Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Malwarebytes sagt: Trojaner in Windows.exe

Malwarebytes sagt: Trojaner in Windows.exe


Plagegeister aller Art und deren Bekämpfung: Malwarebytes sagt: Trojaner in Windows.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.10.2012, 18:30   #1
DerMicha123
 
Malwarebytes sagt: Trojaner in Windows.exe - Standard

Malwarebytes sagt: Trojaner in Windows.exe


Hallo Leute.
Meine Mutter kam heute zu mir und bracht mir die freudige Mittleilung entgegen, dass sie keines ihrer Anti-viren/Spyware-Software updaten oder ausfuehren kann.

Nun habe ich hier Malwarebytes runtergezogen und auch direkt mal ausgefuehrt.
Das gefundene hat mich schon recht in erstaunen versetzt und ich habe wirklich keine Ahnung, was ich damit anfangen soll.

Der Pc hat schon, seitdem wir ihr ihn geschenkt haben, irgendwie seltsam rumgesponnen.
Unter anderem stuerzt die explorer.exe schon fast regelmaeßig ab.
Nun habe ich Spybot 'gerechtsklickt' und auf 'Als Administrator ausfuehren' angeklickt.
Was dabei raus kam koennt ihr euch nun schon vorstellen.
Explorer.exe funktioniert nicht mehr.
Und das jedes mal, wenn ich dies versuchte.

Ich werde euch nun das System meiner Mutter hier posten und dazu die .log Datei von Malwarebytes.

Ich hoffe ihr koennt mir recht schnell, und auch ohne Neu-aufsetzen weiterhelfen.


DxDiag:

------------------
System Information
------------------
Time of this report: 10/31/2012, 18:27:01
Machine name: ELA-PC
Operating System: Windows 7 Home Premium 64-bit (6.1, Build 7601) Service Pack 1 (7601.win7sp1_gdr.120830-0333)
Language: German (Regional Setting: German)
System Manufacturer: MEDIONPC
System Model: MS-7728
BIOS: BIOS Date: 08/15/11 19:04:38 Ver: 04.06.04
Processor: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz (8 CPUs), ~3.4GHz
Memory: 8192MB RAM
Available OS Memory: 8174MB RAM
Page File: 3131MB used, 13213MB available
Windows Dir: C:\Windows
DirectX Version: DirectX 11
DX Setup Parameters: Not found
User DPI Setting: Using System DPI
System DPI Setting: 96 DPI (100 percent)
DWM DPI Scaling: Disabled
DxDiag Version: 6.01.7601.17514 32bit Unicode

------------
DxDiag Notes
------------
Display Tab 1: No problems found.
Sound Tab 1: No problems found.
Input Tab: No problems found.

--------------------
DirectX Debug Levels
--------------------
Direct3D: 0/4 (retail)
DirectDraw: 0/4 (retail)
DirectInput: 0/5 (retail)
DirectMusic: 0/5 (retail)
DirectPlay: 0/9 (retail)
DirectSound: 0/5 (retail)
DirectShow: 0/6 (retail)

---------------
Display Devices
---------------
Card name: NVIDIA GeForce GT 545
Manufacturer: NVIDIA
Chip type: GeForce GT 545
DAC type: Integrated RAMDAC
Device Key: Enum\PCI\VEN_10DE&DEV_1243&SUBSYS_10121019&REV_A1
Display Memory: 4063 MB
Dedicated Memory: 1503 MB
Shared Memory: 2559 MB
Current Mode: 1920 x 1080 (32 bit) (60Hz)
Monitor Name: PnP-Monitor (Standard)
Monitor Model: E2251
Monitor Id: GSM586E
Native Mode: 1920 x 1080(p) (60.000Hz)
Output Type: DVI
Driver Name: nvd3dumx.dll,nvwgf2umx.dll,nvwgf2umx.dll,nvd3dum,nvwgf2um,nvwgf2um
Driver File Version: 8.17.0012.8026 (English)
Driver Version: 8.17.12.8026
DDI Version: 11
Driver Model: WDDM 1.1
Driver Attributes: Final Retail
Driver Date/Size: 8/3/2011 12:50:00, 15064168 bytes
WHQL Logo'd: Yes
WHQL Date Stamp:
Device Identifier: {D7B71E3E-5103-11CF-F36C-1E301FC2C535}
Vendor ID: 0x10DE
Device ID: 0x1243
SubSys ID: 0x10121019
Revision ID: 0x00A1
Driver Strong Name: oem2.inf:NVIDIA_SetA_Devices.NTamd64.6.1:Section003:8.17.12.8026ci\ven_10de&dev_1243&subsys_10121019
Rank Of Driver: 00E60001
Video Accel: ModeMPEG2_A ModeMPEG2_C ModeVC1_C ModeWMV9_C
Deinterlace Caps: {6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(YUY2,YUY2) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_PixelAdaptive
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(YUY2,YUY2) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(YUY2,YUY2) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(YUY2,YUY2) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_BOBVerticalStretch
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(UYVY,UYVY) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_PixelAdaptive
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(UYVY,UYVY) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(UYVY,UYVY) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(UYVY,UYVY) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_BOBVerticalStretch
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(YV12,0x32315659) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_PixelAdaptive
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(YV12,0x32315659) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(YV12,0x32315659) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(YV12,0x32315659) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_BOBVerticalStretch
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(NV12,0x3231564e) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_PixelAdaptive
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(NV12,0x3231564e) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(NV12,0x3231564e) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(NV12,0x3231564e) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_BOBVerticalStretch
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(IMC1,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(IMC1,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(IMC1,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(IMC1,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(IMC2,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(IMC2,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(IMC2,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(IMC2,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(IMC3,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(IMC3,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(IMC3,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(IMC3,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(IMC4,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(IMC4,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(IMC4,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(IMC4,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(S340,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(S340,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(S340,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(S340,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(S342,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(S342,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(S342,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(S342,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
D3D9 Overlay: Supported
DXVA-HD: Supported
DDraw Status: Enabled
D3D Status: Enabled
AGP Status: Enabled

