Trojaner-Board - Anwendungen lassen sich nicht starten

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Anwendungen lassen sich nicht starten (https://www.trojaner-board.de/100371-anwendungen-lassen-starten.html)

Anwendungen lassen sich nicht starten

Hallo,
ich habe seit Tagen folgendes Problem:
Versuche ich eine Anwendung zu öffnen, kommt immer folgender Fehler:

[anwendung].exe - Fehler in Anwendung

Den Fehler kann ich anschließend noch mit klick auf 'ok' bestätigen und schließe damit die Anwendung.
In seltenen Fällen schaffe ich es, meinen Firefox zu starten. Läuft eine Anwendung mal, funktioniert sie ohne Probleme.

Ich habe mehrmals meinen Antivir durchlaufen lassen. Der hat immerwieder Viren erkannt und gelöscht, aber das Problem ist noch immernicht behoben.

Wie für Hilfesuchende beschrieben habe ich ein paar Scans duchgeführt.
Die hänge ich in den Anhang.

Ich habe auch noch einen Hijack durchgeführt, den ich bei Bedarf auch noch hinzufügen kann.

Schon im vorraus vielen Dank!

Gruß
smir

Zitat:

Ich habe mehrmals meinen Antivir durchlaufen lassen. Der hat immerwieder Viren erkannt und gelöscht,

Was wurde wo genau gefunden? Solche Angaben reichen nicht aus, bitte poste das Log vollständig!

Mein Filewalker läuft gerade, wenn er fertig ist, schreibe ich genau rein, wo er was gefunden hat.

also antivir hat jetzt 2 trojaner in die quarantäne geschickt:
TR/Spy.Agent.brbq

der eine in
c:\WINDOWS\system32\5016\components\AcroFF016.dll
der andere in
c:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP1175\A0243530.dll

Die OTL.txt vermiss ich noch, bitte nachreichen.
Danach routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hier die OTL.txt Datei.

Ich bekomme die malwarebytes auf Grund des geschilderten Problems nicht gestartet!

Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php

ich habe die malwarebytes in .com geändert, bekomm es aber immernoch nicht gestartet!

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O4 - HKCU..\Run: [4C1C815E1BB9AF4C]  File not found

O4 - HKCU..\Run: [ZE18MW23GY]  File not found

O32 - HKLM CDRom: AutoRun - 1

O33 - MountPoints2\##192.168.1.35#cd\Shell - "" = AutoRun

O33 - MountPoints2\##192.168.1.35#cd\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\##192.168.1.35#cd\Shell\AutoRun\command - "" = Y:\setup.exe

O33 - MountPoints2\##Amilcar#dvd_maik\Shell - "" = AutoRun

O33 - MountPoints2\##Amilcar#dvd_maik\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\##Amilcar#dvd_maik\Shell\AutoRun\command - "" = Z:\SWSETUP\APPINSTL\setup.exe

[2011.06.08 16:08:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5016

[2011.06.07 15:30:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5015

[2011.06.07 15:30:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm

[2011.06.07 15:30:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock

[2011.06.14 15:36:00 | 000,000,266 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job

[2011.06.14 00:28:00 | 000,000,238 | -H-- | M] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job

[2008.12.09 17:23:13 | 000,047,616 | RHS- | C] () -- C:\WINDOWS\System32\appconf32.exe

[2007.03.18 19:16:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\~fake~.ini

[2009.10.08 19:10:03 | 000,000,000 | ---D | M] -- C:\W309BF54

[2010.12.09 17:15:07 | 000,000,000 | -H-D | M] -- C:\Washer1.rar

@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B623B5B8

:Commands

[purity]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Stell uns bitte danach den Quarantäneordner von OTL zur Verfügung. Bitte dabei so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht behindern!
2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Super!!! HAHAHA :D
Es hat geklappt! Vielen, vielen, vielen Dank!

hat zwar erst beim zweiten versuch geklappt, aber es hat geklappt! :D

Hab die MovedFiles auch schon hoch geladen.

Ist jetzt alles behoben? oder muss ich noch was machen?

Gott, bin ich froh!
Danke!

Mach bitte jetzt mal den Vollscan mit Malwarebytes.

erledigt, er hat 25 Objekte gefunden! Soll ich die einfach alle löschen, oder erstmal hier irgendwas posten?

Ja, vllt das Log posten?! :D

Wenn ich die dann alle gelöscht habe ist mein computer wieder sauber?

ist im anhang :D

Super Sache, wirklich!

Vielen Dank für deine Zeit und Hilfe!

Hast du die jetzt entfernt? Wenn nicht nachholen.

Danache ein frisches OTL-Log erstellen und posten:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread