|
Plagegeister aller Art und deren Bekämpfung: Browser öffnet ungewollte Seiten u. Rechner fährt manchmal einfach runterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.03.2011, 23:41 | #1 |
| Browser öffnet ungewollte Seiten u. Rechner fährt manchmal einfach runter Guten Abend! Ich bin ein ziemlicher Laie, was das Thema Viren betrifft, aber bin leider unmittelbar betroffen Seit ein paar Tagen öffnet mein Firefox (Version 3.6.16) bei der Googlesuche Pornoseiten, Pokerseiten...etc.), aber auch wenn ich einem Link folgen möchte, werde ich einfach umgeleitet; und zweimal schaltete sich mein PC ohne Meldung ab. Auf der Suche nach Hilfe, bin ich dann über Google auf diese Forum gestoßen. Ich hoffe, ihr könnt mir helfen... biiitte... sonst bleibt mir nur eins: Ich habe mir die Load.exe installiert und hier sind meine logfiles: OTL logfile created on: 26.03.2011 22:54:26 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Lea\Desktop Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 55,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 76,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 137,24 Gb Total Space | 90,60 Gb Free Space | 66,01% Space Free | Partition Type: NTFS Drive D: | 95,64 Gb Total Space | 80,14 Gb Free Space | 83,79% Space Free | Partition Type: NTFS Drive E: | 292,97 Gb Total Space | 276,44 Gb Free Space | 94,36% Space Free | Partition Type: NTFS Drive F: | 97,66 Gb Total Space | 85,80 Gb Free Space | 87,86% Space Free | Partition Type: NTFS Drive G: | 341,80 Gb Total Space | 90,41 Gb Free Space | 26,45% Space Free | Partition Type: NTFS Drive H: | 199,09 Gb Total Space | 102,59 Gb Free Space | 51,53% Space Free | Partition Type: NTFS Computer Name: THUNDER | User Name: Lea | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.03.26 22:40:07 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Lea\Desktop\OTL.exe PRC - [2011.03.24 10:40:54 | 000,912,344 | ---- | M] (Mozilla Corporation) -- E:\Programme 7\Firefox\firefox.exe PRC - [2011.03.24 10:40:54 | 000,016,856 | ---- | M] (Mozilla Corporation) -- E:\Programme 7\Firefox\plugin-container.exe PRC - [2011.03.19 07:58:15 | 000,269,480 | ---- | M] (Avira GmbH) -- E:\Programme 7\Avira\AntiVir Desktop\avguard.exe PRC - [2011.02.28 13:55:02 | 003,577,688 | ---- | M] () -- H:\Tobit Radio.fx\Server\rfx-server.exe PRC - [2010.11.04 22:09:42 | 000,107,568 | ---- | M] () -- E:\Programme 7\DM 76\Hotspot Shield\bin\openvpntray.exe PRC - [2010.11.04 22:05:54 | 000,266,800 | ---- | M] () -- E:\Programme 7\DM 76\Hotspot Shield\bin\openvpnas.exe PRC - [2010.11.03 17:20:10 | 000,281,768 | ---- | M] (Avira GmbH) -- E:\Programme 7\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.11.03 17:20:10 | 000,135,336 | ---- | M] (Avira GmbH) -- E:\Programme 7\Avira\AntiVir Desktop\sched.exe PRC - [2010.10.15 19:42:14 | 000,326,704 | ---- | M] () -- E:\Programme 7\DM 76\Hotspot Shield\bin\hsswd.exe PRC - [2010.10.15 19:35:30 | 000,352,304 | ---- | M] (AnchorFree Inc.) -- E:\Programme 7\DM 76\Hotspot Shield\HssWPR\hsssrv.exe PRC - [2010.09.21 14:03:14 | 001,710,464 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE PRC - [2010.09.21 14:03:14 | 000,193,408 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE PRC - [2010.09.15 10:11:22 | 000,339,312 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\Programme\Common Files\Lexware\Update Manager\LxUpdateManager.exe PRC - [2010.09.14 11:12:46 | 001,701,232 | ---- | M] (Lexware GmbH & Co. KG) -- C:\Programme\Common Files\Lexware\LxWebAccess\LxWebAccess.exe PRC - [2010.05.04 12:07:22 | 000,503,080 | ---- | M] (Nero AG) -- C:\Programme\Nero\Update\NASvc.exe PRC - [2010.02.22 10:40:22 | 000,207,504 | ---- | M] (Geek Software GmbH) -- E:\Programme 7\pdf24\pdf24.exe PRC - [2010.01.14 20:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- E:\Programme 7\Avira\AntiVir Desktop\avshadow.exe PRC - [2010.01.13 12:24:53 | 000,686,344 | ---- | M] (Tobit.Software) -- H:\Tobit Radio.fx\Client\rfx-tray.exe PRC - [2009.12.09 20:35:52 | 000,202,576 | ---- | M] (NewSoft Technology Corporation) -- E:\Programme 7\Presto Page Manager\Pmsb.exe PRC - [2009.12.04 17:42:04 | 000,112,464 | ---- | M] (NewSoft Technology Corporation) -- E:\Programme 7\Presto Page Manager\PMSpeed.exe PRC - [2009.12.03 00:00:00 | 000,847,872 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe PRC - [2009.10.31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009.09.13 22:00:00 | 000,200,704 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\spool\drivers\w32x86\3\E_FATIGJE.EXE PRC - [2009.09.13 20:00:00 | 000,153,600 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE PRC - [2009.09.13 20:00:00 | 000,121,856 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE PRC - [2009.09.06 12:38:06 | 000,071,096 | ---- | M] () -- E:\Programme 7\CDBurnerXP\NMSAccessU.exe PRC - [2009.07.14 15:17:34 | 000,030,544 | ---- | M] (NewSoft Technology Corporation) -- C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe PRC - [2009.07.14 02:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe PRC - [2009.07.14 02:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2009.07.14 02:14:38 | 001,173,504 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe PRC - [2009.07.14 02:14:15 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe PRC - [2009.02.21 09:18:24 | 004,333,568 | ---- | M] () -- E:\Programme 7\Rainlendar2\Rainlendar2.exe PRC - [2008.05.24 14:34:28 | 000,026,448 | ---- | M] (NewSoft Technology Corporation) -- C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe PRC - [2007.11.02 15:58:26 | 001,743,712 | ---- | M] (ashampoo GmbH & Co. KG) -- E:\Ashampoo\Ashampoo Magical UnInstall\MagicalUnInstall.exe PRC - [2007.09.02 13:58:52 | 000,495,616 | ---- | M] () -- E:\Programme 7\RocketDock\RocketDock.exe PRC - [2006.04.18 04:00:00 | 000,102,400 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE ========== Modules (SafeList) ========== MOD - [2011.03.26 22:40:07 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Lea\Desktop\OTL.exe MOD - [2010.12.18 06:29:18 | 000,163,328 | ---- | M] (Microsoft Corporation) -- C:\Programme\Internet Explorer\ieproxy.dll MOD - [2010.08.21 06:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll MOD - [2009.07.14 02:16:16 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\ink\tiptsf.dll OTL Extras logfile created on: 26.03.2011 22:54:26 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Lea\Desktop Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 55,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 76,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 137,24 Gb Total Space | 90,60 Gb Free Space | 66,01% Space Free | Partition Type: NTFS Drive D: | 95,64 Gb Total Space | 80,14 Gb Free Space | 83,79% Space Free | Partition Type: NTFS Drive E: | 292,97 Gb Total Space | 276,44 Gb Free Space | 94,36% Space Free | Partition Type: NTFS Drive F: | 97,66 Gb Total Space | 85,80 Gb Free Space | 87,86% Space Free | Partition Type: NTFS Drive G: | 341,80 Gb Total Space | 90,41 Gb Free Space | 26,45% Space Free | Partition Type: NTFS Drive H: | 199,09 Gb Total Space | 102,59 Gb Free Space | 51,53% Space Free | Partition Type: NTFS Computer Name: THUNDER | User Name: Lea | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- E:\Programme 7\Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- "E:\Programme 7\Office12\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "E:\Programme 7\Office12\msohtmed.exe" /p %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [CEWE FOTOSCHAU] -- "E:\Programme 7\OnlineFotoservice\CEWE FOTOSCHAU.exe" -d "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OnlineFotoservice] -- "E:\Programme 7\OnlineFotoservice\OnlineFotoservice.exe" "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 GMER Logfile: Code:
ATTFilter GMER 1.0.15.15570 - hxxp://www.gmer.net Rootkit scan 2011-03-26 23:13:58 Windows 6.1.7600 Harddisk1\DR1 -> \Device\00000032 WDC_WD25 rev.01.0 Running: g2m3e4r.exe; Driver: C:\Users\Lea\AppData\Local\Temp\pxtdipow.sys ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!ZwSaveKeyEx + 13BD 82C90589 1 Byte [06] .text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82CB5092 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3} ---- User code sections - GMER 1.0.15 ---- .text C:\Windows\system32\svchost.exe[960] ntdll.dll!NtProtectVirtualMemory 777951C0 5 Bytes JMP 0036000A .text C:\Windows\system32\svchost.exe[960] ntdll.dll!NtWriteVirtualMemory 77795D40 5 Bytes JMP 0037000A .text C:\Windows\system32\svchost.exe[960] ntdll.dll!KiUserExceptionDispatcher 77796298 5 Bytes JMP 0035000A .text C:\Windows\system32\svchost.exe[960] ole32.dll!CoCreateInstance 7734590C 5 Bytes JMP 009E000A .text C:\Windows\system32\svchost.exe[960] USER32.dll!GetCursorPos 7717C198 5 Bytes JMP 00FE000A .text C:\Windows\system32\svchost.exe[960] USER32.dll!GetForegroundWindow 7718565D 5 Bytes JMP 0128000A .text C:\Windows\system32\svchost.exe[960] USER32.dll!WindowFromPoint 771A6D0C 5 Bytes JMP 0122000A .text C:\Windows\Explorer.EXE[1604] ntdll.dll!NtProtectVirtualMemory 777951C0 5 Bytes JMP 005C000A .text C:\Windows\Explorer.EXE[1604] ntdll.dll!NtWriteVirtualMemory 77795D40 5 Bytes JMP 005D000A .text C:\Windows\Explorer.EXE[1604] ntdll.dll!KiUserExceptionDispatcher 77796298 5 Bytes JMP 005B000A .text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!SetScrollRange 7717AE3C 5 Bytes JMP 1006B620 H:\Tobit Radio.fx\Client\TOBITCLT.dll .text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!DefWindowProcA 7717E0E4 7 Bytes JMP 10035A10 H:\Tobit Radio.fx\Client\TOBITCLT.dll .text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!GetSysColorBrush 77182949 5 Bytes JMP 1005E870 H:\Tobit Radio.fx\Client\TOBITCLT.dll .text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!GetScrollInfo 77185151 7 Bytes JMP 1006B4F0 H:\Tobit Radio.fx\Client\TOBITCLT.dll .text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!SetScrollInfo 77186632 7 Bytes JMP 1006B5A0 H:\Tobit Radio.fx\Client\TOBITCLT.dll .text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!GetSysColor 7718FA99 5 Bytes JMP 1005E830 H:\Tobit Radio.fx\Client\TOBITCLT.dll .text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!DrawFrameControl 7719D301 7 Bytes JMP 1005D590 H:\Tobit Radio.fx\Client\TOBITCLT.dll .text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!GetScrollRange 771A1B6C 5 Bytes JMP 1006B560 H:\Tobit Radio.fx\Client\TOBITCLT.dll .text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!SetScrollPos 771A1BD0 5 Bytes JMP 1006B5E0 H:\Tobit Radio.fx\Client\TOBITCLT.dll .text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!GetScrollPos 771A252B 5 Bytes JMP 1006B530 H:\Tobit Radio.fx\Client\TOBITCLT.dll .text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!EnableScrollBar 771A386D 7 Bytes JMP 1006B4B0 H:\Tobit Radio.fx\Client\TOBITCLT.dll .text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!EndDialog 771A555C 5 Bytes JMP 100359F0 H:\Tobit Radio.fx\Client\TOBITCLT.dll .text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!ShowScrollBar 771A5785 5 Bytes JMP 1006B670 H:\Tobit Radio.fx\Client\TOBITCLT.dll .text H:\Tobit Radio.fx\Server\rfx-server.exe[2448] kernel32.dll!SetUnhandledExceptionFilter 776C3162 5 Bytes JMP 006374A0 H:\Tobit Radio.fx\Server\rfx-server.exe ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume5 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume6 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume7 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume8 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume9 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) Device \Driver\ACPI_HAL \Device\0000004c halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume10 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume11 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) Device \Device\00000064 -> \??\SCSI#Disk&Ven_WDC_WD25&Prod_00AAKS-00L9A#4&3223cd61&0&010100#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found ---- EOF - GMER 1.0.15 ---- Was vielleicht noch wichtig wäre: Ich habe alle meine Programme nicht auf der Systempartition (auch den Firefox) installiert, sondern auf Partition E: Vielen Dank schon mal im Voraus, dass ihr euch mein Chaos anguckt Lea Hallo und guten Morgen! Ich habe gestern noch Malewarebytes installiert und erst mal einen Quickscan laufen lassen dabei wurde eine infizierte Datei entdeckt: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6178 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 27.03.2011 00:49:45 mbam-log-2011-03-27 (00-49-45).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 169863 Laufzeit: 3 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Lea\AppData\Local\Temp\55FB.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully. Dann noch einen Vollscan, dabei wurden nochmal 5 Dateien entdeckt: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6178 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 27.03.2011 01:59:03 mbam-log-2011-03-27 (01-59-03).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|) Durchsuchte Objekte: 389317 Laufzeit: 58 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\$Recycle.Bin\s-1-5-21-3193505287-1558885872-2808454432-1001\$RL1CSY7\bookcook.buecherverwaltung.v1.9.1.german.winall.incl.keygen-virility\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\$Recycle.Bin\s-1-5-21-3193505287-1558885872-2808454432-1001\$RX6K5EQ\clonedvd 2.9.2.8\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. e:\programme 7\Samsung\util\smsmoved500.exe (Worm.Koobface) -> Quarantined and deleted successfully. e:\programme 7\Samsung\util\smsmovex800.exe (Worm.Koobface) -> Quarantined and deleted successfully. e:\programme 7\Samsung\util\smsmovez510.exe (Worm.Koobface) -> Quarantined and deleted successfully. Als ich dann Keygen gelesen habe, dachte ich erst, dass das ein Versehen sein muss. Ich hab mich noch nie mit so Zeug beschäftigt! Aber heute morgen hatte ich ein ernstes Gespräch mit meinem Sohn ! Es hat sich dann aufgeklärt, woher dieses Zeug stammt......... ohne Worte.... Ich hab umgehend alle Programme gelöscht, die aus zweifelhaften Quellen stammen und Malewarebytes geupdated. Als ich dann einen weiteren Scan machen wollte, stürzte mein Pc wieder ab, Bluescreen mit der Mitteilung Driver_IRQL_not_less_or_equal Grrrr Und auf diese Seite kam ich auch nur über Umwege (diesmal Ginalisa F*** die Bohne) Hier nun der dritte Scanlog: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6181 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 27.03.2011 11:22:02 mbam-log-2011-03-27 (11-22-02).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|) Durchsuchte Objekte: 372398 Laufzeit: 55 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Ich hoffe, ihr könnt was damit anfangen, denn das Problem besteht leider noch immer! Danke schon mal! Lea |
28.03.2011, 11:10 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Browser öffnet ungewollte Seiten u. Rechner fährt manchmal einfach runterZitat:
__________________ |
28.03.2011, 12:53 | #3 |
| Browser öffnet ungewollte Seiten u. Rechner fährt manchmal einfach runter Hallo Arne,
__________________ich bin ja voll deiner Meinung! Ich will ja auch absolut gar nichts mit diesem Zeug zu schaffen haben. Und bisher war ich der Meinung, das meine Familie die gleichen Ansichten hat, aber wie ich ja schon gestern schrieb, war das wohl ein Trugschluß. Ich hab auch alles sofort gelöscht, was aus dubiosen Quellen stammte. Ich kann verstehen, warum ihr mir aus diesem Grund nicht helfen wollt, aber ich kann nur darum bitten, dass ihr Gnade vor Recht ergehen laßt, da ja nicht ich der Dieb war.... Danke für eure Mühe ! Lea |
28.03.2011, 13:22 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Browser öffnet ungewollte Seiten u. Rechner fährt manchmal einfach runter Geht leider nicht. Sonst fragen andere Keygenuser warum man bei dir eine Ausnahme macht und bei ihnen nicht, die können sich dann ja ähnliche Stories ausdenken wieso ein Keygen da ist, dass der eh nie benutzt wurde. etc. pp. blabla Da Cracks/Keygens hochgefährliche Schädlinge sind, bist du mit einem format c: eh besser dran. Daten kannst du noch vorher sichern, folge dazu mal dem Link Daten sichern mit Ubuntu in meiner Signatur.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Browser öffnet ungewollte Seiten u. Rechner fährt manchmal einfach runter |
alle programme, antivir, avira, browser, cdburnerxp, driver_irql_not_less_or_equal, equal, error, explorer, firefox, format, home, hotspot, hotspot shield, infizierte datei, load.exe, location, locker, mozilla, ntdll.dll, oldtimer, pdf, programdata, programme, recycle.bin, registry, riskware.tool.ck, rundll, saver, scan, security, seiten, server, shell32.dll, software, svchost.exe, temp, viren, windows, wmp, worm.koobface, öffnet |