| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dldr.FraudLoad.grk und google ProblemWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.04.2010, 22:57
| #1 |
 |  TR/Dldr.FraudLoad.grk und google Problem Hallo liebe Helfer und Profis! Ich bin sehr ratlos und zu allem Übel auch noch blond - was alles nur schlimmer macht  habe ewig versucht das Problem zu finden und bin nicht sicher, ob ich es verständlich beschreiben kann... es fing an, dass ich über google auf falsche Seiten geleitet wurde und dann kam eine Sicherheitswarnung (sogar dafür bin ich zu blöd, die hier anzuhängen...  )Code:
ATTFilter Die Seite mit der Adresse h**p//w*w2.securepccare6.xorg.pl meldet:
Warning! Your Computer ist at risk of malware attacks.
We recommend you to check your system immediately. Press OK to start the process now
Egal, was man dann gemacht hat, es startete im Hintergrund eine "Suche" und es wurden angeblich diverse Schädlinge "gefunden". Kam mir komisch vor, hab ich nicht gemacht, trotzdem meldete mir AV Antivir dann am nächsten Tag(?) Code:
ATTFilter In der Datei 'C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\4VqgCDED.exe.part'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.FraudLoad.grk' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter Malwarebytes' Anti-Malware 1.45
w*w.malwarebytes.org
Datenbank Version: 4015
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21.04.2010 16:11:58
mbam-log-2010-04-21 (16-11-58).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 154199
Laufzeit: 9 Minute(n), 0 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\mO4Xo+J9.exe.part (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\mO4Xo+J9.exe.part (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Ich finde nichts mehr, habe aber weiterhin Probleme mit google bzw. traue mich nicht recht an die Suche! Suche lieber gar nichts und wenn doch, kopiere ich mir die webadresse oben in die Leiste und klicke nicht drauf, damit nicht wieder so eine Warnung kommt (Versteht das einer?) Trotzdem ist es heute wieder passiert (hab wohl doch mal geklickt) und die o.a. Meldung kam! Ich habe mit dem Taskmanager Firefox beendet (war das okay?) und habe nochmal einen kompletten Suchlauf mit Malwarebytes gemacht: Code:
ATTFilter Malwarebytes' Anti-Malware 1.45
w*w.malwarebytes.org
Datenbank Version: 4040
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26.04.2010 23:29:50
mbam-log-2010-04-26 (23-29-50).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Durchsuchte Objekte: 216472
Laufzeit: 1 Stunde(n), 36 Minute(n), 51 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
 Mein System: Code:
ATTFilter Betriebssystemname Microsoft Windows XP Home Edition
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname ****
Systemhersteller ECS
Systemmodell K7S5A
Systemtyp X86-basierter PC
Prozessor x86 Family 6 Model 8 Stepping 1 AuthenticAMD ~1294 Mhz
BIOS-Version/-Datum American Megatrends Inc. 07.00T, 02.04.2001
SMBIOS-Version 2.3
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)"
Benutzername ****
Zeitzone Westeuropäische Sommerzeit
Gesamter realer Speicher 256,00 MB
Verfügbarer realer Speicher 51,04 MB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 617,26 MB
Auslagerungsdatei C:\pagefile.sys
Browser: Firefox Und nun noch OTL war das nun gut oder voreilig?? Wird hier aber oft verlangt, deshalb dachte ich, es sei gut  Code:
ATTFilter OTL logfile created on: 26.04.2010 23:37:38 - Run 1 OTL by OldTimer - Version 3.2.3.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 255,00 Mb Total Physical Memory | 114,00 Mb Available Physical Memory | 45,00% Memory free 617,00 Mb Paging File | 338,00 Mb Available in Paging File | 55,00% Paging File free Paging file location(s): C:\pagefile.sys 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,63 Gb Total Space | 11,44 Gb Free Space | 58,28% Space Free | Partition Type: NTFS Drive D: | 18,53 Gb Total Space | 15,08 Gb Free Space | 81,39% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded Drive G: | 3,75 Gb Total Space | 3,75 Gb Free Space | 100,00% Space Free | Partition Type: FAT32 H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: *** Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (p2pgasvc) -- C:\WINDOWS\system32\p2pgasvc.dll (Microsoft Corporation) SRV - (Iprip) -- C:\WINDOWS\system32\iprip.dll (Microsoft Corporation) SRV - (TSMService) -- C:\Programme\T-DSL SpeedManager\tsmsvc.exe (T-Systems Nova, Berkom) SRV - (SimpTcp) -- C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation) DRV - (TNPacket) -- C:\Programme\T-DSL SpeedManager\TNPACKET.SYS (T-Systems Nova GmbH) DRV - (Vpctcom) -- C:\WINDOWS\System32\DRIVERS\vpctcom.sys (PCtel, Inc.) DRV - (Vvoice) -- C:\WINDOWS\System32\DRIVERS\vvoice.sys (PCtel, Inc.) DRV - (Vmodem) -- C:\WINDOWS\System32\DRIVERS\vmodem.sys (PCTEL, INC.) DRV - (Ptserial) -- C:\WINDOWS\system32\drivers\ptserial.sys (PCTEL, INC.) DRV - (ewdmaudn) -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ewdmaudn.sys () DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation) DRV - (banshee) -- C:\WINDOWS\system32\drivers\banshee.sys (3Dfx Interactive, Inc.) DRV - (s3m) -- C:\WINDOWS\system32\drivers\s3m.sys (S3 Incorporated) DRV - (PCANDIS5) -- C:\Programme\T-DSL SpeedManager\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA)) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://w*w.