gratwain.exe mit unzähligen Zugriffsversuchen, was ist das?

markusg · 28.11.2010, 17:16

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Moin80 · 28.11.2010, 17:36

ich arbeite dran. im ersten und zweiten anlauf gab es einen Haufen Fehlermeldungen. Werde jetzt versuchen, Avira und COMODO abzuschalten.

markusg · 28.11.2010, 17:42

wenn nicht im abgesicherten modus ohne netzwerk starten.
sollte bei pc start mit f8taste möglich sein.

Moin80 · 28.11.2010, 18:14

anbei das Log-File:

markusg · 28.11.2010, 19:27

hmm läuft die exe noch immer?

Moin80 · 28.11.2010, 19:31

die gratwain?
sie ist noch da, aber verhält sich still....

Moin80 · 28.11.2010, 19:33

ist comodo internet security premium ein programm, das mich einigermaßen zuverlässig schützen kann???

markusg · 28.11.2010, 19:37

naja man kann windows schon sicherer konfigurieren und mit weniger progrmamen. comodo ist aber ok

Lade SystemLook von jpshortstuff herunter und speichere das Tool auf dem Desktop.
http://jpshortstuff.247fixes.com/SystemLook.exe
Doppelklick auf die SystemLook.exe, um das Tool zu starten.
user von windows seven und vista rechtsklick und als admin ausführen.
kopiere ein:

:filefind
gratwain.exe
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert, diese posten.

Moin80 · 28.11.2010, 19:42

anbei das file:

markusg · 28.11.2010, 20:01

start programme zubehör editor, kopiere rein.

Killall::
Rootkit::
C:\Users\Timo\AppData\Roaming\Atlcom\gratwain.exe
Folder::
C:\Users\Timo\AppData\Roaming\Atlcom

Datei speichern unter, ort, dort wo sich combofix.exe befindet.
typ alle dateien, name cfscript.txt
ziehe cfscript auf combofix, programm startet, log posten.
vorher avira und comodo aus

Moin80 · 28.11.2010, 21:00

anbei das file:

markusg · 28.11.2010, 21:07

endlich.
öffne mein computer, c: qoobox, packe den quarantain ordner und lad ihn im upload channel hoch.
neustart und schauen ob die exe weg ist.
nutze dazu filefind und poste das log.

Moin80 · 28.11.2010, 21:12

Sorry, das habe ich nicht verstanden. c:qoobox habe ich gefunden. was soll ich damit machen? und welchen quarantain ordner soll ich hochladen? ´Tschuldige... ;-)

markusg · 28.11.2010, 21:14

qoobox öffnen Quarantine packen und hochladen

Moin80 · 28.11.2010, 21:23

anbei das Resultat:

SystemLook 04.09.10 by jpshortstuff
Log created at 21:19 on 28/11/2010 by Timo
Administrator - Elevation successful

========== filefind ==========

Searching for "gratwain.exe "
No files found.

-= EO

28.11.2010, 17:42	#18
markusg /// Malware-holic	gratwain.exe mit unzähligen Zugriffsversuchen, was ist das? wenn nicht im abgesicherten modus ohne netzwerk starten. sollte bei pc start mit f8taste möglich sein. __________________ __________________

28.11.2010, 19:27	#20
markusg /// Malware-holic	gratwain.exe mit unzähligen Zugriffsversuchen, was ist das? hmm läuft die exe noch immer? __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

28.11.2010, 21:14	#29
markusg /// Malware-holic	gratwain.exe mit unzähligen Zugriffsversuchen, was ist das? qoobox öffnen Quarantine packen und hochladen __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

gratwain.exe mit unzähligen Zugriffsversuchen, was ist das?

Plagegeister aller Art und deren Bekämpfung: gratwain.exe mit unzähligen Zugriffsversuchen, was ist das?