-------------
Sound Devices
-------------
Description: Speakers (Realtek High Definition Audio)
Default Sound Playback: Yes
Default Voice Playback: Yes
Hardware ID: HDAUDIO\FUNC_01&VEN_10EC&DEV_0887&SUBSYS_14627728&REV_1003
Manufacturer ID: 1
Product ID: 100
Type: WDM
Driver Name: RTKVHD64.sys
Driver Version: 6.00.0001.6438 (English)
Driver Attributes: Final Retail
WHQL Logo'd: Yes
Date and Size: 8/16/2011 17:46:02, 3056360 bytes
Other Files:
Driver Provider: Realtek Semiconductor Corp.
HW Accel Level: Basic
Cap Flags: 0xF1F
Min/Max Sample Rate: 100, 200000
Static/Strm HW Mix Bufs: 1, 0
Static/Strm HW 3D Bufs: 0, 0
HW Memory: 0
Voice Management: No
EAX(tm) 2.0 Listen/Src: No, No
I3DL2(tm) Listen/Src: No, No
Sensaura(tm) ZoomFX(tm): No

---------------------
Sound Capture Devices
---------------------
-------------------
DirectInput Devices
-------------------
Device Name: Maus
Attached: 1
Controller ID: n/a
Vendor/Product ID: n/a
FF Driver: n/a

Device Name: Tastatur
Attached: 1
Controller ID: n/a
Vendor/Product ID: n/a
FF Driver: n/a

Device Name: Wired Keyboard 600
Attached: 1
Controller ID: 0x0
Vendor/Product ID: 0x045E, 0x0750
FF Driver: n/a

Device Name: Wired Keyboard 600
Attached: 1
Controller ID: 0x0
Vendor/Product ID: 0x045E, 0x0750
FF Driver: n/a

Poll w/ Interrupt: No

-----------
USB Devices
-----------
+ USB-Root-Hub
| Vendor/Product ID: 0x8086, 0x1C2D
| Matching Device ID: usb\root_hub20
| Service: usbhub
|
+-+ Generic USB Hub
| | Vendor/Product ID: 0x8087, 0x0024
| | Location: Port_#0001.Hub_#0001
| | Matching Device ID: usb\class_09
| | Service: usbhub

----------------
Gameport Devices
----------------

------------
PS/2 Devices
------------
+ HID-Tastatur
| Vendor/Product ID: 0x045E, 0x0750
| Matching Device ID: hid_device_system_keyboard
| Service: kbdhid
|
+ Terminalserver-Tastaturtreiber
| Matching Device ID: root\rdp_kbd
| Upper Filters: kbdclass
| Service: TermDD
|
+ HID-konforme Maus
| Vendor/Product ID: 0x046D, 0xC50E
| Matching Device ID: hid_device_system_mouse
| Service: mouhid
|
+ Terminalserver-Maustreiber
| Matching Device ID: root\rdp_mou
| Upper Filters: mouclass
| Service: TermDD

------------------------
Disk & DVD/CD-ROM Drives
------------------------
Drive: C:
Free Space: 1779.6 GB
Total Space: 1856.6 GB
File System: NTFS
Model: ST2000DL003-9VT166

Drive: D:
Free Space: 1716.7 GB
Total Space: 1907.7 GB
File System: NTFS
Model: ST2000DL003-9VT166

Drive: E:
Free Space: 17.1 GB
Total Space: 50.0 GB
File System: NTFS
Model: ST2000DL003-9VT166

Drive: H:
Model: DTSOFT Virtual CdRom Device
Driver: c:\windows\system32\drivers\cdrom.sys, 6.01.7601.17514 (German), , 0 bytes

Drive: F:
Model: TSSTcorp CDDVDW SH-216AB
Driver: c:\windows\system32\drivers\cdrom.sys, 6.01.7601.17514 (German), , 0 bytes

--------------
System Devices
--------------
Name: Intel(R) Management Engine Interface
Device ID: PCI\VEN_8086&DEV_1C3A&SUBSYS_77281462&REV_04\3&11583659&A&B0
Driver: n/a

Name: Intel(R) Desktop/Workstation/Server Express Chipset SATA AHCI Controller
Device ID: PCI\VEN_8086&DEV_1C02&SUBSYS_77281462&REV_05\3&11583659&A&FA
Driver: n/a

