Hi.

Wie man sieht bin ich neu hier und ich wurde auf dieses Forum aufmerksam durch mein Aktuelles Problem.

Ich hatte mich gestern auf Facebook angemeldet (Schande über mein Haupt) und dann fing alles an. Mein Firefox ruft ab und an ne Extraseite auf mit massig Tabs voll mit verschiedenen Seiten. Zudem werden die Windowssounds "Hinweis" sowie "Kritischer Abbruch" ohne erkennbaren Grund aktiviert. Zu allem überfluss passiert es auch das ich bei Google regelmäßig auf falsche Seiten weitergeleitet werde. Und ich glaube zu wissen was der Ursprung des ganzen Übels ist.
Ich finde immer wieder im Task-Manager unter Prozesse eine Ping.exe.
Diese Datei wird immer grösser, wenn ich sie nicht regelmäßig beende.
Ich habe zwar die ping.exe im Verzeichniss "C:\WINDOWS\Temp\" ausfindig machen können und diese auch dank dem "Unlocker Assistent" entfernen können aber dennoch erscheint die Ping.exe immer wieder und frisst meinen
Speicher auf.

Ich habe bisher Antivir, Spybot, malware und HijackThis durchlaufen lassen. Bis auf Spybot alle mit funden aber es hat nix geändert.
Welche schritte würdet ihr mir empfehlen ausser meinen Rechner komplett zu schrotten???

MFG Aschrakor

Bitte alle Logs von Malwarebytes posten. Direkt hier in den Beitrag mit CODE-Tags umschlossen

So habe MW nochmals laufen lassen.

Muss aber noch erwähnen das sich evtl das problem von allein gelöst hat. Wollte gestern mein Rechner neu aufsetzen und Daten sichern. Als ich also ein paar Daten löscht war eine Datei dabei die ich nur mit dem "Unlocker" löschen konnte. Danach machte ich einen Neustart und mein Antivir meldete beim hochfahren einen Virus/trojaner. Seidem hat sich das mit der Ping.exe erledit... sie taucht nicht mehr auf, das weiterleiten bei Google funzt wieder und werbefrei bin ich nun auch.
War glaub der trojaner cryptgen2 oder wie der sich genau nennt.

Naja aber dennoch hier mal das Ergebnis von MW auch wenn ich net weiß wie man etwas mit Code_Tags umschliesst. Hab ich noch nie gemacht.

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8328

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09.12.2011 09:43:01
mbam-log-2011-12-09 (09-42-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 554425
Laufzeit: 4 Stunde(n), 10 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\Temp\reqpfe\setup.exe (Trojan.Email) -> No action taken.

Spoiler scheint hier nicht zu gehen daher halt direkt gepostet.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Zitat:

wenn ich net weiß wie man etwas mit Code_Tags umschliesst. Hab ich noch nie gemacht.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Suppi danke für die Aufklärung.

Gibt leider nur noch eine Logdatei, da ich bei erscheinen des Problem MW neu installieren musst. War irgendwas fehlerhaft nachm Patch das es net ausgeführt werden konnte.

Nunja hier der 2. Log

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8328

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.12.2011 22:13:38
mbam-log-2011-12-07 (22-13-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 199976
Laufzeit: 5 Stunde(n), 38 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\all users.windows\iv39od7ft9.exe (Trojan.Downloader) -> 2012 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iv39od7ft9 (Trojan.Downloader) -> Value: iv39od7ft9 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iv39od7ft9 (Trojan.Downloader) -> Value: iv39od7ft9 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users.windows\iv39od7ft9.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\gabriel.ashkan\iv39od7ft9.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\programme\vdownloader\vdownloader.exe (VirTool.DelfInject) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\dcgqbq\setup.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
         

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset