Trojaner-Board - Run.dll - Problem beim Starten von C:\Program Files\HomeTab\TBUpdater.dll

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=6169c813adb8554e8af91cf3ace51c80

# engine=16090

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-12-01 12:17:14

# local_time=2013-12-01 01:17:14 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=1039 16777213 100 92 86228 73034218 0 0

# compatibility_mode=5893 16776574 100 94 2581749 137531425 0 0

# scanned=129224

# found=4

# cleaned=0

# scan_time=58098

sh=FDF652F803592E6840E076A89A19BF655686B8A8 ft=1 fh=de76e936397b25d2 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\_Setupx.dll.vir"

sh=8C19362E9CD27371B27AA51FE4A5544220ADDE58 ft=1 fh=3fb2f76eb6cfa804 vn="Win32/AdWare.1ClickDownload.AP application" ac=I fn="D:\Down\Erstmal\codec_pack_ff.exe"

sh=24A106976F9FAD9DCE60FE617242DEC636ADC89E ft=0 fh=0000000000000000 vn="a variant of Win32/Kryptik.ALTS trojan" ac=I fn="D:\Media.C\MEDIACOMGMBH-PC\Backup Set 2012-09-23 200515\Backup Files 2012-09-23 200515\Backup files 1.zip"

sh=03427E221D933B297612E835817B11AB9EDFCA4C ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen virus" ac=I fn="D:\MEDIACOMGMBH-PC\Backup Set 2013-11-10 200542\Backup Files 2013-11-20 193626\Backup files 1.zip"

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=6169c813adb8554e8af91cf3ace51c80

# engine=16090

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-12-01 12:17:14

# local_time=2013-12-01 01:17:14 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=1039 16777213 100 92 86228 73034218 0 0

# compatibility_mode=5893 16776574 100 94 2581749 137531425 0 0

# scanned=129224

# found=4

# cleaned=0

# scan_time=58098

sh=FDF652F803592E6840E076A89A19BF655686B8A8 ft=1 fh=de76e936397b25d2 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\_Setupx.dll.vir"

sh=8C19362E9CD27371B27AA51FE4A5544220ADDE58 ft=1 fh=3fb2f76eb6cfa804 vn="Win32/AdWare.1ClickDownload.AP application" ac=I fn="D:\Down\Erstmal\codec_pack_ff.exe"

sh=24A106976F9FAD9DCE60FE617242DEC636ADC89E ft=0 fh=0000000000000000 vn="a variant of Win32/Kryptik.ALTS trojan" ac=I fn="D:\Media.C\MEDIACOMGMBH-PC\Backup Set 2012-09-23 200515\Backup Files 2012-09-23 200515\Backup files 1.zip"

sh=03427E221D933B297612E835817B11AB9EDFCA4C ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen virus" ac=I fn="D:\MEDIACOMGMBH-PC\Backup Set 2013-11-10 200542\Backup Files 2013-11-20 193626\Backup files 1.zip"

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.12.01.02
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 11.0.9600.16428

Media.Com GmbH :: MEDIACOMGMBH-PC [Administrator]
 

Schutz: Deaktiviert
 

1.12.13 14:29:57

MBAM-log-2013-12-01 (16-30-54).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (E:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 302205

Laufzeit: 1 Stunde(n), 56 Minute(n), 12 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 21

E:\StandPC\D_Daten\Programme\CORE10k.EXE (PUP.Keygen.Intro) -> Keine Aktion durchgeführt.

E:\StandPC\D_Daten\Spiele\PopCap Games\Zuma Deluxe\PopUninstall.exe (Trojan.FakeAlert.RRE) -> Keine Aktion durchgeführt.

E:\Laptop_Asus\02.12.2012_F\DOWNLOADS+\NDS\SoftonicDownloader_fuer_free-wav-to-mp3-converter.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.

E:\Laptop_Asus\02.12.2012_F\resto\installer_anydvd_6_5_4_4_Deutsch_Deutsch.exe (PUP.SmsPay.pns) -> Keine Aktion durchgeführt.

E:\Laptop_Asus\02.12.2012_F\resto\setupxv.exe (Rogue.Installer) -> Keine Aktion durchgeführt.

E:\Laptop_Asus\02.12.2012_F\STBC\STAR.TREK.BRIDGE.COMMANDER.PLUS2.MARL_BORO.ZIP (PUP.HackTool.HotKeysHook) -> Keine Aktion durchgeführt.

E:\Laptop_Asus\02.12.2012_F\STBC\STBCTrainer.exe (PUP.HackTool.HotKeysHook) -> Keine Aktion durchgeführt.

E:\Laptop_Asus\02.12.2012_F\Progs\Norton\Norton Internet Security 2008 (patch v2) by M.A.R.exe (Malware.Tool) -> Keine Aktion durchgeführt.

E:\Laptop_Asus\02.12.2012_F\Progs\Norton\Norton2.zip (Malware.Tool) -> Keine Aktion durchgeführt.

E:\Laptop_Asus\02.12.2012_F\Progs\Reg_Clean\setupxv.exe (Rogue.Installer) -> Keine Aktion durchgeführt.

E:\Laptop_Asus\02.12.2012_F\AnyDvD\installer_anydvd_6_5_4_4_Deutsch_Deutsch.exe (PUP.SmsPay.pns) -> Keine Aktion durchgeführt.

E:\Laptop_Asus\02.12.2012_F\$RECYCLE.BIN\S-1-5-21-1752157543-3457780769-3896985494-1000\$R1TXPUU\Norton\Norton Internet Security 2008 (patch v2) by M.A.R.exe (Malware.Tool) -> Keine Aktion durchgeführt.

E:\Laptop_Asus\02.12.2012_F\$RECYCLE.BIN\S-1-5-21-1752157543-3457780769-3896985494-1000\$R1TXPUU\Norton\Norton2.zip (Malware.Tool) -> Keine Aktion durchgeführt.

E:\Laptop_Asus\02.12.2012_F\$RECYCLE.BIN\S-1-5-21-1752157543-3457780769-3896985494-1000\$R1TXPUU\Reg_Clean\setupxv.exe (Rogue.Installer) -> Keine Aktion durchgeführt.

E:\Laptop_Asus\02.12.2012_F\$RECYCLE.BIN\S-1-5-21-1752157543-3457780769-3896985494-1000\$RT6MIZG\installer_anydvd_6_5_4_4_Deutsch_Deutsch.exe (PUP.SmsPay.pns) -> Keine Aktion durchgeführt.

E:\Laptop_Asus\02.12.2012_F\DOWNLOADS+A\NDS\SoftonicDownloader_fuer_free-wav-to-mp3-converter.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.

E:\Laptop_Asus\02.01.2012_D\C&C_10J\### Crack, Patch, Keygen ###\Keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.

E:\StandPC2\E_Backup\WXPVOL_DE\cmdow.exe (PUP.Tool) -> Keine Aktion durchgeführt.

E:\StandPC2\E_Backup\WXPVOL_DE\programme\cmdow.exe (PUP.Tool) -> Keine Aktion durchgeführt.

E:\StandPC2\E_Backup\WXPVOL_DE\programme\NSW2K5\tmg-nsw2k5prem.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.

C:\Windows\Tasks\ViewPassword Update.job (PUP.Optional.ViewPassword.A) -> Keine Aktion durchgeführt.
 

(Ende)

Warum pfui? Nur weil ich ein Keygen benutzte?
Mfg