Asiatischer SuperTrojaner
 

Hallo liebe community!

An meinem Rechner passieren seid geraumer Zeit äußerst seltsame dinge, ich versuche sie so genau wie mir möglich zu beschreiben!


----
Wenn mein Computer an ist und ich absolut nichts mache erstellen sich seltsame ordner im "Zuletzt Besucht", diese sind mit Asiatisch Kryptischen zeichen versehen, ich kann leider die schrift nicht rauskopieren, aber ein Foto habe ich gemacht und geuppt: www.img5.fotos-hochladen.net/uploads/unbenanntbue6d7j8tf.jpg
Man kann am ende erkennen das es sich um ein lied bzw album handelt welches ich küzlich gehört habe, wurde anscheinend nicht vollständig verkryptet oder was auch immer das sein soll!.

Desweiteren taucht und verschwindet immer wieder der CustomDestinations order (o.O), da drin siehts so aus: hxxp://www.fotos-hochladen.net/view/seltsamzs672t8oym.jpg
Wenn ich diese Daten einfach mit ner TXT öffne kommt eine Chronologie von dem was ich tue bzw getan hab iwie zB in einer datei steht folgendes:

---------------------------------------------------------
-  

«û¿º 
 À FL
 À Fã@ ñý?C›*Ð
ñý?C›*Ð
Ð^ØB§‚Ð
„ )Œÿÿ
“
 PàOÐ ê:i¢Ø +00� /C:\ ” 1 éFY  PROGRA~2 |   ï¾î:…éFY * 

R P r o g r a m F i l e s ( x 8 6 ) @ s h e l l 3 2 . d l l , - 2 1 8 1 7  n 1 ØFm WI54FB~1 V   ï¾î:,ØFm* R

W i n d o w s M e d i a P l a y e r  b 2 „ �FÙ� wmplayer.exe F   ï¾×FhO×FhO* Ç×  w m p l a y e r . e x e  g 
 - f   VDA. C:\Program Files (x86)\Windows Media Player\wmplayer.exe I / p r e f e t c h : 1 1 / Q u e r y : 3 ; 3 ; 6 ; V o r h e r i g e L i s t e f o r t s e t z e n ; 2 9 6 5 5 ; - 1 ; ; ; ; 0 ; ; ; ; 1 ; ;  C : \ W i n d o w s \ s y s t e m 3 2 \ w m p l o c . d l l   %SystemRoot%\system32\wmploc.dll % S y s t e m R o o t % \ s y s t e m 3 2 \ w m p l o c . d l l `  X fxg-pc p–³/Û}ËJ•{36²¶ÞÁ' ·vå¬ Œ‰¥Æwèp–³/Û}ËJ•{36²¶ÞÁ' ·vå¬ Œ‰¥Æwè�  1SPSâŠXF¼L8C»ü“&˜mÎ e 1SPSà…ŸòùOh«‘ +'³ÙI    V o r h e r i g e L i s t e f o r t s e t z e n
 À FL
 À Fã@ ñý?C›*Ð
ñý?C›*Ð
Ð^ØB§‚Ð
„ ²Œÿÿ
“
 PàOÐ ê:i¢Ø +00� /C:\ ” 1 éFY  PROGRA~2 |   ï¾î:…éFY * 

R P r o g r a m F i l e s ( x 8 6 ) @ s h e l l 3 2 . d l l , - 2 1 8 1 7  n 1 ØFm WI54FB~1 V   ï¾î:,ØFm* R

W i n d o w s M e d i a P l a y e r  b 2 „ �FÙ� wmplayer.exe F   ï¾×FhO×FhO* Ç×  w m p l a y e r . e x e  g 
 - f   VDA. C:\Program Files (x86)\Windows Media Player\wmplayer.exe H / p r e f e t c h : 1 1 / Q u e r y : 3 ; 3 ; 6 ; G e s a m t e M u s i k w i e d e r g e b e n ; 2 9 5 1 8 ; - 1 ; ; ; ; 0 ; ; ; ; 2 ; ;  C : \ W i n d o w s \ s y s t e m 3 2 \ w m p l o c . d l l   %SystemRoot%\system32\wmploc.dll % S y s t e m R o o t % \ s y s t e m 3 2 \ w m p l o c . d l l

