|
Plagegeister aller Art und deren Bekämpfung: FakeAlert!grb entdecktWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.06.2011, 13:26 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | FakeAlert!grb entdeckt Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
05.06.2011, 14:13 | #17 |
| FakeAlert!grb entdeckt Also bei mir konnte GMER problemlos durchlaufen und sagte zum Ende "No devices found". Deshalb wurde mir in dem Fenster auch kein Textlog angezeigt, jedoch habe ich trotzdem auf "Copy" gedrückt. Falls man mir sagen kann, wo ich jetzt die Zwischenablage finden kann, poste ich das Protokoll des Scans natürlich.
__________________MBRCheck ergab folgendes: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: Dell Inc. BIOS Manufacturer: Dell Inc. System Manufacturer: Dell Inc. System Product Name: Studio XPS 8000 Logical Drives Mask: 0x000000fc Kernel Drivers (total 190): 0x0340F000 \SystemRoot\system32\ntoskrnl.exe 0x039EB000 \SystemRoot\system32\hal.dll 0x00BBC000 \SystemRoot\system32\kdcom.dll 0x00C83000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00CC7000 \SystemRoot\system32\PSHED.dll 0x00CDB000 \SystemRoot\system32\CLFS.SYS 0x00D39000 \SystemRoot\system32\CI.dll 0x00E39000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00EDD000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00EEC000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00F43000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00F4C000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00F56000 \SystemRoot\system32\DRIVERS\pci.sys 0x00F89000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00F96000 \SystemRoot\System32\drivers\partmgr.sys 0x00FAB000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys 0x00FC0000 \SystemRoot\system32\DRIVERS\pciide.sys 0x00FC7000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x00FD7000 \SystemRoot\System32\drivers\mountmgr.sys 0x00FF1000 \SystemRoot\system32\DRIVERS\atapi.sys 0x00E00000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x00E2A000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x01084000 \SystemRoot\system32\drivers\fltmgr.sys 0x010D0000 \SystemRoot\system32\drivers\fileinfo.sys 0x010E4000 \SystemRoot\System32\Drivers\PxHlpa64.sys 0x01258000 \SystemRoot\System32\Drivers\Ntfs.sys 0x010F0000 \SystemRoot\System32\Drivers\msrpc.sys 0x01200000 \SystemRoot\System32\Drivers\ksecdd.sys 0x0114E000 \SystemRoot\System32\Drivers\cng.sys 0x0121A000 \SystemRoot\System32\drivers\pcw.sys 0x0122B000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x0142E000 \SystemRoot\system32\drivers\ndis.sys 0x01520000 \SystemRoot\system32\drivers\NETIO.SYS 0x01580000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x015AB000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x015F7000 \SystemRoot\System32\Drivers\spldr.sys 0x011C1000 \SystemRoot\System32\drivers\rdyboost.sys 0x01400000 \SystemRoot\System32\Drivers\mup.sys 0x01412000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01000000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x01235000 \SystemRoot\system32\DRIVERS\disk.sys 0x0103A000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x02895000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x028BF000 \SystemRoot\System32\Drivers\Null.SYS 0x028C8000 \SystemRoot\System32\Drivers\Beep.SYS 0x028CF000 \SystemRoot\System32\drivers\vga.sys 0x028DD000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x02902000 \SystemRoot\System32\drivers\watchdog.sys 0x02912000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x0291B000 \SystemRoot\system32\drivers\rdpencdd.sys 0x02924000 \SystemRoot\system32\drivers\rdprefmp.sys 0x0292D000 \SystemRoot\System32\Drivers\Msfs.SYS 0x02938000 \SystemRoot\System32\Drivers\Npfs.SYS 0x03802000 \SystemRoot\System32\drivers\tcpip.sys 0x02949000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x02993000 \SystemRoot\system32\DRIVERS\tdx.sys 0x029B1000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x02800000 \SystemRoot\System32\DRIVERS\netbt.sys 0x03ADD000 \SystemRoot\system32\drivers\afd.sys 0x03B67000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x03B70000 \SystemRoot\system32\DRIVERS\pacer.sys 0x03B96000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x03BAC000 \SystemRoot\system32\DRIVERS\netbios.sys 0x03BBB000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x03BD6000 \SystemRoot\system32\DRIVERS\termdd.sys 0x03A00000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x03A51000 \SystemRoot\system32\drivers\nsiproxy.sys 0x03A5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x03A68000 \SystemRoot\System32\drivers\discache.sys 0x03A77000 \SystemRoot\System32\Drivers\dfsc.sys 0x03A95000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x03AA6000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x02845000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x03BEA000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x04483000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x04F7D000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x0406C000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04160000 \SystemRoot\System32\drivers\dxgmms1.sys 0x041A6000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x041CA000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x04000000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x04F7F000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x04400000 \SystemRoot\system32\DRIVERS\k57nd60a.sys 0x04056000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x041DB000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x04451000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x041F1000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x04FBD000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x0286B000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x029BE000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x029DF000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x04FEC000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x03AC8000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x041FD000 \SystemRoot\system32\DRIVERS\swenum.sys 0x05407000 \SystemRoot\system32\DRIVERS\ks.sys 0x0544A000 \SystemRoot\system32\DRIVERS\MarvinBus64.sys 0x0548E000 \SystemRoot\system32\DRIVERS\umbus.sys 0x054A0000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x054FA000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x0550F000 \SystemRoot\system32\drivers\nvhda64v.sys 0x05527000 \SystemRoot\system32\drivers\portcls.sys 0x05564000 \SystemRoot\system32\drivers\drmk.sys 0x05586000 \SystemRoot\system32\drivers\ksthunk.sys 0x05C53000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x000E0000 \SystemRoot\System32\win32k.sys 0x05C00000 \SystemRoot\System32\drivers\Dxapi.sys 0x05C0C000 \SystemRoot\System32\Drivers\crashdmp.sys 0x05C1A000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x05C26000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x05C2F000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x0558C000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x05C42000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x05C44000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x055A9000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x055C2000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x055CB000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x055D9000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x055E6000 \SystemRoot\system32\DRIVERS\usbprint.sys 0x0141B000 \SystemRoot\system32\DRIVERS\dot4usb.sys 0x01A16000 \SystemRoot\system32\DRIVERS\Dot4.sys 0x01A3E000 \SystemRoot\system32\DRIVERS\Dot4Prt.sys 0x01A48000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x01A63000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00520000 \SystemRoot\System32\TSDDD.dll 0x006D0000 \SystemRoot\System32\cdd.dll 0x01A71000 \SystemRoot\system32\drivers\luafv.sys 0x01A94000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x01AB1000 \SystemRoot\system32\drivers\WudfPf.sys 0x01AD2000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x01AE7000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x01B3A000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x01B4D000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x064AC000 \SystemRoot\system32\drivers\HTTP.sys 0x06574000 \SystemRoot\system32\DRIVERS\bowser.sys 0x06592000 \SystemRoot\System32\drivers\mpsdrv.sys 0x065AA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x06400000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x0644E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x01B65000 \??\C:\Windows\system32\drivers\acedrv11.sys 0x06A4B000 \SystemRoot\system32\DRIVERS\atksgt.sys 0x06A9A000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0x06AA7000 \SystemRoot\system32\drivers\peauth.sys 0x06B4D000 \SystemRoot\System32\Drivers\secdrv.SYS 0x06B58000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x06B85000 \SystemRoot\System32\drivers\tcpipreg.sys 0x06B97000 \SystemRoot\System32\DRIVERS\srv2.sys 0x08074000 \SystemRoot\System32\DRIVERS\srv.sys 0x08109000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x0813A000 \SystemRoot\System32\Drivers\fastfat.SYS 0x77790000 \Windows\System32\ntdll.dll 0x47650000 \Windows\System32\smss.exe 0xFFAB0000 \Windows\System32\apisetschema.dll 0xFF0F0000 \Windows\System32\autochk.exe 0xFFA90000 \Windows\System32\lpk.dll 0xFF9C0000 \Windows\System32\usp10.dll 0x77960000 \Windows\System32\psapi.dll 0xFF890000 \Windows\System32\wininet.dll 0xFF7F0000 \Windows\System32\comdlg32.dll 0xFF6C0000 \Windows\System32\rpcrt4.dll 0xFF5E0000 \Windows\System32\advapi32.dll 0xFF460000 \Windows\System32\urlmon.dll 0x77690000 \Windows\System32\user32.dll 0xFF430000 \Windows\System32\imm32.dll 0xFF420000 \Windows\System32\nsi.dll 0xFF3D0000 \Windows\System32\Wldap32.dll 0xFF2C0000 \Windows\System32\msctf.dll 0xFF2A0000 \Windows\System32\imagehlp.dll 0xFF200000 \Windows\System32\clbcatq.dll 0xFEFF0000 \Windows\System32\ole32.dll 0xFEF50000 \Windows\System32\msvcrt.dll 0x77570000 \Windows\System32\kernel32.dll 0xFEF00000 \Windows\System32\ws2_32.dll 0xFEE80000 \Windows\System32\difxapi.dll 0x77950000 \Windows\System32\normaliz.dll 0xFEE60000 \Windows\System32\sechost.dll 0xFEDF0000 \Windows\System32\gdi32.dll 0xFEC10000 \Windows\System32\setupapi.dll 0xFDE80000 \Windows\System32\shell32.dll 0xFDC20000 \Windows\System32\iertutil.dll 0xFDB40000 \Windows\System32\oleaut32.dll 0xFDAC0000 \Windows\System32\shlwapi.dll 0xFDA80000 \Windows\System32\wintrust.dll 0xFDA10000 \Windows\System32\KernelBase.dll 0xFD8A0000 \Windows\System32\crypt32.dll 0xFD860000 \Windows\System32\cfgmgr32.dll 0xFD7C0000 \Windows\System32\comctl32.dll 