| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner öffnen ständig Seiten/Werbung über den Internet ExplorerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.11.2010, 20:16
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trojaner öffnen ständig Seiten/Werbung über den Internet Explorer Du hast die Befehle in der Konsole auch so eingegeben, nachdem Du von der CD den Rechner gebootet hast?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.11.2010, 20:24
| #17 |
 | Trojaner öffnen ständig Seiten/Werbung über den Internet Explorer Ich habe auch die Befehle eingegeben und jeweils Enter gedrückt. Allerdings habe ich dann nicht Konsole nicht über X geschlossen weil ich mir nicht sicher war ob ich das tun sollte. Darum habe ich die Konsole nur minimiert und bin dann auf neu starten gegangen.
__________________
__________________ |
|
01.11.2010, 20:40
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner öffnen ständig Seiten/Werbung über den Internet Explorer Dann mach bitte ein neues Log mit mbrcheck
__________________
__________________ |
|
01.11.2010, 20:50
| #19 |
| | Trojaner öffnen ständig Seiten/Werbung über den Internet Explorer Das neue Log mit MBRCheck: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD. BIOS Manufacturer: Phoenix Technologies Ltd. System Manufacturer: SAMSUNG ELECTRONICS CO., LTD. System Product Name: R509 Logical Drives Mask: 0x0000005c Kernel Drivers (total 140): 0x82444000 \SystemRoot\system32\ntoskrnl.exe 0x82411000 \SystemRoot\system32\hal.dll 0x8A00D000 \SystemRoot\system32\kdcom.dll 0x8A014000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8A084000 \SystemRoot\system32\PSHED.dll 0x8A095000 \SystemRoot\system32\BOOTVID.dll 0x8A09D000 \SystemRoot\system32\CLFS.SYS 0x8A0DE000 \SystemRoot\system32\CI.dll 0x8A1BE000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8A23A000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8A247000 \SystemRoot\system32\drivers\acpi.sys 0x8A28D000 \SystemRoot\system32\drivers\WMILIB.SYS 0x8A296000 \SystemRoot\system32\drivers\msisadrv.sys 0x8A29E000 \SystemRoot\system32\drivers\pci.sys 0x8A2C5000 \SystemRoot\System32\drivers\partmgr.sys 0x8A2D4000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8A2D7000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x8A2E1000 \SystemRoot\system32\drivers\volmgr.sys 0x8A2F0000 \SystemRoot\System32\drivers\volmgrx.sys 0x8A33A000 \SystemRoot\System32\drivers\mountmgr.sys 0x8A40C000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x8A4DC000 \SystemRoot\system32\drivers\atapi.sys 0x8A4E4000 \SystemRoot\system32\drivers\ataport.SYS 0x8A502000 \SystemRoot\system32\drivers\fltmgr.sys 0x8A534000 \SystemRoot\system32\drivers\fileinfo.sys 0x8A544000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8A5B5000 \SystemRoot\system32\drivers\ndis.sys 0x8A6C0000 \SystemRoot\system32\drivers\msrpc.sys 0x8A6EB000 \SystemRoot\system32\drivers\NETIO.SYS 0x8A805000 \SystemRoot\System32\drivers\tcpip.sys 0x8A8EF000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8A90A000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8AA1A000 \SystemRoot\system32\drivers\volsnap.sys 0x8AA53000 \SystemRoot\System32\Drivers\spldr.sys 0x8AA5B000 \SystemRoot\System32\Drivers\mup.sys 0x8AA6A000 \SystemRoot\System32\drivers\ecache.sys 0x8AA91000 \SystemRoot\system32\drivers\disk.sys 0x8AAA2000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8AAC3000 \SystemRoot\system32\drivers\crcdisk.sys 0x8ABA9000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8ABB4000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8E404000 \SystemRoot\system32\DRIVERS\igdkmd32.sys 0x8ED21000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8EDC2000 \SystemRoot\System32\drivers\watchdog.sys 0x8EDCE000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8EDD9000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8EE17000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8EE26000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8EEB3000 \SystemRoot\system32\DRIVERS\athr.sys 0x8A726000 \SystemRoot\system32\DRIVERS\yk60x86.sys 0x8EFDC000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8EFE0000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8EFF3000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8ABBD000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8EFFE000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8ABEB000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8A772000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8E400000 \SystemRoot\System32\drivers\GEARAspiWDM.sys 0x8A78A000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8A799000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8A34A000 \SystemRoot\system32\DRIVERS\storport.sys 0x8A7C8000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8A7D3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8A7EA000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8A38B000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8A3AE000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8A3BD000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8A3D1000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8A3E6000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8ABF6000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8F400000 \SystemRoot\system32\DRIVERS\ks.sys 0x8F42A000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8F434000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8F441000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8F476000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8F487000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x8F687000 \SystemRoot\system32\drivers\portcls.sys 0x8F6B4000 \SystemRoot\system32\drivers\drmk.sys 0x8F6D9000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8F6E2000 \SystemRoot\System32\Drivers\Null.SYS 0x8F6E9000 \SystemRoot\System32\Drivers\Beep.SYS 0x8F6F0000 \SystemRoot\System32\drivers\vga.sys 0x8F6FC000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8F71D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8F725000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8F72D000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8F738000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8F746000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8F74F000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8F765000 \SystemRoot\system32\DRIVERS\smb.sys 0x8F779000 \SystemRoot\system32\drivers\afd.sys 0x8F7C1000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8F7F3000 \SystemRoot\system32\drivers\ws2ifsl.sys 0x8F805000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8F81B000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8F829000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8F83C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8F842000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8F87E000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8F888000 \SystemRoot\System32\Drivers\dfsc.sys 0x8F89F000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8F8C1000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x8F8C3000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x8F8DA000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x8F8E3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8F8F3000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8F8FA000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x8F902000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x8F917000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8F924000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x98000000 \SystemRoot\System32\win32k.sys 0x8F9F4000 \SystemRoot\System32\drivers\Dxapi.sys 0x8F9FE000 \SystemRoot\system32\DRIVERS\monitor.sys 0x98220000 \SystemRoot\System32\TSDDD.dll 0x98240000 \SystemRoot\System32\cdd.dll 0x8FA0D000 \SystemRoot\system32\drivers\luafv.sys 0x8FA28000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x8FA3D000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys 0x8FA45000 \SystemRoot\system32\drivers\spsys.sys 0x8FAF5000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x8FB05000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x8FB2F000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x8FB39000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x8FB4C000 \SystemRoot\system32\drivers\HTTP.sys 0x8FBB9000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x8FBD6000 \SystemRoot\system32\DRIVERS\bowser.sys 0x8AACC000 \SystemRoot\System32\drivers\mpsdrv.sys 0x8AAE1000 \SystemRoot\system32\drivers\mrxdav.sys 0x8AB02000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x8AB21000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x8AB5A000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x8AB72000 \SystemRoot\System32\DRIVERS\srv2.sys 0xAC40E000 \SystemRoot\System32\DRIVERS\srv.sys 0xAC474000 \SystemRoot\system32\drivers\peauth.sys 0xAC552000 \SystemRoot\System32\Drivers\secdrv.SYS 0xAC55C000 \SystemRoot\System32\drivers\tcpipreg.sys 0xAC568000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0xAC57D000 \SystemRoot\system32\DRIVERS\WUDFPf.sys 0xAC58F000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x77650000 \Windows\System32\ntdll.dll Processes (total 81): 0 System Idle Process 4 System 436 C:\Windows\System32\smss.exe 504 csrss.exe 548 csrss.exe 556 C:\Windows\System32\wininit.exe 592 C:\Windows\System32\services.exe 608 C:\Windows\System32\lsass.exe 620 C:\Windows\System32\lsm.exe 684 C:\Windows\System32\winlogon.exe 796 C:\Windows\System32\svchost.exe 876 C:\Windows\System32\svchost.exe 912 C:\Windows\System32\svchost.exe 1012 C:\Windows\System32\svchost.exe 1044 C:\Windows\System32\svchost.exe 1060 C:\Windows\System32\svchost.exe 1176 C:\Windows\System32\audiodg.exe 1200 C:\Windows\System32\svchost.exe 1216 C:\Windows\System32\SLsvc.exe 1268 C:\Windows\System32\svchost.exe 1380 C:\Windows\System32\svchost.exe 1584 C:\Windows\System32\wlanext.exe 1692 C:\Windows\System32\spoolsv.exe 1700 C:\Windows\System32\taskeng.exe 1740 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1768 C:\Windows\System32\svchost.exe 1992 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2024 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 2040 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 280 C:\Program Files\Intel\WiFi\bin\EvtEng.exe 316 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 540 C:\Windows\System32\svchost.exe 1028 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2084 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2096 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2136 C:\Windows\System32\svchost.exe 2188 C:\Windows\System32\svchost.exe 2208 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE 2248 C:\Windows\System32\SearchIndexer.exe 2484 WUDFHost.exe 2748 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE 2964 C:\Windows\System32\dwm.exe 2996 C:\Windows\System32\taskeng.exe 3040 C:\Windows\System32\taskeng.exe 3048 C:\Windows\explorer.exe 3056 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 3244 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe 3252 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe 3284 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe 3400 C:\Windows\System32\igfxext.exe 3424 C:\Windows\System32\igfxsrvc.exe 3492 C:\Program Files\Windows Defender\MSASCui.exe 3500 C:\Windows\RtHDVCpl.exe 3516 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3532 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe 3560 C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe 3580 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 3588 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3596 C:\Program Files\AGEIA Technologies\TrayIcon.exe 3624 C:\Program Files\Common Files\Java\Java Update\jusched.exe 3632 C:\Windows\System32\igfxtray.exe 3648 C:\Windows\System32\hkcmd.exe 3748 C:\Windows\System32\igfxpers.exe 3776 C:\Program Files\Windows Sidebar\sidebar.exe 3784 C:\Windows\ehome\ehtray.exe 3792 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3800 C:\Users\*****\Program Files\DNA\btdna.exe 3808 C:\Program Files\Skype\Phone\Skype.exe 3816 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3824 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 3880 C:\Windows\System32\igfxsrvc.exe 3912 C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe 4072 C:\Windows\ehome\ehmsas.exe 3176 C:\Windows\System32\mobsync.exe 3540 C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe 4680 C:\Program Files\Skype\Plugin Manager\skypePM.exe 4784 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5780 dllhost.exe 5396 dllhost.exe 5836 C:\Users\*****\Desktop\MBRCheck.exe 3876 C:\Windows\System32\conime.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`40100000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001e`b8800000 (NTFS) PhysicalDrive0 Model Number: HitachiHTS543225L9A300, Rev: FBEOC4CC Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done!
__________________ Gruß Julena |
|
02.11.2010, 18:02
| #20 |
| | Trojaner öffnen ständig Seiten/Werbung über den Internet Explorer Hallo Cosinus, hast Du schon gesehen, dass ich Dir gestern Abend noch den Log von MBRCheck reingestellt habe? Hast Du heute nochmal Zeit um mit mir weiterzumachen?
__________________ Gruß Julena |
|
02.11.2010, 18:08
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner öffnen ständig Seiten/Werbung über den Internet Explorer Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ --> Trojaner öffnen ständig Seiten/Werbung über den Internet Explorer |
|
02.11.2010, 22:10
| #22 |
| | Trojaner öffnen ständig Seiten/Werbung über den Internet Explorer So, habe endlich die beiden Scans durch: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5023 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18975 02.11.2010 20:07:36 mbam-log-2010-11-02 (20-07-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 291474 Laufzeit: 1 Stunde(n), 10 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) _____________________________________________________ SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 11/02/2010 bei 10:02 PM Version der Applikation : 4.45.1000 Version der Kern-Datenbank : 5797 Version der Spur-Datenbank : 3609 Scan Art : kompletter Scann Totale Scann-Zeit : 01:32:31 Gescannte Speicherelemente : 727 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 9173 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 143818 Erfasste Datei-Elemente : 0 __________________________________________________ Hat wohl nichts neues gefunden, aber die Quarantäne von mbam ist ja noch voll mit den 10 Viren. (Übrigens, vielen Dank, dass Du mich ans das updaten der Tools erinnert hast) Wie geht es jetzt weiter?