----------------------------------------------------------------------------

oder:


   
 À FL
 À Fç@ ]°ÀO{ºÐ
<xQ{ºÐ
]ÆQ{ºÐ
¨À 
…
 PàOÐ ê:i¢Ø +00� /C:\ ” 1 éFY  PROGRA~2 |   ï¾î:…éFY * 

R P r o g r a m F i l e s ( x 8 6 ) @ s h e l l 3 2 . d l l , - 2 1 8 1 7  d 1 êFáe MOZILL~1 L   ï¾éF©™êFáe* xt
 M o z i l l a F i r e f o x  ^ 2 ¨À éFª™ firefox.exe D   ï¾éF©™éFª™* 1v
 f i r e f o x . e x e  a 
 - `   VDA. C:\Program Files (x86)\Mozilla Firefox\firefox.exe  N e u e n B r o w s e r - T a b ö f f n e n  - n e w - t a b a b o u t : b l a n k 2 C : \ P r o g r a m F i l e s ( x 8 6 ) \ M o z i l l a F i r e f o x \ f i r e f o x . e x e   %ProgramFiles%\Mozilla Firefox\firefox.exe % P r o g r a m F i l e s % \ M o z i l l a F i r e f o x \ f i r e f o x . e x e y  1SPSâŠXF¼L8C»ü“&˜mÎ Q 1SPSà…ŸòùOh«‘ +'³Ù5    N e u e n T a b ö f f n e n `  X fxg-pc p–³/Û}ËJ•{36²¶ÞÁ�³³M&å½mŒ‰¥Æwèp–³/Û}ËJ•{36²¶ÞÁ�³³M&å½mŒ‰¥Æwè
 À FL
 À Fç@ ]°ÀO{ºÐ
<xQ{ºÐ
]ÆQ{ºÐ
¨À 
…
 PàOÐ ê:i¢Ø +00� /C:\ ” 1 éFY  PROGRA~2 |   ï¾î:…éFY * 

R P r o g r a m F i l e s ( x 8 6 ) @ s h e l l 3 2 . d l l , - 2 1 8 1 7  d 1 êFáe MOZILL~1 L   ï¾éF©™êFáe* xt
 M o z i l l a F i r e f o x  ^ 2 ¨À éFª™ firefox.exe D   ï¾éF©™éFª™* 1v
 f i r e f o x . e x e  a 
 - `   VDA. C:\Program Files (x86)\Mozilla Firefox\firefox.exe  N e u e s B r o w s e r - F e n s t e r ö f f n e n  - b r o w s e r 2 C : \ P r o g r a m F i l e s ( x 8 6 ) \ M o z i l l a F i r e f o x \ f i r e f o x . e x e   %ProgramFiles%\Mozilla Firefox\firefox.exe % P r o g r a m F i l e s % \ M o z i l l a F i r e f o x \ f i r e f o x . e x e �  1SPSâŠXF¼L8C»ü“&˜mÎ Y 1SPSà…ŸòùOh«‘ +'³Ù=    N e u e s F e n s t e r ö f f n e n `  X fxg-pc p–³/Û}ËJ•{36²¶ÞÁ�³³M&å½mŒ‰¥Æwèp–³/Û}ËJ•{36²¶ÞÁ�³³M&å½mŒ‰¥Æwè
 À FL
 À Fç@ ]°ÀO{ºÐ
<xQ{ºÐ
]ÆQ{ºÐ
¨À 
…
 PàOÐ ê:i¢Ø +00� /C:\ ” 1 éFY  PROGRA~2 |   ï¾î:…éFY * 

