| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dldr.FraudLoad.grk und google ProblemWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.04.2010, 22:57
| #1 |
 |  TR/Dldr.FraudLoad.grk und google Problem Hallo liebe Helfer und Profis! Ich bin sehr ratlos und zu allem Übel auch noch blond - was alles nur schlimmer macht  habe ewig versucht das Problem zu finden und bin nicht sicher, ob ich es verständlich beschreiben kann... es fing an, dass ich über google auf falsche Seiten geleitet wurde und dann kam eine Sicherheitswarnung (sogar dafür bin ich zu blöd, die hier anzuhängen...  )Code:
ATTFilter Die Seite mit der Adresse h**p//w*w2.securepccare6.xorg.pl meldet:
Warning! Your Computer ist at risk of malware attacks.
We recommend you to check your system immediately. Press OK to start the process now
Egal, was man dann gemacht hat, es startete im Hintergrund eine "Suche" und es wurden angeblich diverse Schädlinge "gefunden". Kam mir komisch vor, hab ich nicht gemacht, trotzdem meldete mir AV Antivir dann am nächsten Tag(?) Code:
ATTFilter In der Datei 'C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\4VqgCDED.exe.part'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.FraudLoad.grk' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter Malwarebytes' Anti-Malware 1.45
w*w.malwarebytes.org
Datenbank Version: 4015
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21.04.2010 16:11:58
mbam-log-2010-04-21 (16-11-58).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 154199
Laufzeit: 9 Minute(n), 0 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\mO4Xo+J9.exe.part (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\mO4Xo+J9.exe.part (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Ich finde nichts mehr, habe aber weiterhin Probleme mit google bzw. traue mich nicht recht an die Suche! Suche lieber gar nichts und wenn doch, kopiere ich mir die webadresse oben in die Leiste und klicke nicht drauf, damit nicht wieder so eine Warnung kommt (Versteht das einer?) Trotzdem ist es heute wieder passiert (hab wohl doch mal geklickt) und die o.a. Meldung kam! Ich habe mit dem Taskmanager Firefox beendet (war das okay?) und habe nochmal einen kompletten Suchlauf mit Malwarebytes gemacht: Code:
ATTFilter Malwarebytes' Anti-Malware 1.45
w*w.malwarebytes.org
Datenbank Version: 4040
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26.04.2010 23:29:50
mbam-log-2010-04-26 (23-29-50).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Durchsuchte Objekte: 216472
Laufzeit: 1 Stunde(n), 36 Minute(n), 51 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
 Mein System: Code:
ATTFilter Betriebssystemname Microsoft Windows XP Home Edition
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname ****
Systemhersteller ECS
Systemmodell K7S5A
Systemtyp X86-basierter PC
Prozessor x86 Family 6 Model 8 Stepping 1 AuthenticAMD ~1294 Mhz
BIOS-Version/-Datum American Megatrends Inc. 07.00T, 02.04.2001
SMBIOS-Version 2.3
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)"
Benutzername ****
Zeitzone Westeuropäische Sommerzeit
Gesamter realer Speicher 256,00 MB
Verfügbarer realer Speicher 51,04 MB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 617,26 MB
Auslagerungsdatei C:\pagefile.sys
Browser: Firefox Und nun noch OTL war das nun gut oder voreilig?? Wird hier aber oft verlangt, deshalb dachte ich, es sei gut  Code:
ATTFilter OTL logfile created on: 26.04.2010 23:37:38 - Run 1 OTL by OldTimer - Version 3.2.3.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 255,00 Mb Total Physical Memory | 114,00 Mb Available Physical Memory | 45,00% Memory free 617,00 Mb Paging File | 338,00 Mb Available in Paging File | 55,00% Paging File free Paging file location(s): C:\pagefile.sys 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,63 Gb Total Space | 11,44 Gb Free Space | 58,28% Space Free | Partition Type: NTFS Drive D: | 18,53 Gb Total Space | 15,08 Gb Free Space | 81,39% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded Drive G: | 3,75 Gb Total Space | 3,75 Gb Free Space | 100,00% Space Free | Partition Type: FAT32 H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: *** Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (p2pgasvc) -- C:\WINDOWS\system32\p2pgasvc.dll (Microsoft Corporation) SRV - (Iprip) -- C:\WINDOWS\system32\iprip.dll (Microsoft Corporation) SRV - (TSMService) -- C:\Programme\T-DSL SpeedManager\tsmsvc.exe (T-Systems Nova, Berkom) SRV - (SimpTcp) -- C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation) DRV - (TNPacket) -- C:\Programme\T-DSL SpeedManager\TNPACKET.SYS (T-Systems Nova GmbH) DRV - (Vpctcom) -- C:\WINDOWS\System32\DRIVERS\vpctcom.sys (PCtel, Inc.) DRV - (Vvoice) -- C:\WINDOWS\System32\DRIVERS\vvoice.sys (PCtel, Inc.) DRV - (Vmodem) -- C:\WINDOWS\System32\DRIVERS\vmodem.sys (PCTEL, INC.) DRV - (Ptserial) -- C:\WINDOWS\system32\drivers\ptserial.sys (PCTEL, INC.) DRV - (ewdmaudn) -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ewdmaudn.sys () DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation) DRV - (banshee) -- C:\WINDOWS\system32\drivers\banshee.sys (3Dfx Interactive, Inc.) DRV - (s3m) -- C:\WINDOWS\system32\drivers\s3m.sys (S3 Incorporated) DRV - (PCANDIS5) -- C:\Programme\T-DSL SpeedManager\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA)) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://w*w.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://w*w.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://w*w.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://w*w.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.12 09:24:42 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.12 09:24:42 | 000,000,000 | ---D | M] [2010.01.30 21:21:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2010.01.30 21:21:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\drfl1xdu.default\extensions [2010.04.26 19:22:42 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.04.02 13:59:10 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.04.02 13:59:10 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.04.02 13:59:11 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.04.02 13:59:11 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.04.02 13:59:11 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll () O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1258918813063 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.03.29 22:00:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006.11.11 23:40:38 | 000,000,000 | R--D | M] - C:\Autostart -- [ NTFS ] O32 - AutoRun File - [2009.11.05 19:22:16 | 000,000,000 | R--D | M] - D:\Autostart -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.04.26 22:49:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2010.04.26 21:49:48 | 000,563,712 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.04.21 16:00:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2010.04.21 15:59:55 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.21 15:59:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes [2010.04.21 15:59:49 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.21 15:59:49 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.04.13 07:42:19 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.04.26 22:37:53 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.04.26 21:49:50 | 000,563,712 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.04.26 19:07:08 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.04.26 19:07:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.04.26 19:07:03 | 267,964,416 | -HS- | M] () -- C:\hiberfil.sys [2010.04.26 16:21:33 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini [2010.04.26 11:43:01 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT [2010.04.25 21:35:36 | 000,081,920 | ---- | M] () -- C:\WINDOWS\outlook.pst [2010.04.25 21:35:20 | 000,001,182 | ---- | M] () -- C:\WINDOWS\win.ini [2010.04.25 18:31:07 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.04.25 18:27:59 | 000,018,088 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100425_182753.reg [2010.04.21 21:05:24 | 000,428,620 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\sozialer Tag.pdf [2010.04.21 15:59:59 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2010.04.13 14:55:29 | 000,007,640 | ---- | M] () -- C:\WINDOWS\***xlb [2010.04.12 13:34:33 | 000,016,384 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Mappe1.xls [2010.04.12 13:13:46 | 000,015,428 | ---- | M] () -- C:\WINDOWS\***acl [2010.04.12 09:23:25 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\QuickTime Player.lnk [2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.03.29 14:17:57 | 000,384,216 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.03.29 14:17:57 | 000,374,064 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.03.29 14:17:57 | 000,050,532 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.03.29 14:17:56 | 000,061,096 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.03.29 14:17:50 | 000,879,678 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.04.25 18:27:56 | 000,018,088 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100425_182753.reg [2010.04.21 21:05:23 | 000,428,620 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\sozialer Tag.pdf [2010.04.21 15:59:59 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2010.04.12 09:23:25 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\QuickTime Player.lnk [2010.04.11 21:38:12 | 000,016,384 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Mappe1.xls [2008.11.10 16:27:15 | 000,000,062 | ---- | C] () -- C:\WINDOWS\wininit.ini [2006.11.11 23:40:27 | 000,000,022 | ---- | C] () -- C:\WINDOWS\exchng.ini [2006.11.11 23:40:26 | 000,000,742 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.06.11 19:10:44 | 000,000,079 | ---- | C] () -- C:\WINDOWS\KTEL.INI [2006.05.31 17:44:37 | 000,000,043 | ---- | C] () -- C:\WINDOWS\max5.ini [2006.03.29 22:32:56 | 000,000,199 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2006.03.29 22:32:56 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [1997.09.04 01:00:00 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL [1997.09.04 01:00:00 | 000,031,232 | ---- | C] () -- C:\WINDOWS\System32\XLREC.DLL [1997.09.04 01:00:00 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\RECNCL.DLL [1997.09.04 01:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL [1997.09.04 01:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL [1997.09.04 01:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL < End of report >  freue mich über jede Hilfe aber bitte sprecht langsam  , ich bin blond und versteh oft nur Bahnhof hier Uff... |
| Themen zu TR/Dldr.FraudLoad.grk und google Problem |
| 0x00000001, acroiehelper.dll, adobe, antivir, applaus, avgntflt.sys, bho, canon, components, computer, diverse schädlinge, einstellungen, error, falsche seite, firefox, firefox 3.6.3, firefox.exe, format, google, helper, home, homepage, langsam, location, logfile, malware, malwarebytes' anti-malware, mozilla, nicht sicher, oldtimer, otl logfile, otl.exe, plug-in, problem, programm, registry, sched.exe, searchplugins, software, system, taskmanager, trojan, virus, wieder weg, windows xp |
Baum-Darstellung