0xFD7A0000 \Windows\System32\devobj.dll 0xFD790000 \Windows\System32\msasn1.dll 0x77940000 \Windows\SysWOW64\normaliz.dll Processes (total 66): 0 System Idle Process 4 System 308 C:\Windows\System32\smss.exe 480 csrss.exe 556 C:\Windows\System32\wininit.exe 580 csrss.exe 628 C:\Windows\System32\winlogon.exe 664 C:\Windows\System32\services.exe 680 C:\Windows\System32\lsass.exe 688 C:\Windows\System32\lsm.exe 796 C:\Windows\System32\svchost.exe 900 C:\Windows\System32\nvvsvc.exe 940 C:\Windows\System32\svchost.exe 152 C:\Windows\System32\svchost.exe 320 C:\Windows\System32\svchost.exe 484 C:\Windows\System32\svchost.exe 1088 C:\Windows\System32\svchost.exe 1136 C:\Program Files\Dell\DellDock\DockLogin.exe 1180 C:\Windows\System32\nvvsvc.exe 1236 C:\Windows\System32\svchost.exe 1404 C:\Windows\System32\spoolsv.exe 1432 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1456 C:\Windows\System32\svchost.exe 1616 C:\Windows\System32\taskhost.exe 1688 C:\Windows\System32\dwm.exe 1712 C:\Windows\explorer.exe 1848 C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe 1872 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1992 C:\Windows\System32\svchost.exe 1216 C:\Windows\System32\svchost.exe 1120 C:\Windows\SysWOW64\PnkBstrA.exe 1756 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1940 C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe 1972 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 1816 C:\Windows\System32\conhost.exe 2120 C:\Windows\System32\svchost.exe 2188 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2688 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 2800 C:\Windows\System32\SearchIndexer.exe 2992 C:\Windows\System32\svchost.exe 3024 WUDFHost.exe 3400 C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe 3596 C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe 3692 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 3796 C:\Program Files\Windows Sidebar\sidebar.exe 4064 C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe 3220 C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe 1936 C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe 3356 C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe 1728 C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe 2224 C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\LVComSX.exe 3204 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 3244 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 4112 C:\Windows\System32\svchost.exe 4476 C:\Program Files\Windows Media Player\wmpnetwk.exe 4620 dllhost.exe 4516 C:\Windows\System32\vds.exe 5580 C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe 5620 C:\Windows\System32\svchost.exe 2928 C:\Windows\System32\wuauclt.exe 5460 C:\Windows\System32\svchost.exe 3488 C:\Windows\System32\audiodg.exe 804 taskhost.exe 3372 C:\Users\****\Desktop\MBRCheck.exe 5896 C:\Windows\System32\conhost.exe 4788 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`6c100000 (NTFS) PhysicalDrive0 Model Number: ST31500341AS, Rev: CC4G Size Device Name MBR Status -------------------------------------------- 1397 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 |
05.06.2011, 14:59 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | FakeAlert!grb entdeckt Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
__________________Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ |
06.06.2011, 20:44 | #19 |
| FakeAlert!grb entdeckt Maleware: Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Datenbank Version: 6788 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 06.06.2011 20:11:52 mbam-log-2011-06-06 (20-11-52).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 168602 Laufzeit: 2 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) SUPERAntiSpyware: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 06/06/2011 at 09:32 PM Application Version : 4.53.1000 Core Rules Database Version : 7213 Trace Rules Database Version: 5025 Scan type : Complete Scan Total Scan Time : 01:12:50 Memory items scanned : 659 Memory threats detected : 0 Registry items scanned : 15620 Registry threats detected : 0 File items scanned : 176071 File threats detected : 63 Adware.Tracking Cookie C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@content.yieldmanager[2].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@questionmarket[2].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@vdwp.solution.weborama[2].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@tradedoubler[2].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@bluestreak[1].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@www.active-tracking[2].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@adtech[1].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@revsci[2].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@weborama[2].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@imrworldwide[2].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@serving-sys[1].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@doubleclick[1].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@pinnaclesystems.122.2o7[1].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@msnportal.112.2o7[1].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@mediaplex[2].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@bs.serving-sys[1].