|
Plagegeister aller Art und deren Bekämpfung: Systemboot32.exe und Firefox.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.11.2010, 14:19 | #1 |
| Systemboot32.exe und Firefox.exe Hallo liebe Board User, ich habe ein schwerwiegendes Problem zu der es eine Vorgeschichte gibt. Ich habe von einem Kollegen einen angeblichen Fix bekommen, um ein Spiel besser spielen zu können. Dies war eine .exe die ich auch ausgeführt habe. Nun bemerkte ich aber in meinem Taskmanager in der Prozessleiste, dass dort 2 mir nicht bekannte "komische " Prozesse vorkommen. Einmal ist dort Firefox vertreten mit wenig auslastung was auch so bleibt und dann noch die Systemboot32.exe. Wenn ich beide Prozesse schließe erscheinen sie kurze Zeit wieder. Avira schon drüber laufen lassen! Ich habe jetz angst dass das ein Trojaner oder sonstens was ist! Habe auch nicht wirklich lust meinen Pc neu aufzusetzen! Bitte um Hilfe!!! greezZ roy |
16.11.2010, 14:25 | #2 |
/// Malware-holic | Systemboot32.exe und Firefox.exe hast du die original datei noch? wenn ja, lad die in unserem upload channel hoch.
__________________dateiupload: http://www.trojaner-board.de/54791-a...ner-board.html falls es ein link war, sende ihn mir als private nachicht. ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten.
__________________ |
16.11.2010, 16:04 | #3 |
| Systemboot32.exe und Firefox.exe hab ich alles gemacht wie beschriebn!
__________________Arbeitsspeicher springt nach ner zeit rauf auf 1 gig auslastung! dann steht da rotes X mit "out of memory" und drunter bei OTL steht "Manual File Scan - Getting Folder structure" |
16.11.2010, 16:07 | #4 |
/// Malware-holic | Systemboot32.exe und Firefox.exe download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
16.11.2010, 18:43 | #5 |
| Systemboot32.exe und Firefox.exe Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5127 Windows 6.0.6000 Internet Explorer 8.0.6001.18904 16.11.2010 18:33:58 mbam-log-2010-11-16 (18-33-58).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 356806 Laufzeit: 1 Stunde(n), 23 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 8 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7s706d58-867p-h7nd-u50e-yx56m76t8372} (Generic.Bot.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\JDK5SWFMZY (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jdk5swfmzy (Trojan.FakeAlert) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Windows\System32\SystemBoot32\SystemBoot32.exe (Generic.Bot.H) -> No action taken. C:\Program Files\Cryptload\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken. C:\Program Files\Cryptload\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> No action taken. C:\Program Files\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> No action taken. C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> No action taken. C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> No action taken. C:\Users\Roy\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> No action taken. C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken. |
16.11.2010, 18:50 | #6 |
/// Malware-holic | Systemboot32.exe und Firefox.exe hast du die funde entfernen lassen? wenn ja, neustart. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ --> Systemboot32.exe und Firefox.exe |
Themen zu Systemboot32.exe und Firefox.exe |
angeblichen, ausgeführt, auslastung, bekannte, besser, board, firefox, firefox.exe, fix, hilfe!, hilfe!!, komische, kurze, laufen, liebe, neu, problem, prozesse, schließe, spiel, spiele, spielen, taskmanager, troja, trojaner, vorgeschichte, wirklich |