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://w*w.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://w*w.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://w*w.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.12 09:24:42 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.12 09:24:42 | 000,000,000 | ---D | M] [2010.01.30 21:21:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2010.01.30 21:21:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\drfl1xdu.default\extensions [2010.04.26 19:22:42 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.04.02 13:59:10 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.04.02 13:59:10 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.04.02 13:59:11 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.04.02 13:59:11 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.04.02 13:59:11 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll () O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1258918813063 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.03.29 22:00:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006.11.11 23:40:38 | 000,000,000 | R--D | M] - C:\Autostart -- [ NTFS ] O32 - AutoRun File - [2009.11.05 19:22:16 | 000,000,000 | R--D | M] - D:\Autostart -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.04.26 22:49:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2010.04.26 21:49:48 | 000,563,712 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.04.21 16:00:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2010.04.21 15:59:55 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.21 15:59:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes [2010.04.21 15:59:49 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.21 15:59:49 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.04.13 07:42:19 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.04.26 22:37:53 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.04.26 21:49:50 | 000,563,712 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.04.26 19:07:08 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.04.26 19:07:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.04.26 19:07:03 | 267,964,416 | -HS- | M] () -- C:\hiberfil.sys [2010.04.26 16:21:33 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini [2010.04.26 11:43:01 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT [2010.04.25 21:35:36 | 000,081,920 | ---- | M] () -- C:\WINDOWS\outlook.pst [2010.04.25 21:35:20 | 000,001,182 | ---- | M] () -- C:\WINDOWS\win.ini [2010.04.25 18:31:07 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.04.25 18:27:59 | 000,018,088 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100425_182753.reg [2010.04.21 21:05:24 | 000,428,620 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\sozialer Tag.pdf [2010.04.21 15:59:59 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2010.04.13 14:55:29 | 000,007,640 | ---- | M] () -- C:\WINDOWS\***xlb [2010.04.12 13:34:33 | 000,016,384 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Mappe1.xls [2010.04.12 13:13:46 | 000,015,428 | ---- | M] () -- C:\WINDOWS\***acl [2010.04.12 09:23:25 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\QuickTime Player.lnk [2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.03.29 14:17:57 | 000,384,216 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.03.29 14:17:57 | 000,374,064 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.03.29 14:17:57 | 000,050,532 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.03.29 14:17:56 | 000,061,096 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.03.29 14:17:50 | 000,879,678 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.04.25 18:27:56 | 000,018,088 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100425_182753.reg [2010.04.21 21:05:23 | 000,428,620 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\sozialer Tag.pdf [2010.04.21 15:59:59 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2010.04.12 09:23:25 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\QuickTime Player.lnk [2010.04.11 21:38:12 | 000,016,384 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Mappe1.xls [2008.11.10 16:27:15 | 000,000,062 | ---- | C] () -- C:\WINDOWS\wininit.ini [2006.11.11 23:40:27 | 000,000,022 | ---- | C] () -- C:\WINDOWS\exchng.ini [2006.11.11 23:40:26 | 000,000,742 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.06.11 19:10:44 | 000,000,079 | ---- | C] () -- C:\WINDOWS\KTEL.INI [2006.05.31 17:44:37 | 000,000,043 | ---- | C] () -- C:\WINDOWS\max5.ini [2006.03.29 22:32:56 | 000,000,199 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2006.03.29 22:32:56 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [1997.09.04 01:00:00 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL [1997.09.04 01:00:00 | 000,031,232 | ---- | C] () -- C:\WINDOWS\System32\XLREC.DLL [1997.09.04 01:00:00 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\RECNCL.DLL [1997.09.04 01:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL [1997.09.04 01:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL [1997.09.04 01:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL < End of report >  freue mich über jede Hilfe aber bitte sprecht langsam  , ich bin blond und versteh oft nur Bahnhof hier Uff... |
|
26.04.2010, 23:27
| #2 |
| |  TR/Dldr.FraudLoad.grk und google Problem Hm... gehört das auch noch dazu??
__________________Öhm... ich sach ja...  Code:
ATTFilter OTL Extras logfile created on: 26.04.2010 23:37:38 - Run 1
OTL by OldTimer - Version 3.2.3.0 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
255,00 Mb Total Physical Memory | 114,00 Mb Available Physical Memory | 45,00% Memory free
617,00 Mb Paging File | 338,00 Mb Available in Paging File | 55,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,63 Gb Total Space | 11,44 Gb Free Space | 58,28% Space Free | Partition Type: NTFS
Drive D: | 18,53 Gb Total Space | 15,08 Gb Free Space | 81,39% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 3,75 Gb Total Space | 3,75 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3587:TCP" = 3587:TCP:*:Enabled:Windows-Peer-zu-Peer-Gruppierung
"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"2479:TCP" = 2479:TCP:*:Enabled:Services
"3246:TCP" = 3246:TCP:*:Enabled:Services
"2891:TCP" = 2891:TCP:*:Enabled:Services
"4282:TCP" = 4282:TCP:*:Enabled:Services
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3587:TCP" = 3587:TCP:*:Enabled:Windows-Peer-zu-Peer-Gruppierung
"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"2479:TCP" = 2479:TCP:*:Enabled:Services
"3246:TCP" = 3246:TCP:*:Enabled:Services
"2891:TCP" = 2891:TCP:*:Enabled:Services
"4282:TCP" = 4282:TCP:*:Enabled:Services
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:Enabled:Microsoft Fax Console -- File not found
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510" = Canon MP510
"{1E06D48E-5448-4BCC-9F87-9FB4EBD59898}" = SA30xx Media Converter
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{289CDCBA-1E82-460A-9DCA-E9FB6BAC1A42}" = SA30xx Device Manager
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{85309D89-7BE9-4094-BB17-24999C6118FC}" = ArcSoft PhotoStudio 5.5
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC76BA86-7AD7-1031-7B44-A70900000002}" = Adobe Reader 7.0.9 - Deutsch
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F3BD8E81-C020-44F9-B014-1E0214D23556}" = SA30xx Media Converter
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon MP510 Benutzerregistrierung" = Canon MP510 Benutzerregistrierung
"CCleaner" = CCleaner
"DATA BECKER Die große Visitenkarten-Druckerei" = DATA BECKER Die große Visitenkarten-Druckerei
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-WebPrint" = Easy-WebPrint
"ie8" = Windows Internet Explorer 8
"Installing HSP56 MicroModem Drivers" = HSP56 MR Drivers
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MP Navigator 3.0" = Canon MP Navigator 3.0
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Office8.0" = Microsoft Office 97, Professional Edition
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"TDSLSM" = T-DSL SpeedManager
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 11.04.2010 09:37:45 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 11.04.2010 09:37:49 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 11.04.2010 09:37:54 | Computer Name = ***| Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 11.04.2010 09:37:59 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 11.04.2010 09:38:04 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 11.04.2010 09:38:17 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 11.04.2010 09:38:21 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 11.04.2010 09:38:45 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 12.04.2010 07:38:05 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung excel.exe, Version 8.0.1.4307, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00200065.