R P r o g r a m F i l e s ( x 8 6 ) @ s h e l l 3 2 . d l l , - 2 1 8 1 7  d 1 êFáe MOZILL~1 L   ï¾éF©™êFáe* xt
 M o z i l l a F i r e f o x  ^ 2 ¨À éFª™ firefox.exe D   ï¾éF©™éFª™* 1v
 f i r e f o x . e x e  a 
 - `   VDA. C:\Program Files (x86)\Mozilla Firefox\firefox.exe * E i n n e u e s F e n s t e r i m p r i v a t e n M o d u s ö f f n e n  - p r i v a t e - w i n d o w 2 C : \ P r o g r a m F i l e s ( x 8 6 ) \ M o z i l l a F i r e f o x \ f i r e f o x . e x e   %ProgramFiles%\Mozilla Firefox\firefox.exe % P r o g r a m F i l e s % \ M o z i l l a F i r e f o x \ f i r e f o x . e x e ‘  1SPSâŠXF¼L8C»ü“&˜mÎ i 1SPSà…ŸòùOh«‘ +'³ÙM    N e u e s p r i v a t e s F e n s t e r ö f f n e n `  X fxg-pc p–³/Û}ËJ•{36²¶ÞÁ�³³M&å½mŒ‰¥Æwèp–³/Û}ËJ•{36²¶ÞÁ�³³M&å½mŒ‰¥Æwè «û¿º  H ä u f i g 
 À FL
 À Fç@ ]°ÀO{ºÐ
<xQ{ºÐ
]ÆQ{ºÐ
¨À

…
 PàOÐ ê:i¢Ø +00� /C:\ ” 1 éFY  PROGRA~2 |   ï¾î:…éFY * 

R P r o g r a m F i l e s ( x 8 6 ) @ s h e l l 3 2 . d l l , - 2 1 8 1 7  d 1 êFáe MOZILL~1 L   ï¾éF©™êFáe* xt
 M o z i l l a F i r e f o x  ^ 2 ¨À éFª™ firefox.exe D   ï¾éF©™éFª™* 1v
 f i r e f o x . e x e  a 
 - `   VDA. C:\Program Files (x86)\Mozilla Firefox\firefox.exe  G o o g l e ! h t t p s : / / w w w . g o o g l e . d e / ? g w s _ r d = s s l 2 C : \ P r o g r a m F i l e s ( x 8 6 ) \ M o z i l l a F i r e f o x \ f i r e f o x . e x e   %ProgramFiles%\Mozilla Firefox\firefox.exe % P r o g r a m F i l e s % \ M o z i l l a F i r e f o x \ f i r e f o x . e x e e  1SPSâŠXF¼L8C»ü“&˜mÎ = 1SPSà…ŸòùOh«‘ +'³Ù!    G o o g l e `  X fxg-pc p–³/Û}ËJ•{36²¶ÞÁ�³³M&å½mŒ‰¥Æwèp–³/Û}ËJ•{36²¶ÞÁ�³³M&å½mŒ‰¥Æwè
 À FL
 À Fç@ ]°ÀO{ºÐ
<xQ{ºÐ
]ÆQ{ºÐ
¨À

…
 PàOÐ ê:i¢Ø +00� /C:\ ” 1 éFY  PROGRA~2 |   ï¾î:…éFY * 

R P r o g r a m F i l e s ( x 8 6 ) @ s h e l l 3 2 . d l l , - 2 1 8 1 7  d 1 êFáe MOZILL~1 L   ï¾éF©™êFáe* xt
 M o z i l l a F i r e f o x  ^ 2 ¨À éFª™ firefox.exe D   ï¾éF©™éFª™* 1v
 f i r e f o x . e x e  a 
 - `   VDA. C:\Program Files (x86)\Mozilla Firefox\firefox.exe  xxx # h t t p s : / / w w w . f a c e b o o k . c o m / xxx C : \ P r o g r a m F i l e s ( x 8 6 ) \ M o z i l l a F i r e f o x \ f i r e f o x . e x e   %ProgramFiles%\Mozilla Firefox\firefox.exe % P r o g r a m F i l e s % \ M o z i l l a F i r e f o x \ f i r e f o x . e x e i  1SPSâŠXF¼L8C»ü“&˜mÎ A 1SPSà…ŸòùOh«‘ +'³Ù%   M î S h e l l `  X fxg-pc p–³/Û}ËJ•{36²¶ÞÁ�³³M&å½mŒ‰¥Æwèp–³/Û}ËJ•{36²¶ÞÁ�³³M&å½mŒ‰¥Æwè
 À FL
 À Fç@ ]°ÀO{ºÐ
<xQ{ºÐ
]ÆQ{ºÐ
¨À

