

==============================================
 

Content of fixlist:

*****************

C:\Users\Alex Gantner\AppData\Roaming\Microsoft\Windows\Network Shortcuts\ZipOpenerSetup.exe

C:\Users\Alex Gantner\Downloads\FLVPlayer-Chrome.exe

C:\Users\Alex Gantner\Downloads\m4a-to-mp3-83converter.exe

C:\Users\Alex Gantner\Downloads\PDFCreator-1_7_2_setup.exe

C:\Users\Alex Gantner\Downloads\PDFCreator-1_7_3_setup.exe

C:\Users\Alex Gantner\Downloads\Setup.exe

C:\Users\Alex Gantner\Downloads\vpsetup.exe

D:\Sortieren\ABLAGE\DATEIEN\DESKTOP 5 - ABLAGE\ABLAGE\softonic-Deutsch.exe

EmptyTemp:

Hosts:       

*****************
 

C:\Users\Alex Gantner\AppData\Roaming\Microsoft\Windows\Network Shortcuts\ZipOpenerSetup.exe => Moved successfully.

C:\Users\Alex Gantner\Downloads\FLVPlayer-Chrome.exe => Moved successfully.

C:\Users\Alex Gantner\Downloads\m4a-to-mp3-83converter.exe => Moved successfully.

C:\Users\Alex Gantner\Downloads\PDFCreator-1_7_2_setup.exe => Moved successfully.

C:\Users\Alex Gantner\Downloads\PDFCreator-1_7_3_setup.exe => Moved successfully.

C:\Users\Alex Gantner\Downloads\Setup.exe => Moved successfully.

C:\Users\Alex Gantner\Downloads\vpsetup.exe => Moved successfully.

D:\Sortieren\ABLAGE\DATEIEN\DESKTOP 5 - ABLAGE\ABLAGE\softonic-Deutsch.exe => Moved successfully.

C:\Windows\System32\Drivers\etc\hosts => Moved successfully.

Hosts was reset successfully.

EmptyTemp: => Removed 887.9 MB temporary data.
 
 

The system needed a reboot. 
 

==== End of Fixlog 19:48:37 ====

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Vielen Dank für die Tipps. Ich werde mich da mal reinarbeiten und ausprobieren...

...also mein System läuft problemlos. Habe auch das Gefühl, dass der Rechner durch das Prozedere ein ganzes Stück schneller geworden ist. Das ist spitze!:taenzer:

Leider kommt aber nach wie vor die Fehlermeldung beim Start von Windows, also nach der Anmeldung. ...die ist :pfui:

Kriege ich die irgendwie los?

Hm...dachte eigentlich die verwaisten Autostarteinträge hätte ich gefixt :wtf:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

Startup: C:\Users\Alex Gantner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\19BC46AF6.lnk

ShortcutTarget: 19BC46AF6.lnk -> C:\PROGRA~3\6FA64CB91.cpp (No File)

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

...so sieht sie aus:

Anhang 72194

...hier ist das File:

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 24-01-2015 01

Ran by Alex Gantner at 2015-01-25 21:20:37 Run:2

Running from C:\Users\Alex Gantner\Desktop

Loaded Profiles: Alex Gantner (Available profiles: Alex Gantner)

Boot Mode: Normal

==============================================
 

Content of fixlist:

*****************

Startup: C:\Users\Alex Gantner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\19BC46AF6.lnk

ShortcutTarget: 19BC46AF6.lnk -> C:\PROGRA~3\6FA64CB91.cpp (No File)

*****************
 

C:\Users\Alex Gantner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\19BC46AF6.lnk => Moved successfully.

C:\PROGRA~3\6FA64CB91.cpp not found.
 

==== End of Fixlog 21:20:37 ====

...ich starte mal grad neu...

Yippiiiiiehhhh!:daumenhoc:dankeschoen::dankeschoen::dankeschoen::taenzer:
Das Problem ist gelöst! Tausend Dank!
...Sie sind mein neuer Held!:Boogie:
Wie kann ich mich denn für die Hilfe erkenntlich zeigen?