Name: Intel(R) 6 Series/C200 Series Chipset Family USB Enhanced Host Controller - 1C2D
Device ID: PCI\VEN_8086&DEV_1C2D&SUBSYS_77281462&REV_05\3&11583659&A&D0
Driver: n/a

Name: 2nd generation Intel(R) Core(TM) processor family PCI Express Controller - 0101
Device ID: PCI\VEN_8086&DEV_0101&SUBSYS_77281462&REV_09\3&11583659&A&08
Driver: n/a

Name: Intel(R) 6 Series/C200 Series Chipset Family USB Enhanced Host Controller - 1C26
Device ID: PCI\VEN_8086&DEV_1C26&SUBSYS_77281462&REV_05\3&11583659&A&E8
Driver: n/a

Name: 2nd generation Intel(R) Core(TM) processor family DRAM Controller - 0100
Device ID: PCI\VEN_8086&DEV_0100&SUBSYS_77281462&REV_09\3&11583659&A&00
Driver: n/a

Name: Intel(R) 6 Series/C200 Series Chipset Family SMBus Controller - 1C22
Device ID: PCI\VEN_8086&DEV_1C22&SUBSYS_77281462&REV_05\3&11583659&A&FB
Driver: n/a

Name: ASMedia XHCI Controller
Device ID: PCI\VEN_1B21&DEV_1042&SUBSYS_77281462&REV_00\4&353A129C&0&00E4
Driver: n/a

Name: High Definition Audio-Controller
Device ID: PCI\VEN_8086&DEV_1C20&SUBSYS_77281462&REV_05\3&11583659&A&D8
Driver: n/a

Name: Realtek PCIe GBE Family Controller
Device ID: PCI\VEN_10EC&DEV_8168&SUBSYS_77281462&REV_06\04000000684CE00000
Driver: n/a

Name: Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 6 - 1C1A
Device ID: PCI\VEN_8086&DEV_1C1A&SUBSYS_77281462&REV_B5\3&11583659&A&E5
Driver: n/a

Name: NVIDIA GeForce GT 545
Device ID: PCI\VEN_10DE&DEV_1243&SUBSYS_10121019&REV_A1\4&12387F43&0&0008
Driver: n/a

Name: Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 5 - 1C18
Device ID: PCI\VEN_8086&DEV_1C18&SUBSYS_77281462&REV_B5\3&11583659&A&E4
Driver: n/a

Name: High Definition Audio-Controller
Device ID: PCI\VEN_10DE&DEV_0BEE&SUBSYS_10121019&REV_A1\4&12387F43&0&0108
Driver: n/a

Name: Intel(R) H61 Express Chipset Family LPC Interface Controller - 1C5C
Device ID: PCI\VEN_8086&DEV_1C5C&SUBSYS_77281462&REV_05\3&11583659&A&F8
Driver: n/a

Name: Intel(R) 6 Series/C200 Series Chipset Family PCI Express Root Port 1 - 1C10
Device ID: PCI\VEN_8086&DEV_1C10&SUBSYS_77281462&REV_B5\3&11583659&A&E0
Driver: n/a