…
 PàOÐ ê:i¢Ø +00� /C:\ ” 1 éFY  PROGRA~2 |   ï¾î:…éFY * 

R P r o g r a m F i l e s ( x 8 6 ) @ s h e l l 3 2 . d l l , - 2 1 8 1 7  d 1 êFáe MOZILL~1 L   ï¾éF©™êFáe* xt
 M o z i l l a F i r e f o x  ^ 2 ¨À éFª™ firefox.exe D   ï¾éF©™éFª™* 1v
 f i r e f o x . e x e  a 
 - `   VDA. C:\Program Files (x86)\Mozilla Firefox\firefox.exe  F a c e b o o k  h t t p s : / / w w w . f a c e b o o k . c o m / 2 C : \ P r o g r a m F i l e s ( x 8 6 ) \ M o z i l l a F i r e f o x \ f i r e f o x . e x e   %ProgramFiles%\Mozilla Firefox\firefox.exe % P r o g r a m F i l e s % \ M o z i l l a F i r e f o x \ f i r e f o x . e x e i  1SPSâŠXF¼L8C»ü“&˜mÎ A 1SPSà…ŸòùOh«‘ +'³Ù%   F a c e b o o k `  X fxg-pc p–³/Û}ËJ•{36²¶ÞÁ�³³M&å½mŒ‰¥Æwèp–³/Û}ËJ•{36²¶ÞÁ�³³M&å½mŒ‰¥Æwè
 À FL
 À Fç@ ]°ÀO{ºÐ
<xQ{ºÐ
]ÆQ{ºÐ
¨À

…
 PàOÐ ê:i¢Ø +00� /C:\ ” 1 éFY  PROGRA~2 |   ï¾î:…éFY * 

R P r o g r a m F i l e s ( x 8 6 ) @ s h e l l 3 2 . d l l , - 2 1 8 1 7  d 1 êFáe MOZILL~1 L   ï¾éF©™êFáe* xt
 M o z i l l a F i r e f o x  ^ 2 ¨À éFª™ firefox.exe D   ï¾éF©™éFª™* 1v
 f i r e f o x . e x e  a 
 - `   VDA. C:\Program Files (x86)\Mozilla Firefox\firefox.exe > M e i n P r o f i l - P r o f i l e i n s t e l l u n g e n - xxx/ u s e r / e d i t 2 C : \ P r o g r a m F i l e s ( x 8 6 ) \ M o z i l l a F i r e f o x \ f i r e f o x . e x e   %ProgramFiles%\Mozilla Firefox\firefox.exe % P r o g r a m F i l e s % \ M o z i l l a F i r e f o x \ f i r e f o x . e x e Õ  1SPSâŠXF¼L8C»ü“&˜mÎ * 1SPSà…ŸòùOh«‘ +'³Ù‘   ? M e i n P r o f i l - P r o f i l e i n s t e l l u n g e n - D i e S i n g l e b ö r s e f ü r B e r l i n `  X fxg-pc p–³/Û}ËJ•{36²¶ÞÁ�³³M&å½mŒ‰¥Æwèp–³/Û}ËJ•{36²¶ÞÁ�³³M&å½mŒ‰¥Æwè
 À FL
 À Fç@ ]°ÀO{ºÐ
<xQ{ºÐ
]ÆQ{ºÐ
¨À