Error - 25.04.2010 12:31:06 | Computer Name = *** | Source = MsiInstaller | ID = 11721
Description = Produkt: Apple Software Update -- Fehler 1721. Es liegt ein dieses
Windows Installer-Paket betreffendes Problem vor. Ein für den Abschluss der Installation
erforderliches Programm konnte nicht ausgeführt werden. Wenden Sie sich an das
Supportpersonal oder den Hersteller des Pakets. Aktion: SoftwareUpdate_UnregServer,
Pfad: C:\Programme\Apple Software Update\SoftwareUpdate.exe, Befehl: /UnregServer
[ System Events ]
Error - 21.03.2010 05:21:56 | Computer Name = *** | Source = System Error | ID = 1003
Description = Fehlercode 0000004d, 1. Parameter 0000de3f, 2. Parameter 0000de3f,
3. Parameter 00005d3a, 4. Parameter 00000000.
Error - 07.04.2010 06:50:45 | Computer Name = *** | Source = Print | ID = 6161
Description = Das Dokument Microsoft Word - Wie es ***.doc, im Besitz von
***, konnte nicht auf dem Drucker Canon MP510 Printer gedruckt werden. Datentyp:
NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 262144. Anzahl der gedruckten
Bytes: 72056. Gesamtanzahl der Seiten des Dokuments: 6. Anzahl der gedruckten Seiten:
0. Clientcomputer: \\***. Vom Druckprozessor zurückgelieferter Win32-Fehlercode:
13 (0xd).
Error - 09.04.2010 12:51:40 | Computer Name = *** | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.CRT" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 09.04.2010 12:51:40 | Computer Name = *** | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 09.04.2010 12:51:40 | Computer Name = ***| Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\DOKUME~1\***\LOKALE~1\Temp\RarSFX1\redist.dll
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .
Error - 21.04.2010 10:15:39 | Computer Name = *** | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 26.04.2010 15:34:23 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
< End of report >
|
|
28.04.2010, 07:36
| #3 | ||
| | TR/Dldr.FraudLoad.grk und google Problem Hm... hab jetzt auch noch mal RSIT gemacht
__________________Zitat:
Zitat:
Ich bin wirklich sowas von ahnungslos.... hab auch nochmal ne aktuelle Malware gemacht, da wird nichts gefunden, aber warum poppt dann bei google diese fakewarnung? Ich finde es total doof, nur Bahnhof zu verstehen!!! Habt ihr alle Infos, die ihr braucht? Geändert von pc-blond (28.04.2010 um 08:00 Uhr) |
|
28.04.2010, 17:22
| #4 |
| | TR/Dldr.FraudLoad.grk und google Problem Ich würde mich immer noch über eine Antwort freuen, habe aber gleich schon die nächste Frage... Auf unserem Computer sind 2 Benutzer angemeldet. Beim 2. Benutzer stürzt Firefox immer ab (gleich am Anfang) mit Absturzmelder, bei mir nicht - wie kann das sein? Malware und OTL läuft doch aber automatisch bei beiden ab oder?? Kann man da was falsch machen? Hilfeeeee  |
|
29.04.2010, 09:23
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/Dldr.FraudLoad.grk und google Problem Hallo und  Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Außerdem musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL
DRV - (ewdmaudn) -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ewdmaudn.sys ()
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.04.2010, 10:39
| #6 | |
| | TR/Dldr.FraudLoad.grk und google Problem Hallo Arne, danke, dass du mein Flehen erhörst ich habe alles gemacht: Zitat:
mir ist ja gestern erst richtig "aufgefallen", dass wir hier 2 Benutzer sind. Ist denn das malware und otl dann richtig oder hätte ich da nicht noch all user anklicken müssen??? Öhm... |
|
29.04.2010, 11:18
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dldr.FraudLoad.grk und google Problem Das ist schon ok so. Mach bitte jetzt mal nen Durchgang mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.04.2010, 12:12
| #8 | |
| | TR/Dldr.FraudLoad.grk und google Problem Ach Arne, ich hasse es, so ahnungslos zu sein  habe die firewall und Avira deaktiviert Combofix laufen lassen meldet, dass Antivir noch gestartet ist, war es aber doch nicht?!? hat Rootkitaktivitäten gemeldet und den Computer neu gestartet dann ging natürlich AV wieder an und hat was gemeldet hab ich dann beendet (Gut?Schlecht?Falsch?Richtig?) Combofix hat dann fix weiter gemacht, als er fertig war, neu gestartet. Zur Erstellung der logdatei sollte man ja kein Programm öffnen, aber Avira hats wahrscheinlich trotzdem getan... ist das nun okay oder muss das nochmal und ich muss AV irgendwie ganz ausschalten?? Hier erstmal der Bericht *seufz Zitat:
|
|
29.04.2010, 13:06
| #10 |
| | TR/Dldr.FraudLoad.grk und google Problem ... ich wieder.... Zwischenfrage: GMER läuft sehe aber gerade, dass das Häkchen nur bei C und nicht bei D ist. Meine Festplatte ist in zwei geteilt - muss ich dann nachher nochmal starten und den Haken bei D setzen? |
|
29.04.2010, 13:22
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dldr.FraudLoad.grk und google Problem C sollte reichen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.04.2010, 13:23
| #12 |
| | TR/Dldr.FraudLoad.grk und google Problem Sehr schön  das allein braucht auch schon eeewig |
|
29.04.2010, 13:26
| #13 |
| | TR/Dldr.FraudLoad.grk und google Problem Mal ein kleines Zwischen-Danke an dich Arne  bin froh, dass du da bist und hilfst wäre bzw. war, alleine voll aufgeschmissen! Danke! |
|
29.04.2010, 13:40
| #14 |
| | TR/Dldr.FraudLoad.grk und google Problem So GMER: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://w*w.gmer.net
Rootkit scan 2010-04-29 14:36:51
Windows 5.1.2600 Service Pack 3
Running: bexv5twu.exe; Driver: C:\DOKUME~1\**\LOKALE~1\Temp\fwwiyuow.sys
---- System - GMER 1.0.15 ----
SSDT FA09D236 ZwCreateKey
SSDT FA09D22C ZwCreateThread
SSDT FA09D23B ZwDeleteKey
SSDT FA09D245 ZwDeleteValueKey
SSDT FA09D24A ZwLoadKey
SSDT FA09D218 ZwOpenProcess
SSDT FA09D21D ZwOpenThread
SSDT FA09D254 ZwReplaceKey
SSDT FA09D24F ZwRestoreKey
SSDT FA09D240 ZwSetValueKey
SSDT FA09D227 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
? Combo-Fix.sys Das System kann die angegebene Datei nicht finden. !
? C:\DOKUME~1\**\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. !
? C:\cofi\catchme.sys Das System kann den angegebenen Pfad nicht finden. !
? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. !
---- EOF - GMER 1.0.15 ----
|
|
29.04.2010, 13:42
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dldr.FraudLoad.grk und google Problem Das Log sieht schonmal ok aus
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu TR/Dldr.FraudLoad.grk und google Problem |
| 0x00000001, acroiehelper.dll, adobe, antivir, applaus, avgntflt.sys, bho, canon, components, computer, diverse schädlinge, einstellungen, error, falsche seite, firefox, firefox 3.6.3, firefox.exe, format, google, helper, home, homepage, langsam, location, logfile, malware, malwarebytes' anti-malware, mozilla, nicht sicher, oldtimer, otl logfile, otl.exe, plug-in, problem, programm, registry, sched.exe, searchplugins, software, system, taskmanager, trojan, virus, wieder weg, windows xp |
Linear-Darstellung