------------------
DirectShow Filters
------------------

DirectShow Filters:
WMAudio Decoder DMO,0x00800800,1,1,WMADMOD.DLL,6.01.7601.17514
WMAPro over S/PDIF DMO,0x00600800,1,1,WMADMOD.DLL,6.01.7601.17514
WMSpeech Decoder DMO,0x00600800,1,1,WMSPDMOD.DLL,6.01.7601.17514
MP3 Decoder DMO,0x00600800,1,1,mp3dmod.dll,6.01.7600.16385
Mpeg4s Decoder DMO,0x00800001,1,1,mp4sdecd.dll,6.01.7600.16385
WMV Screen decoder DMO,0x00600800,1,1,wmvsdecd.dll,6.01.7601.17514
WMVideo Decoder DMO,0x00800001,1,1,wmvdecod.dll,6.01.7601.17514
Mpeg43 Decoder DMO,0x00800001,1,1,mp43decd.dll,6.01.7600.16385
Mpeg4 Decoder DMO,0x00800001,1,1,mpg4decd.dll,6.01.7600.16385
Nero Audible Decoder,0x00200000,1,1,NeAudible.ax,4.11.0003.0007
ffdshow Video Decoder,0xff800001,2,1,,
Nero Subpicture Decoder,0x00400000,1,1,NeSubpicture.ax,4.11.0003.0007
WMT VIH2 Fix,0x00200000,1,1,WLXVAFilt.dll,15.04.3538.0513
Record Queue,0x00200000,1,1,WLXVAFilt.dll,15.04.3538.0513
WMT Switch Filter,0x00200000,1,1,WLXVAFilt.dll,15.04.3538.0513
WMT Virtual Renderer,0x00200000,1,0,WLXVAFilt.dll,15.04.3538.0513
WMT DV Extract,0x00200000,1,1,WLXVAFilt.dll,15.04.3538.0513
WMT Virtual Source,0x00200000,0,1,WLXVAFilt.dll,15.04.3538.0513
WMT Sample Information Filter,0x00200000,1,1,WLXVAFilt.dll,15.04.3538.0513
ffdshow raw video filter,0x00200000,2,1,,
Nero Scene Detector 2,0x00200000,2,0,NeSceneDetector.ax,4.11.0003.0007
ffdshow Audio Decoder,0x3fffffff,1,1,,
Nero Stream Buffer Sink,0x00200000,0,0,NeSBE.ax,4.11.0003.0007
Nero Subtitle,0x00200000,1,1,NeSubtitle.ax,4.11.0003.0007
DV Muxer,0x00400000,0,0,qdv.dll,6.06.7601.17514
Nero Smart3D Video Effect Filter,0x00200000,1,1,NSG_dxFilter.dll,1.07.0005.0000
DV Scenes,0x00200000,1,1,NVDV.dll,3.00.0004.0000
Color Space Converter,0x00400001,1,1,quartz.dll,6.06.7601.17713
WM ASF Reader,0x00400000,0,0,qasf.dll,12.00.7601.17514
Screen Capture filter,0x00200000,0,1,wmpsrcwp.dll,12.00.7601.17514
AVI Splitter,0x00600000,1,1,quartz.dll,6.06.7601.17713
VGA 16 Color Ditherer,0x00400000,1,1,quartz.dll,6.06.7601.17713
DV V/A Source Filter,0x00400000,0,1,dvsf.ax,7.00.0000.0000
SBE2MediaTypeProfile,0x00200000,0,0,sbe.dll,6.06.7601.17528
Nero FTC,0x00200000,1,1,NeFTC.ax,1.00.0000.0000
Microsoft DTV-DVD Video Decoder,0x005fffff,2,4,msmpeg2vdec.dll,6.01.7140.0000
AC3 Parser Filter,0x00600000,1,1,mpg2splt.ax,6.06.7601.17528
StreamBufferSink,0x00200000,0,0,sbe.dll,6.06.7601.17528
Nero Resize,0x00400000,1,1,NeResize.ax,4.11.0003.0007
MJPEG Decompressor,0x00600000,1,1,quartz.dll,6.06.7601.17713
MPEG-I Stream Splitter,0x00600000,1,2,quartz.dll,6.06.7601.17713
MPEG-2 PSI Reader Filter,0x00200000,0,0,Mpeg2PsiReader.ax,1.00.0000.0006
SAMI (CC) Parser,0x00400000,1,1,quartz.dll,6.06.7601.17713
Nero AV Synchronizer,0x00200000,1,1,NeAVSync.ax,4.11.0003.0007
VBI Codec,0x00600000,1,4,VBICodec.ax,6.06.7601.17514
Nero Audio Stream Renderer,0x00200000,1,0,NeRender.ax,4.11.0003.0007
DV V/A ACM Source Filter,0x00400000,0,1,dvsf.ax,7.00.0000.0000
MPEG-2 Splitter,0x005fffff,1,0,mpg2splt.ax,6.06.7601.17528
Closed Captions Analysis Filter,0x00200000,2,5,cca.dll,6.06.7601.17514
SBE2FileScan,0x00200000,0,0,sbe.dll,6.06.7601.17528
Microsoft MPEG-2 Video Encoder,0x00200000,1,1,msmpeg2enc.dll,6.01.7601.17514
Nero Digital AVC Audio Encoder,0x00200000,1,2,NeNDAud.ax,4.11.0003.0007
Nero Digital AVC File Writer,0x00200000,1,0,NeNDMux.ax,4.11.0003.0007
Nero Digital AVC Video Enc,0x00200000,1,2,NeNDVid.ax,4.11.0003.0007
Nero Digital AVC Null Renderer,0x00200000,1,0,NeNDMux.ax,4.11.0003.0007
Nero Digital AVC Muxer,0x00200000,2,1,NeNDMux.ax,4.11.0003.0007
DV Video Source Filter,0x00400000,0,1,dvsf.ax,7.00.0000.0000
Nero QuickTime(tm) Video Decoder,0x00400000,1,1,NeQTDec.ax,4.11.0003.0007
Nero Smart3D Transition Effect Filter,0x00200000,1,1,NSG_dxFilter.dll,1.07.0005.0000
Internal Script Command Renderer,0x00800001,1,0,quartz.dll,6.06.7601.17713
MPEG Audio Decoder,0x03680001,1,1,quartz.dll,6.06.7601.17713
Nero Digital AVC Subpicture Enc,0x00200000,1,0,NeNDMux.ax,4.11.0003.0007
Nero Format Converter,0x00200000,1,1,NeroFormatConv.ax,4.11.0003.0007
Nero Overlay Mixer,0x00200000,1,1,NeOverlayMixer.ax,4.11.0003.0007
Nero MP4 Splitter,0x00600000,1,1,NeMP4Splitter.ax,4.11.0003.0007
DV Splitter,0x00600000,1,2,qdv.dll,6.06.7601.17514
HighMAT and MPV Navigator Filter,0x00200000,0,3,HMNavigator.ax,4.11.0003.0007
Video Mixing Renderer 9,0x00200000,1,0,quartz.dll,6.06.7601.17713
Nero Photo Source,0x00200000,0,1,NePhotoSource.ax,4.11.0003.0007
Nero Video Analyzer,0x00200000,2,0,NeVideoAnalyzer.ax,4.11.0003.0007
Nero ES Video Reader,0x00600000,0,1,NDParser.ax,4.11.0003.0007
Microsoft MPEG-2 Encoder,0x00200000,2,1,msmpeg2enc.dll,6.01.7601.17514
DV Source Filter,0x00400000,0,1,NVDV.dll,3.00.0004.0000
MPEG-2 Stream Reader Filter,0x00200000,0,0,Mpeg2StreamReader.ax,1.04.0000.0000
Nero Audio CD Filter,0x00200000,0,1,NeAudCD.ax,4.11.0003.0007
Nero Smart3D Text Effect Filter,0x00200000,1,1,NSG_dxFilter.dll,1.07.0005.0000
Nero Video Renderer,0x00200000,1,0,NeVideoRenderer.ax,4.11.0003.0007
Nero PresentationGraphics Decoder,0x00600000,2,1,NeBDGraphic.ax,4.11.0003.0007
ACM Wrapper,0x00600000,1,1,quartz.dll,6.06.7601.17713
Video Renderer,0x00800001,1,0,quartz.dll,6.06.7601.17713
MPEG-2 Video Stream Analyzer,0x00200000,0,0,sbe.dll,6.06.7601.17528
Line 21 Decoder,0x00600000,1,1,qdvd.dll,6.06.7601.17713
Nero InteractiveGraphics Decoder,0x00600000,1,1,NeBDGraphic.ax,4.11.0003.0007
Video Port Manager,0x00600000,2,1,quartz.dll,6.06.7601.17713
CyberLink Line21 Decoder Filter (PDC 1.0),0x00200000,0,2,,
Video Renderer,0x00400000,1,0,quartz.dll,6.06.7601.17713
Nero Sound Processor,0x00200000,1,1,NeSoundProc.ax,4.11.0003.0007
Nero Audio Sample Renderer,0x00200000,1,0,NeRender.ax,4.11.0003.0007
File Writer,0x00200000,1,0,WLXVAFilt.dll,15.04.3538.0513
Nero Vcd Navigator,0x00600000,0,2,NeVCD.ax,4.11.0003.0007
VPS Decoder,0x00200000,0,0,WSTPager.ax,6.06.7601.17514
WM ASF Writer,0x00400000,0,0,qasf.dll,12.00.7601.17514
Nero Mpeg2 Encoder,0x00200000,2,1,NeVCR.ax,4.11.0003.0007
Sony Wave Hammer Surround,0x00200000,1,1,,
Dib Output,0x00200000,0,1,DibOutput.ax,8.00.0000.0000
VBI Surface Allocator,0x00600000,1,1,vbisurf.ax,6.01.7601.17514
Dib Receive,0x00200000,1,0,DibReceive.AX,8.00.0000.0000
CyberLink DVD Navigator (PDC 1.0),0x00200000,0,3,,
Nero Video Stream Renderer,0x00200000,1,0,NeRender.ax,4.11.0003.0007
File writer,0x00200000,1,0,qcap.dll,6.06.7601.17514
iTV Data Sink,0x00600000,1,0,itvdata.dll,6.06.7601.17514
Nero FLV Splitter,0x00600000,1,1,NeFLVSplitter.ax,4.11.0003.0007
iTV Data Capture filter,0x00600000,1,1,itvdata.dll,6.06.7601.17514
Nero Stream Buffer Source,0x00200000,0,0,NeSBE.ax,4.11.0003.0007
Nero PS Muxer,0x00200000,1,1,NePSMuxer.ax,4.11.0003.0007
DVD Navigator,0x00200000,0,3,qdvd.dll,6.06.7601.17713
ULead Infinite Pin Tee,0x00200000,1,1,UInfTee.ax,1.00.0000.0010
Overlay Mixer2,0x00200000,1,1,qdvd.dll,6.06.7601.17713
Nero Splitter,0x00600000,1,3,NeSplitter.ax,4.11.0003.0007
Nero Deinterlace,0x00200000,1,1,NeDeinterlace.ax,4.11.0003.0007
AVI Draw,0x00600064,9,1,quartz.dll,6.06.7601.17713
RDP DShow Redirection Filter,0xffffffff,1,0,DShowRdpFilter.dll,
Nero File Source / Splitter,0x00600000,0,3,NeFSource.ax,4.11.0003.0007
Microsoft MPEG-2 Audio Encoder,0x00200000,1,1,msmpeg2enc.dll,6.01.7601.17514
WST Pager,0x00200000,1,1,WSTPager.ax,6.06.7601.17514
MPEG-2 Demultiplexer,0x00600000,1,1,mpg2splt.ax,6.06.7601.17528
DV Video Decoder,0x00800000,1,1,qdv.dll,6.06.7601.17514
ffdshow Audio Processor,0x00200000,1,1,,
LAME Audio Encoder,0x00100000,2,1,lame.ax,1.00.0054.50801
Nero Video Processor,0x00200000,1,1,NeroVideoProc.ax,4.11.0003.0007
SampleGrabber,0x00200000,1,1,qedit.dll,6.06.7601.17514
Null Renderer,0x00200000,1,0,qedit.dll,6.06.7601.17514
Nero Sound Switcher,0x00200000,1,1,NeSoundSwitch.ax,4.11.0003.0007
MPEG-2 Sections and Tables,0x005fffff,1,0,Mpeg2Data.ax,6.06.7601.17514
Microsoft AC3 Encoder,0x00200000,1,1,msac3enc.dll,6.01.7601.17514
Nero Audio CD Navigator,0x00200000,0,1,NeAudCD.ax,4.11.0003.0007
StreamBufferSource,0x00200000,0,0,sbe.dll,6.06.7601.17528
Smart Tee,0x00200000,1,2,qcap.dll,6.06.7601.17514
Nero Thumbnail Decoder,0x00600000,1,1,NeBDThumbnail.ax,4.11.0003.0007
Overlay Mixer,0x00200000,0,0,qdvd.dll,6.06.7601.17713
Nero Scene Detector,0x00200000,1,0,NeSceneDetector.ax,4.11.0003.0007
Nero Stream Control,0x00200000,1,1,NeStreamControl.ax,1.00.0000.0000
AVI Decompressor,0x00600000,1,1,quartz.dll,6.06.7601.17713
Ulead MPEG Splitter,0x00400002,1,2,ulspmpeg.ax,1.00.0000.0124
Ulead MPEG Video Decoder,0x00400000,1,1,uldsmpeg.ax,1.00.0000.0079
Ulead MPEG Encoder,0x00200000,3,1,ulesmpeg.ax,1.00.0002.0054
Ulead MPEG Muxer,0x00200000,5,1,ulmxmpeg.ax,1.00.0001.0160
Nero Sample Queue,0x00200000,1,1,NeSampleQueue.ax,1.00.0000.0000
AVI/WAV File Source,0x00400000,0,2,quartz.dll,6.06.7601.17713
Wave Parser,0x00400000,1,1,quartz.dll,6.06.7601.17713
MIDI Parser,0x00400000,1,1,quartz.dll,6.06.7601.17713
Multi-file Parser,0x00400000,1,1,quartz.dll,6.06.7601.17713
File stream renderer,0x00400000,1,1,quartz.dll,6.06.7601.17713
Nero File Source,0x00200000,0,1,NeFileSrc.ax,4.11.0003.0007
Nero QuickTime(tm) Audio Decoder,0x00400000,1,1,NeQTDec.ax,4.11.0003.0007
Nero File Source (Async.),0x00400000,0,1,NeFileSourceAsync.ax,4.11.0003.0007
Nero Ogg Splitter,0x00400000,1,1,NeOggSplitter.ax,4.11.0003.0007
Microsoft DTV-DVD Audio Decoder,0x005fffff,1,1,msmpeg2adec.dll,6.01.7140.0000
Nero Digital Parser,0x00600000,0,3,NDParser.ax,4.11.0003.0007
StreamBufferSink2,0x00200000,0,0,sbe.dll,6.06.7601.17528
AVI Mux,0x00200000,1,0,qcap.dll,6.06.7601.17514
Line 21 Decoder 2,0x00600002,1,1,quartz.dll,6.06.7601.17713
File Source (Async.),0x00400000,0,1,quartz.dll,6.06.7601.17713
File Source (URL),0x00400000,0,1,quartz.dll,6.06.7601.17713
Nero MP3 Encoder,0x00200000,1,1,NeMp3Encoder.ax,4.11.0003.0007
PDC Video Decoder,0x00200000,2,3,,
Nero Frame Capture,0x00200000,1,1,NeCapture.ax,4.11.0003.0007
Nero Video Sample Renderer,0x00200000,1,0,NeRender.ax,4.11.0003.0007
HighMAT/MPV Navigator Client Filter,0x00200000,0,0,HMNavigator.ax,4.11.0003.0007
Infinite Pin Tee Filter,0x00200000,1,1,qcap.dll,6.06.7601.17514
Nero DV Splitter,0x00200000,1,2,NeDVSplitter.ax,4.11.0003.0007
Enhanced Video Renderer,0x00200000,1,0,evr.dll,6.01.7601.17514
BDA MPEG2 Transport Information Filter,0x00200000,2,0,psisrndr.ax,6.06.7601.17669
MPEG Video Decoder,0x40000001,1,1,quartz.dll,6.06.7601.17713

WDM Streaming Tee/Splitter Devices:
Tee/Sink-to-Sink Converter,0x00200000,1,1,ksproxy.ax,6.01.7601.17514

Video Compressors:
WMVideo8 Encoder DMO,0x00600800,1,1,wmvxencd.dll,6.01.7600.16385
WMVideo9 Encoder DMO,0x00600800,1,1,wmvencod.dll,6.01.7600.16385
MSScreen 9 encoder DMO,0x00600800,1,1,wmvsencd.dll,6.01.7600.16385
DV Video Encoder,0x00200000,0,0,qdv.dll,6.06.7601.17514
ffdshow video encoder,0x00100000,1,1,,
MJPEG Compressor,0x00200000,0,0,quartz.dll,6.06.7601.17713
Cinepak Codec von Radius,0x00200000,1,1,qcap.dll,6.06.7601.17514
Intel IYUV Codec,0x00200000,1,1,qcap.dll,6.06.7601.17514
Intel IYUV Codec,0x00200000,1,1,qcap.dll,6.06.7601.17514
Microsoft RLE,0x00200000,1,1,qcap.dll,6.06.7601.17514
Microsoft Video 1,0x00200000,1,1,qcap.dll,6.06.7601.17514

Audio Compressors:
WM Speech Encoder DMO,0x00600800,1,1,WMSPDMOE.DLL,6.01.7600.16385
WMAudio Encoder DMO,0x00600800,1,1,WMADMOE.DLL,6.01.7600.16385
IMA ADPCM,0x00200000,1,1,quartz.dll,6.06.7601.17713
PCM,0x00200000,1,1,quartz.dll,6.06.7601.17713
Microsoft ADPCM,0x00200000,1,1,quartz.dll,6.06.7601.17713
GSM 6.10,0x00200000,1,1,quartz.dll,6.06.7601.17713
CCITT A-Law,0x00200000,1,1,quartz.dll,6.06.7601.17713
CCITT u-Law,0x00200000,1,1,quartz.dll,6.06.7601.17713
MPEG Layer-3,0x00200000,1,1,quartz.dll,6.06.7601.17713

PBDA CP Filters:
PBDA DTFilter,0x00600000,1,1,CPFilters.dll,6.06.7601.17528
PBDA ETFilter,0x00200000,0,0,CPFilters.dll,6.06.7601.17528
PBDA PTFilter,0x00200000,0,0,CPFilters.dll,6.06.7601.17528

Midi Renderers:
Default MidiOut Device,0x00800000,1,0,quartz.dll,6.06.7601.17713
Microsoft GS Wavetable Synth,0x00200000,1,0,quartz.dll,6.06.7601.17713

WDM Streaming Capture Devices:
Realtek HD Audio Line input,0x00200000,1,1,ksproxy.ax,6.01.7601.17514
Realtek HD Audio Mic input,0x00200000,1,1,ksproxy.ax,6.01.7601.17514
Realtek HD Audio Stereo input,0x00200000,1,1,ksproxy.ax,6.01.7601.17514

WDM Streaming Rendering Devices:
Realtek HD Audio output,0x00200000,1,1,ksproxy.ax,6.01.7601.17514

BDA Network Providers:
Microsoft ATSC Network Provider,0x00200000,0,1,MSDvbNP.ax,6.06.7601.17514
Microsoft DVBC Network Provider,0x00200000,0,1,MSDvbNP.ax,6.06.7601.17514
Microsoft DVBS Network Provider,0x00200000,0,1,MSDvbNP.ax,6.06.7601.17514
Microsoft DVBT Network Provider,0x00200000,0,1,MSDvbNP.ax,6.06.7601.17514
Microsoft Network Provider,0x00200000,0,1,MSNP.ax,6.06.7601.17514

Multi-Instance Capable VBI Codecs:
VBI Codec,0x00600000,1,4,VBICodec.ax,6.06.7601.17514

BDA Transport Information Renderers:
BDA MPEG2 Transport Information Filter,0x00600000,2,0,psisrndr.ax,6.06.7601.17669
MPEG-2 Sections and Tables,0x00600000,1,0,Mpeg2Data.ax,6.06.7601.17514

BDA CP/CA Filters:
Decrypt/Tag,0x00600000,1,1,EncDec.dll,6.06.7601.17708
Encrypt/Tag,0x00200000,0,0,EncDec.dll,6.06.7601.17708
PTFilter,0x00200000,0,0,EncDec.dll,6.06.7601.17708
XDS Codec,0x00200000,0,0,EncDec.dll,6.06.7601.17708

WDM Streaming Communication Transforms:
Tee/Sink-to-Sink Converter,0x00200000,1,1,ksproxy.ax,6.01.7601.17514

Audio Renderers:
Speakers (Realtek High Definiti,0x00200000,1,0,quartz.dll,6.06.7601.17713
Default DirectSound Device,0x00800000,1,0,quartz.dll,6.06.7601.17713
Default WaveOut Device,0x00200000,1,0,quartz.dll,6.06.7601.17713
DirectSound: Speakers (Realtek High Definition Audio),0x00200000,1,0,quartz.dll,6.06.7601.17713

---------------
EVR Power Information
---------------
Current Setting: {5C67A112-A4C9-483F-B4A7-1D473BECAFDC} (Quality)
Quality Flags: 2576
Enabled:
Force throttling
Allow half deinterlace
Allow scaling
Decode Power Usage: 100
Balanced Flags: 1424
Enabled:
Force throttling
Allow batching
Force half deinterlace
Force scaling
Decode Power Usage: 50
PowerFlags: 1424
Enabled:
Force throttling
Allow batching
Force half deinterlace
Force scaling
Decode Power Usage: 0









Malwarebytes:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.31.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Ela :: ELA-PC [Administrator]

31.10.2012 18:13:22
mbam-log-2012-10-31 (18-13-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 238216
Laufzeit: 3 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Browser companion helper (PUP.Blabbers) -> Daten: C:\Program Files (x86)\BrowserCompanion\BCHelper.exe /T=3 /CHI=clbfjfbnelcflpgpklppgplejolacbej -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Program Files (x86)\BrowserCompanion (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ela\AppData\Roaming\WinDefender (Rogue.WinDefender) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 5
C:\Program Files (x86)\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ela\Downloads\coretemp_rc3_1236.exe (PUP.BundleOffers.IIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Windows.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\logo.ico (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Alt 03.11.2012, 17:38   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes sagt: Trojaner in Windows.exe - Standard

Malwarebytes sagt: Trojaner in Windows.exe


Sind das alle Logs mit Funden? Bitte beachten => http://www.trojaner-board.de/125889-...tml#post941520

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
__________________

__________________
Alt 25.11.2012, 12:12   #3
DerMicha123
 
Malwarebytes sagt: Trojaner in Windows.exe - Standard

Malwarebytes sagt: Trojaner in Windows.exe


Willst du mir nun damit sagen, dass du mir einfach nur sagst wie ich alles in CODE-Tags packen kann, obwohl die logs trotzdem dabei sind?
Du kannst mir also nicht helfen, weil du es fuer wichtiger haelst, mir zu sagen wie ich's in CODE-Tags packe. Super hilfe, cosinus. Echt schlau gemacht ..

Dann halt nochmal alles in CODE-Tags, weil man ja sonst nicht helfen kann.

Das DxDiag-log schick ich nicht nochmal, war ja einfach nur als Sysinfo.

Code:
ATTFilter
Malwarebytes:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.31.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Ela :: ELA-PC [Administrator]

31.10.2012 18:13:22
mbam-log-2012-10-31 (18-13-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 238216
Laufzeit: 3 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Browser companion helper (PUP.Blabbers) -> Daten: C:\Program Files (x86)\BrowserCompanion\BCHelper.exe /T=3 /CHI=clbfjfbnelcflpgpklppgplejolacbej -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Program Files (x86)\BrowserCompanion (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ela\AppData\Roaming\WinDefender (Rogue.WinDefender) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 5
C:\Program Files (x86)\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ela\Downloads\coretemp_rc3_1236.exe (PUP.BundleOffers.IIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Windows.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\logo.ico (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
__________________
Alt 26.11.2012, 16:46   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes sagt: Trojaner in Windows.exe - Standard

Malwarebytes sagt: Trojaner in Windows.exe


1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Malwarebytes sagt: Trojaner in Windows.exe
32 bit, administrator, build 7601, cdrom, converter, dateien, defender, explorer.exe, geforce, gelöscht, generic, malwarebytes, monitor, nvidia, opera, pup.blabbers, pup.bundleoffers.iiq, realtek, rogue.windefender, sound, strong, surface, system, tables, trojan.agent, trojaner, windows, wrapper


« Polizei Trojaner - Bezahlen Sie mit Ukash | Ukash-Verschlüsselungs-Trojaner »


Ähnliche Themen: Malwarebytes sagt: Trojaner in Windows.exe


  1. Windows 10 Trojaner mit Malwarebytes?
    Log-Analyse und Auswertung - 22.09.2015 (5)
  2. Commerzbank sagt mein PC ist mit einem Trojaner verseucht
    Log-Analyse und Auswertung - 16.02.2015 (23)
  3. Windows sagt: Entfernen des Win32/Small.CA-Virus von Ihrem PC
    Log-Analyse und Auswertung - 03.11.2013 (15)
  4. Trojaner eingefangen? Avira sagt TR/Vundo
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (21)
  5. GVU Trojaner oder, was der Bildschirm sagt
    Mülltonne - 30.10.2012 (1)
  6. Notebook stürzt einfach komplett ab Malwarebytes und SuperAntiSpyware sagt Virus gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (22)
  7. Windows XP - Verschlüsselungs-Trojaner // Malwarebytes + OTL (2x) -Text(log)-Dateien
    Log-Analyse und Auswertung - 14.06.2012 (1)
  8. Trojaner WINDOWS Registry (?) mit malwarebytes entfernt
    Log-Analyse und Auswertung - 26.04.2011 (1)
  9. Trojaner trotz Neuinstallation? Was sagt ihr zu dieser .exe?
    Plagegeister aller Art und deren Bekämpfung - 25.03.2011 (5)
  10. malwarebytes sagt backdoorbot
    Plagegeister aller Art und deren Bekämpfung - 28.02.2011 (4)
  11. Bankwebseite wollte 20 Tans Bank sagt Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.07.2010 (28)
  12. Kaspersky sagt windows explorere versucht ständig eine Datei runterzuladen
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (1)
  13. Hjt logfile denke hab trojaner sagt ma was dazu :)
    Log-Analyse und Auswertung - 08.02.2009 (2)
  14. Avira sagt Trojaner, die anderen sagen nichts
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (26)
  15. Alle Trojaner entfernt, Logfile sagt was anderes
    Plagegeister aller Art und deren Bekämpfung - 11.02.2008 (1)
  16. ING-DIBA sagt: Trojaner gefunden!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2007 (5)
  17. TR/Dial.DLL.EP wem sagt dieser Trojaner etwas?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malwarebytes sagt: Trojaner in Windows.exe - Hallo Leute. Meine Mutter kam heute zu mir und bracht mir die freudige Mittleilung entgegen, dass sie keines ihrer Anti-viren/Spyware-Software updaten oder ausfuehren kann. Nun habe ich hier Malwarebytes runtergezogen - Malwarebytes sagt: Trojaner in Windows.exe...
Archiv
Du betrachtest: Malwarebytes sagt: Trojaner in Windows.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55