…
 PàOÐ ê:i¢Ø +00� /C:\ ” 1 éFY  PROGRA~2 |   ï¾î:…éFY * 

R P r o g r a m F i l e s ( x 8 6 ) @ s h e l l 3 2 . d l l , - 2 1 8 1 7  d 1 êFáe MOZILL~1 L   ï¾éF©™êFáe* xt
 M o z i l l a F i r e f o x  ^ 2 ¨À éFª™ firefox.exe D   ï¾éF©™éFª™* 1v
 f i r e f o x . e x e  a 
 - `   VDA. C:\Program Files (x86)\Mozilla Firefox\firefox.exe xxxx h t t p s : / / w w w . f a c e b o o k . c o m / p h o t o . p h p ? f b i d = 8 7 7 1 7 5 4 1 2 3 3 2 4 2 0 & s e t = a . 3 3 7 1 6 7 6 2 6 3 3 3 2 0 4 . 7 5 5 8 8 . 1 0 0 0 0 1 1 9 9 0 9 9 0 6 8 & t y p e = 1 & t h e a t e r 2 C : \ P r o g r a m F i l e s ( x 8 6 ) \ M o z i l l a F i r e f o x \ f i r e f o x . e x e   %ProgramFiles%\Mozilla Firefox\firefox.exe % P r o g r a m F i l e s % \ M o z i l l a F i r e f o x \ f i r e f o x . e x e y  1SPSâŠXF¼L8C»ü“&˜mÎ Q 1SPSà…ŸòùOh«‘ +'³Ù5    xxxx `  X fxg-pc p–³/Û}ËJ•{36²¶ÞÁ�³³M&å½mŒ‰¥Æwèp–³/Û}ËJ•{36²¶ÞÁ�³³M&å½mŒ‰¥Æwè
 À FL
 À Fç@ ]°ÀO{ºÐ
<xQ{ºÐ
]ÆQ{ºÐ
¨À

…
 PàOÐ ê:i¢Ø +00� /C:\ ” 1 éFY  PROGRA~2 |   ï¾î:…éFY * 

R P r o g r a m F i l e s ( x 8 6 ) @ s h e l l 3 2 . d l l , - 2 1 8 1 7  d 1 êFáe MOZILL~1 L   ï¾éF©™êFáe* xt
 M o z i l l a F i r e f o x  ^ 2 ¨À éFª™ firefox.exe D   ï¾éF©™éFª™* 1v
 f i r e f o x . e x e  a 
 - `   VDA. C:\Program Files (x86)\Mozilla Firefox\firefox.exe C W i l l k o m m e n b e i F a c e b o o k - a n m e l d e n , r e g i s t r i e r e n o d e r m e h r e r f a h r e n  h t t p s : / / d e - d e . f a c e b o o k . c o m / 2 C : \ P r o g r a m F i l e s ( x 8 6 ) \ M o z i l l a F i r e f o x \ f i r e f o x . e x e   %ProgramFiles%\Mozilla Firefox\firefox.exe % P r o g r a m F i l e s % \ M o z i l l a F i r e f o x \ f i r e f o x . e x e Ý  1SPSâŠXF¼L8C»ü“&˜mÎ µ 1SPSà…ŸòùOh«‘ +'³Ù™   D W i l l k o m m e n b e i F a c e b o o k - a n m e l d e n , r e g i s t r i e r e n o d e r m e h r e r f a h r e n `  X fxg-pc p–³/Û}ËJ•{36²¶ÞÁ�³³M&å½mŒ‰¥Æwèp–³/Û}ËJ•{36²¶ÞÁ�³³M&å½mŒ‰¥Æwè
 À FL
 À Fç@ ]°ÀO{ºÐ
<xQ{ºÐ
]ÆQ{ºÐ
¨À

…
 PàOÐ ê:i¢Ø +00� /C:\ ” 1 éFY  PROGRA~2 |   ï¾î:…éFY * 

R P r o g r a m F i l e s ( x 8 6 ) @ s h e l l 3 2 . d l l , - 2 1 8 1 7  d 1 êFáe MOZILL~1 L   ï¾éF©™êFáe* xt
 M o z i l l a F i r e f o x  ^ 2 ¨À éFª™ firefox.exe D   ï¾éF©™éFª™* 1v
 f i r e f o x . e x e  a 
 - `   VDA. C:\Program Files (x86)\Mozilla Firefox\firefox.exe  M e i n P r o f i l * h t t p s : / /xxxx2 C : \ P r o g r a m F i l e s ( x 8 6 ) \ M o z i l l a F i r e f o x \ f i r e f o x . e x e   %ProgramFiles%\Mozilla Firefox\firefox.exe



-----



WTF O_O ?!?!?!?!?!?!?!?!??!?! WTFWTFWTF was soll ich jetzt tun? sowas hatte ich noch nie

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)