__________________ Gruß Julena Geändert von Julena (02.11.2010 um 22:38 Uhr) Grund: Ergänzung |
|
03.11.2010, 10:14
| #23 |
| | Trojaner öffnen ständig Seiten/Werbung über den Internet Explorer Guten Morgen Cosinus, heute Morgen gabs bereits einen kleinen Zwischenfall. Mein Sohn hat einen seiner Spiele-Ordner bzw. ein Spiel geöffnet und darauf hin hat Avira sofort wieder einen Virus (Trojaner) gemeldet. Ich war vielleicht zu voreilig, habe ihn in Quarantäne verschoben und gelöscht. Auf jeden Fall lass ich jetzt erstmal wieder mbam laufen (habe aktualisiert) und poste Dir dann den neuen Log, bis ich wieder von Dir höre.
__________________ Gruß Julena |
|
03.11.2010, 11:40
| #24 |
| | Trojaner öffnen ständig Seiten/Werbung über den Internet Explorer So, ich habe jetzt mbam nochmal durch und das hat nichts gefunden... Malwarebytes' Anti-Malware 1.46 www.malwarebytes.orgDatenbank Version: 5029 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18975 03.11.2010 11:28:43 mbam-log-2010-11-03 (11-28-43).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 291636 Laufzeit: 1 Stunde(n), 17 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) _______________________________________________ Ich warte jetzt mal auf weitere Anweisungen. Bis dann... (  Weißt Du was ich mit dem "Blechdeppen" mache könnte )
__________________ Gruß Julena |
|
03.11.2010, 13:54
| #25 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner öffnen ständig Seiten/Werbung über den Internet ExplorerZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.11.2010, 14:23
| #26 |
| | Trojaner öffnen ständig Seiten/Werbung über den Internet Explorer Er wollte das Online-Spiel Metin2 über einen SCOG-Ordner öffnen (Habe ein Bild davon in den Anhang gestellt). Diese GSYSLoader.exe befand sich auch in dem SCOG-Ordner. Das Spiel spielt/hat er schon ca. 1 Jahr, aber er sagt, er müsste das aber immer wieder neu downloaden, weil es öfters "hängt". Gleich nach dem Öffnen meldete sich Avira, aber wie gesagt ich schob es in Quarantäne und löschte diese. Das sind die Ereignisse bei Avira von heute Morgen: Exportierte Ereignisse von Avira: 03.11.2010 09:52 [Guard] Malware gefunden In der Datei 'C:\Users\Julius\Desktop\SCOG-Ordner\GSYSLoader.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.XY.3428' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern ____________________________________________________________ Exportierte Ereignisse: 03.11.2010 09:55 [Scanner] Malware gefunden Die Datei 'C:\Users\Julius\Desktop\SCOG-Ordner\GSYSLoader.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.XY.3428' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49cb876e.qua' verschoben! ____________________________________________________________ Exportierte Ereignisse: 03.11.2010 10:25 [Guard] Malware gefunden In der Datei 'C:\Users\Julius\Downloads\GSYSLoader.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.XY.3428' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern ____________________________________________________________ Exportierte Ereignisse: 03.11.2010 10:32 [Guard] Malware gefunden In der Datei 'C:\Users\Julius\Downloads\GSYSLoader.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.XY.3428' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern ____________________________________________________________ xportierte Ereignisse: 03.11.2010 10:41 [Guard] Malware gefunden In der Datei 'C:\Users\Julius\Downloads\GSYSLoader.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.XY.3428' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern __________________________________________________________ Exportierte Ereignisse: 03.11.2010 10:41 [Guard] Malware gefunden In der Datei 'C:\Users\Julius\Downloads\GSYSLoader.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.XY.3428' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern ____________________________________________________________ Exportierte Ereignisse: 03.11.2010 10:41 [Guard] Malware gefunden In der Datei 'C:\Users\Julius\Downloads\GSYSLoader.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.XY.3428' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern __________________________________________________________ Exportierte Ereignisse: 03.11.2010 10:41 [Guard] Malware gefunden In der Datei 'C:\Users\Julius\Downloads\GSYSLoader.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.XY.3428' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern __________________________________________________________ Exportierte Ereignisse: 03.11.2010 10:41 [Guard] Malware gefunden In der Datei 'C:\Users\Julius\Downloads\GSYSLoader.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.XY.3428' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern ______________________________________________________________ Exportierte Ereignisse: 03.11.2010 10:41 [Guard] Malware gefunden In der Datei 'C:\Users\Julius\Downloads\GSYSLoader.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.XY.3428' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern _____________________________________________________________ Exportierte Ereignisse: 03.11.2010 10:41 [Guard] Malware gefunden In der Datei 'C:\$RECYCLE.BIN\S-1-5-21-1896260233-359134397-3295179695-1004\$RM4UDDX.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.XY.3428' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben ______________________________________________________________ Exportierte Ereignisse: 03.11.2010 10:43 [Guard] Malware gefunden In der Datei 'C:\$RECYCLE.BIN\S-1-5-21-1896260233-359134397-3295179695-1004\$RM4UDDX.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.XY.3428' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern ______________________________________________________________ Das Log von mbam aus meinem letzten Post habe ich aber erst nach diesen Ereignissen erstellt.
__________________ Gruß Julena |
|
03.11.2010, 15:26
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner öffnen ständig Seiten/Werbung über den Internet Explorer Kann sein, dass es ein Fehlalarm ist. Lad die besagte Datei bitte mal bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.11.2010, 15:50
| #28 |
| | Trojaner öffnen ständig Seiten/Werbung über den Internet Explorer Auf die Gefahr hin, dass Du mich jetzt für völlig bescheuert hälst... Habe die Einstellungen in den Ordnerfunktionen vorgenommen, kann aber die Datei nicht mehr finden. Der Inhalt des Papierkorbs wurde im Laufe des Tages auch schon gelöscht. Kann ich die Datei dann überhaupt noch finden da ich ja alles in Quarantäne verschoben und danach gelöscht habe!? Was muss ich jetzt tun?
__________________ Gruß Julena Geändert von Julena (03.11.2010 um 16:11 Uhr) Grund: Ergänzung |
|
03.11.2010, 16:35
| #29 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner öffnen ständig Seiten/Werbung über den Internet Explorer Dann wurde die Datei schon gelöscht. Frag Deinen Sohn mal, von wo genau er sich den Kram heruntergeladen hat. BTW: Für die Zukunft solltet Ihr beide nicht mehr mit Adminrechten arbeiten, sondern Euch nur noch als Administrator anmelden, wenn es unbedingt nötig ist!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.11.2010, 16:52
| #30 |
| | Trojaner öffnen ständig Seiten/Werbung über den Internet Explorer Ich traue es mich ja kaum zu sagen. Er sagt, dass er diese Datei schon vor 3 Monaten von einem Mitspieler eines Online-Spiels, per Skype zugeschickt bekam. Julius hat sonst keine Administratorenrechte auf seinem Konto. Das habe ich jetzt nur vorübergehend von Standard auf Administrator umgestellt, solange ich mir Dir an seinem Problem arbeite. Aber trotzdem danke für den Hinweis. Hoffe Du hast noch Nerven mit uns Laien weiterzumachen 
__________________ Gruß Julena |
|
| Themen zu Trojaner öffnen ständig Seiten/Werbung über den Internet Explorer |
| anti-malware, antivir, avira, avira antivir, diverse, explorer, folge, gelöscht, gen, google, internet, internet explorer, laptop, logfiles, neu, neue, problem, programm, quarantäne, registry, scan, seite, trojaner, zwei trojaner, öffnen |
Linear-Darstellung
