Trojaner-Board - Trojaner blockiert Windows System und fordert 50 Euro

Hier sind die log-files

Code:

 Malwarebytes Anti-Malware 1.60.0.1800

www.malwarebytes.org
 

Datenbank Version: v2012.01.21.01
 

Windows Vista Service Pack 1 x86 NTFS

Internet Explorer 7.0.6001.18000

Flori :: COOLGUY [Administrator]
 

21.01.2012 10:42:45

mbam-log-2012-01-21 (15-01-21).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 538286

Laufzeit: 4 Stunde(n), 10 Minute(n), 3 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 4

HKCU\SOFTWARE\J8RPLTROBQ (Trojan.FakeAlert) -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\LEO0WTUNO7 (Trojan.FakeAlert) -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Keine Aktion durchgeführt.
 

Infizierte Registrierungswerte: 3

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{E73D6776-9A00-11DE-9C52-806E6F6E6963} (Backdoor.Agent) -> Daten: C:\Users\Flori\AppData\Roaming\Microsoft\dllhsts.exe -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent) -> Daten: C:\Users\Flori\AppData\Local\Temp\csrss.exe -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell.Gen) -> Daten: explorer.exe,C:\Users\Flori\AppData\Roaming\dwm.exe -> Keine Aktion durchgeführt.
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 1

C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013 (Backdoor.IRCBot) -> Keine Aktion durchgeführt.
 

Infizierte Dateien: 5

C:\Users\Flori\Spiele\lustig\kaputt\DESKTOP.EXE (Joke.Stressreducer) -> Keine Aktion durchgeführt.

C:\Users\Flori\AppData\Roaming\Microsoft\stor.cfg (Malware.Trace) -> Keine Aktion durchgeführt.

C:\Users\Flori\AppData\Local\Temp\0.08385985704537036.exe (Exploit.Drop.2) -> Keine Aktion durchgeführt.

C:\Users\Flori\AppData\Roaming\Microsoft\dllhsts.exe (Backdoor.Agent) -> Keine Aktion durchgeführt.

C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Backdoor.IRCBot) -> Keine Aktion durchgeführt.
 

(Ende)

Code:

 ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

# version=7

# iexplore.exe=7.00.6000.16386 (vista_rtm.061101-2205)

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=6e482eb5f4b3c74ebf40990cfcbc0c4f

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-01-19 03:29:13

# local_time=2012-01-19 04:29:13 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.0.6001 NT Service Pack 1

# compatibility_mode=1797 16775165 100 94 1623123 63517807 1108451 0

# compatibility_mode=5892 16776573 100 100 7073 164510114 0 0

# compatibility_mode=8192 67108863 100 0 3792 3792 0 0

# scanned=310208

# found=17

# cleaned=0

# scan_time=9567

C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarApp.dll        a variant of Win32/Toolbar.Babylon application (unable to clean)        00000000000000000000000000000000        I

C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarsrv.exe        probably a variant of Win32/Toolbar.Babylon application (unable to clean)        00000000000000000000000000000000        I

C:\Users\Flori\AppData\Local\Temp\0.08385985704537036.exe        a variant of Win32/Injector.MWR trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Flori\AppData\Local\Temp\mediaget_installer.exe        a variant of Win32/Toolbar.Babylon application (unable to clean)        00000000000000000000000000000000        I

C:\Users\Flori\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\4f83b561-423295d6        a variant of Win32/Injector.MWR trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Flori\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\7e489584-2af182c9        a variant of Java/TrojanDownloader.OpenStream.NBE trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Flori\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\7e489584-390c5832        a variant of Java/TrojanDownloader.OpenStream.NBE trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Flori\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\7e489584-3a3d43bd        a variant of Java/TrojanDownloader.OpenStream.NBE trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Flori\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\7e489584-5ac93d82        a variant of Java/TrojanDownloader.OpenStream.NBE trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Flori\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\7e489584-7abf3e89        a variant of Java/TrojanDownloader.OpenStream.NBE trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Flori\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\7e489584-7d8217a5        a variant of Java/TrojanDownloader.OpenStream.NBE trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Flori\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\4a1e9968-70700c18        Java/Exploit.CVE-2011-3544.S trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Flori\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\c3423b7-1dc5f507        a variant of Java/Agent.DT trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Flori\AppData\Roaming\Microsoft\dllhsts.exe        a variant of Win32/Injector.MWR trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Flori\Downloads\Mods GTA4\risen-crack.7z        probably a variant of Win32/Obfuscated.ISZPTDH trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Flori\Downloads\Mods GTA4\risen-crack\dvm.dll        probably a variant of Win32/Obfuscated.ISZPTDH trojan (unable to clean)        00000000000000000000000000000000        I

${Memory}        a variant of Win32/Toolbar.Babylon application        00000000000000000000000000000000        I