Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virenproblem (https://www.trojaner-board.de/119703-virenproblem.html)

KingFlex 17.07.2012 06:27
Virenproblem
 
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.17.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Arnold :: ARNOLD-PC [Administrator]

Schutz: Aktiviert

17.07.2012 06:01:54
mbam-log-2012-07-17 (06-01-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 435865
Laufzeit: 1 Stunde(n), 5 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 17
HKCR\CLSID\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044044435} (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{55555555-5555-5555-5555-550055045535} (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0000435.BHO.1 (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE} (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4E674574-3F0B-491d-8AE3-F90B43A34FD6} (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0000435.BHO (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Codec-V (Trojan.LilyJade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0000435.FBApi (PUP.CrossFire.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0000435.FBApi.1 (PUP.CrossFire.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0000435.Sandbox (PUP.CrossFire.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0000435.Sandbox.1 (PUP.CrossFire.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Arnold\AppData\Roaming\HBLite (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 10
C:\Program Files (x86)\Codec-V\Codec-V.dll (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Codec-V\Uninstall.exe (Trojan.LilyJade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Arnold\Downloads\GAMES\888casino.exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Arnold\Downloads\GAMES\SoftonicDownloader_fuer_mario-forever.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Arnold\Downloads\GAMES\SoftonicDownloader_fuer_super-mario-bros-x.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Arnold\Downloads\MyP2P.eu\3gpConverterSetup.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Arnold\Downloads\Set-Ups\Everest Poker.exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Arnold\Downloads\Set-Ups\MusicConverterSetup.exe (Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Arnold\Downloads\Set-Ups\SoftonicDownloader_for_damnvid.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\QuestScan\questscan140.exe (Adware.QuestScan) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg 17.07.2012 16:57
wie währs erst mal mit ner problembeschreibung anzufangen?

KingFlex 18.07.2012 05:13
Hallo,

danke erstmal für die Rückmeldund. Ich bin leider kein Experte oder in irgend einer Form mit der Behandlung solcher Probleme vertraut. Also folgendermaßen. Vor ein paar Wochen hatte ich mir einen Virus oder Trojan auf meinem PC eingefangen.

Nachdem ich also mein Antivir-Programm mehrmals laufen ließ und mit dem Programm Spybot - Search and Destroy einige Fehrler behoben haben tauchte immer wieder folgende Meldung in einem kleinen Fenster bei jedem Start des Rechners auf:

Problem beim Starten von C:\Users\Name\AppData\Local\Temp\k8h00.exe

Dem bin ich also mit meinem "Nichtwissen! auf dem Grund gegangen um genaures herauszufinden, warum diese Meldung immerwieder auftaucht. Somit bin ich via google auf eure Seite gestoßen und das programm Malwarebytes Anti-Malware (30 Tage free). Hab daann das gemacht, was in der Anleitung steht und habe hier im Forum die Ergebnisse der Untersuchung mit dem Programm Malwarebytes Anti-Malware eingefügt, sodass mir ein Experte etwas genaueres darüber sagen kann.

Mit herzlichem Dank und freundlichen Grüßen,

KingFlex

markusg 19.07.2012 19:51
hi
öffne avira, ereignisse, poste fundmeldungen.
avira, berichte, logs mit funden posten bitte

KingFlex 19.07.2012 20:36
Hallo,

wie gehe ich da am besten vor? Wo bekomme ich zunächst mal das Programm avira her und wie sehen nochmal die Schritte im einzelnen aus?

Danke!

markusg 19.07.2012 23:05
ich dachte du meinst mit antivir programm avira.
dann öffne das auf deinem pc instalierte antimalware programm und poste mir die fundmeldungen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131