Hallo,
ich habe seit Tagen folgendes Problem:
Versuche ich eine Anwendung zu öffnen, kommt immer folgender Fehler:

[anwendung].exe - Fehler in Anwendung

Den Fehler kann ich anschließend noch mit klick auf 'ok' bestätigen und schließe damit die Anwendung.
In seltenen Fällen schaffe ich es, meinen Firefox zu starten. Läuft eine Anwendung mal, funktioniert sie ohne Probleme.

Ich habe mehrmals meinen Antivir durchlaufen lassen. Der hat immerwieder Viren erkannt und gelöscht, aber das Problem ist noch immernicht behoben.

Wie für Hilfesuchende beschrieben habe ich ein paar Scans duchgeführt.
Die hänge ich in den Anhang.


Ich habe auch noch einen Hijack durchgeführt, den ich bei Bedarf auch noch hinzufügen kann.



Schon im vorraus vielen Dank!

Gruß
smir

Zitat:

Ich habe mehrmals meinen Antivir durchlaufen lassen. Der hat immerwieder Viren erkannt und gelöscht,

Was wurde wo genau gefunden? Solche Angaben reichen nicht aus, bitte poste das Log vollständig!

Mein Filewalker läuft gerade, wenn er fertig ist, schreibe ich genau rein, wo er was gefunden hat.

also antivir hat jetzt 2 trojaner in die quarantäne geschickt:
TR/Spy.Agent.brbq

der eine in
c:\WINDOWS\system32\5016\components\AcroFF016.dll
der andere in
c:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP1175\A0243530.dll

Die OTL.txt vermiss ich noch, bitte nachreichen.
Danach routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hier die OTL.txt Datei.

Ich bekomme die Malwarebytes auf Grund des geschilderten Problems nicht gestartet!

Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php

ich habe die Malwarebytes in .com geändert, bekomm es aber immernoch nicht gestartet!

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [4C1C815E1BB9AF4C]  File not found
O4 - HKCU..\Run: [ZE18MW23GY]  File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\##192.168.1.35#cd\Shell - "" = AutoRun
O33 - MountPoints2\##192.168.1.35#cd\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\##192.168.1.35#cd\Shell\AutoRun\command - "" = Y:\setup.exe
O33 - MountPoints2\##Amilcar#dvd_maik\Shell - "" = AutoRun
O33 - MountPoints2\##Amilcar#dvd_maik\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\##Amilcar#dvd_maik\Shell\AutoRun\command - "" = Z:\SWSETUP\APPINSTL\setup.exe
[2011.06.08 16:08:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5016
[2011.06.07 15:30:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5015
[2011.06.07 15:30:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2011.06.07 15:30:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
[2011.06.14 15:36:00 | 000,000,266 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011.06.14 00:28:00 | 000,000,238 | -H-- | M] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2008.12.09 17:23:13 | 000,047,616 | RHS- | C] () -- C:\WINDOWS\System32\appconf32.exe
[2007.03.18 19:16:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\~fake~.ini
[2009.10.08 19:10:03 | 000,000,000 | ---D | M] -- C:\W309BF54
[2010.12.09 17:15:07 | 000,000,000 | -H-D | M] -- C:\Washer1.rar
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B623B5B8
:Commands
[purity]
[resethosts]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.


Stell uns bitte danach den Quarantäneordner von OTL zur Verfügung. Bitte dabei so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht behindern!
2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Super!!! HAHAHA
Es hat geklappt! Vielen, vielen, vielen Dank!

hat zwar erst beim zweiten versuch geklappt, aber es hat geklappt!

Hab die MovedFiles auch schon hoch geladen.


Ist jetzt alles behoben? oder muss ich noch was machen?

Gott, bin ich froh!
Danke!

Mach bitte jetzt mal den Vollscan mit Malwarebytes.

erledigt, er hat 25 Objekte gefunden! Soll ich die einfach alle löschen, oder erstmal hier irgendwas posten?

Ja, vllt das Log posten?!

Wenn ich die dann alle gelöscht habe ist mein computer wieder sauber?

ist im anhang

Super Sache, wirklich!

Vielen Dank für deine Zeit und Hilfe!

Hast du die jetzt entfernt? Wenn nicht nachholen.

Danache ein frisches OTL-Log erstellen und posten:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread