Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.17.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Arnold :: ARNOLD-PC [Administrator]

Schutz: Aktiviert

17.07.2012 06:01:54
mbam-log-2012-07-17 (06-01-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 435865
Laufzeit: 1 Stunde(n), 5 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 17
HKCR\CLSID\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044044435} (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{55555555-5555-5555-5555-550055045535} (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0000435.BHO.1 (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE} (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4E674574-3F0B-491d-8AE3-F90B43A34FD6} (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0000435.BHO (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Codec-V (Trojan.LilyJade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0000435.FBApi (PUP.CrossFire.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0000435.FBApi.1 (PUP.CrossFire.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0000435.Sandbox (PUP.CrossFire.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0000435.Sandbox.1 (PUP.CrossFire.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Arnold\AppData\Roaming\HBLite (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 10
C:\Program Files (x86)\Codec-V\Codec-V.dll (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Codec-V\Uninstall.exe (Trojan.LilyJade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Arnold\Downloads\GAMES\888casino.exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Arnold\Downloads\GAMES\SoftonicDownloader_fuer_mario-forever.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Arnold\Downloads\GAMES\SoftonicDownloader_fuer_super-mario-bros-x.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Arnold\Downloads\MyP2P.eu\3gpConverterSetup.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Arnold\Downloads\Set-Ups\Everest Poker.exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Arnold\Downloads\Set-Ups\MusicConverterSetup.exe (Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Arnold\Downloads\Set-Ups\SoftonicDownloader_for_damnvid.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\QuestScan\questscan140.exe (Adware.QuestScan) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

wie währs erst mal mit ner problembeschreibung anzufangen?

Hallo,

danke erstmal für die Rückmeldund. Ich bin leider kein Experte oder in irgend einer Form mit der Behandlung solcher Probleme vertraut. Also folgendermaßen. Vor ein paar Wochen hatte ich mir einen Virus oder Trojan auf meinem PC eingefangen.

Nachdem ich also mein Antivir-Programm mehrmals laufen ließ und mit dem Programm Spybot - Search and Destroy einige Fehrler behoben haben tauchte immer wieder folgende Meldung in einem kleinen Fenster bei jedem Start des Rechners auf:

Problem beim Starten von C:\Users\Name\AppData\Local\Temp\k8h00.exe

Dem bin ich also mit meinem "Nichtwissen! auf dem Grund gegangen um genaures herauszufinden, warum diese Meldung immerwieder auftaucht. Somit bin ich via google auf eure Seite gestoßen und das programm Malwarebytes Anti-Malware (30 Tage free). Hab daann das gemacht, was in der Anleitung steht und habe hier im Forum die Ergebnisse der Untersuchung mit dem Programm Malwarebytes Anti-Malware eingefügt, sodass mir ein Experte etwas genaueres darüber sagen kann.

Mit herzlichem Dank und freundlichen Grüßen,

KingFlex

hi
öffne avira, ereignisse, poste fundmeldungen.
avira, berichte, logs mit funden posten bitte

Hallo,

wie gehe ich da am besten vor? Wo bekomme ich zunächst mal das Programm avira her und wie sehen nochmal die Schritte im einzelnen aus?

Danke!

ich dachte du meinst mit antivir programm avira.
dann öffne das auf deinem pc instalierte antimalware programm und poste mir die fundmeldungen.