Es heißt ja, dass man ein extra Thema eröffnen soll, für den eigenen Log - AAAAAAAAAAAAAAALSO mach ich das gleich hier, auch wenn das Problem euch dauerbeschäftigt. Ich bedanke mich für jede Hilfe - ich brauche sie ebenfalls dringend. SChreibe von meinem zweitlap aus und berichtete von der 50€-Abzocke ("Windowssystem wird blockiert"), die sich auf meinem großen Rechner breit gemacht hat. Ich hatte es letzte Woche schonmal in einer anderen Version (rot, statt SchwarzRotGold) auf dem gleichen Rechner - konnte aber die Datei durch den Taskmananger finden und das Problem eleminieren. Nun geht's aber nicht mehr - auch msconfig schon ausprobiert - nicht gefunden (also nicht erkannt) - Das interessante ist, dass man den Rechner ohne Internet ohne weiteres am Laufen hält, nur wenn man mit Internet startet blockiert die Meldung meinen Rechner. Daher konnte ich OTL laufen lassen - im Anhang die Ergebnisse - BITTE DRINGEND UM HILFE (muss eine Hausarbeit zu Ende bringen!)

Wie muss ich mit den Ergebnissen umgehen?

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Hallo! Also erstmal vielen vielen vielen Dank, dass sich hier so ausführlich (und idiotensicher) gekümmert wird

Ich hab jetzt die beiden Suchläufe fertiggestellt (ganze 11(!)Stunden(musste zweimal anfangen, weil mir die Sperrung in die Quere kam...) und hier die Ergebnisse:

MW:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8393

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18865

18.12.2011 17:06:55
mbam-log-2011-12-18 (17-06-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 516190
Laufzeit: 1 Stunde(n), 32 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
c:\Users\AlexNoir\AppData\Roaming\Mozilla\Firefox\firefox.exe (Trojan.Dropper) -> 3584 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\32 Vegas Casino (Adware.21Nova) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firefox.exe (Trojan.Dropper) -> Value: firefox.exe -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RTHDBPL (Trojan.Agent) -> Value: RTHDBPL -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Users\AlexNoir\AppData\Roaming\systemproc (Trojan.Agent) -> No action taken.

Infizierte Dateien:
c:\Users\AlexNoir\AppData\Roaming\Mozilla\Firefox\firefox.exe (Trojan.Dropper) -> No action taken.
c:\Users\AlexNoir\AppData\Local\Temp\0.23111076065672342.exe (Trojan.Dropper) -> No action taken.
c:\Users\AlexNoir\AppData\LocalLow\Sun\Java\deployment\cache\6.0\39\55b50d67-1a8b279f (Trojan.Dropper) -> No action taken.
         

und noch ESET:

Code: Alles auswählenAufklappen

ATTFilter

 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=02a141832fcd9049b90eea3a82d374dc
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-18 10:48:37
# local_time=2011-12-18 11:48:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=1797 16775165 100 100 238888 99121438 258811 0
# compatibility_mode=5892 16776573 100 100 10351 161748780 0 0
# compatibility_mode=8192 67108863 100 0 3737 3737 0 0
# scanned=364946
# found=10
# cleaned=0
# scan_time=23643
C:\Casino\21Nova Casino\_SetupCasino[1].exe	Win32/PTCasino application (unable to clean)	00000000000000000000000000000000	I
C:\Users\AlexNoir\AppData\Local\Mozilla\Firefox\Profiles\21bh644a.default\Cache\9\30\73B19d01	JS/Kryptik.EP trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\AlexNoir\AppData\Local\Temp\0.23111076065672342.exe	a variant of Win32/Kryptik.XNH trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\AlexNoir\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\22d934da-41d7b726	Java/Exploit.CVE-2011-3544.D trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\AlexNoir\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\5b9fd4c3-3bdd40c6	a variant of Java/Exploit.CVE-2011-3544.C trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\AlexNoir\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\55b50d67-1a8b279f	a variant of Win32/Kryptik.XNH trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\AlexNoir\AppData\Roaming\Mozilla\Firefox\firefox.exe	a variant of Win32/Kryptik.XNH trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\AlexNoir\Downloads\SoftonicDownloader_fuer_arcsoft-webcam-companion.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
C:\Users\AlexNoir\Downloads\SoftonicDownloader_fuer_cyberlink-youcam.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
${Memory}	multiple threats	00000000000000000000000000000000	I
         

Ich hoffe du kannst mir jetzt noch erklären, wie alles wieder gut wird

Vielen Dank nochmal!

Alex

Zitat:

-> No action taken.

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!