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@atdmt.combing[2].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@atdmt[1].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@adcentriconline[2].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@apmebf[2].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@adfarm1.adition[2].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@ad.zanox[2].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@advertising[2].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@content.yieldmanager[3].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@ad1.adfarm1.adition[1].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@adserver.zonemedia[2].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@xfire.adbureau[2].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@webmasterplan[2].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@fastclick[1].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@ad2.adfarm1.adition[1].txt C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@microsoftxbox.112.2o7[1].txt ads2.msads.net [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] akamai.smartadserver.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] broadcast.piximedia.fr [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] cdn1.eyewonder.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] cdn4.specificclick.net [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] cdn5.specificclick.net [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] ch.mediaplanet.streamingbolaget.se [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] dlr1.wdpromedia.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] ds.serving-sys.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] hottraffic.nl [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] html5media.googlecode.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] i.adultswim.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] ia.media-imdb.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] imagesrv.adition.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] macromedia.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] media.filb.de [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] media.kyte.tv [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] media.mtvnservices.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] media.scanscout.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] media.tunericons.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] media.xfire.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] media01.kyte.tv [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] objects.tremormedia.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] s0.2mdn.net [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] secure-us.imrworldwide.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] serving-sys.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] track.webgains.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] vht.tradedoubler.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] www.adservercentral.info [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] www.ardmediathek.de [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] www.soundclick.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] www.unitymedia.de [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ] |
06.06.2011, 20:50 | #20 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | FakeAlert!grb entdecktZitat:
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates!
__________________ Logfiles bitte immer in CODE-Tags posten |
07.06.2011, 13:38 | #21 |
| FakeAlert!grb entdeckt Entschuldigung, das tut mir leid. Hier der vollständige Scan: Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Datenbank Version: 6796 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 07.06.2011 14:35:51 mbam-log-2011-06-07 (14-35-51).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 338948 Laufzeit: 39 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
07.06.2011, 15:08 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | FakeAlert!grb entdeckt Ok - jetzt noch ESET
__________________ Logfiles bitte immer in CODE-Tags posten |
08.06.2011, 16:57 | #23 |
| FakeAlert!grb entdeckt Ich hab ESET jetzt wie beschrieben durchlaufen lassen und dann das Fenster geschlossen. Wenn ich jetzt nun die Windows-Taste + R drücke, kann ich diesen Code zwar in das Fenster einfügen, allerdings wird das Gesuchte nicht gefunden, da sich das Log auf einen Dateipfad beziehe, der nicht verfügbar sei. ...eine Idee? |
08.06.2011, 21:05 | #24 |
/// Winkelfunktion /// TB-Süch-Tiger™ | FakeAlert!grb entdeckt Ja, wenn du ein 64-Bit-Windows nutzt, dann lautet der Pfad so: C:\Program Files (x86)\Eset\Eset Online Scanner\log.txt
__________________ Logfiles bitte immer in CODE-Tags posten |
09.06.2011, 10:57 | #25 |
| FakeAlert!grb entdeckt Ah, danke! ESET: ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6427 # api_version=3.0.2 # EOSSerial=80cc610662122b40acc7a7a91c436d54 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-06-08 03:49:24 # local_time=2011-06-08 05:49:24 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 2 # compatibility_mode=1797 16775165 100 94 273893 44081491 3395 0 # compatibility_mode=5893 16776573 100 52 102120 59950341 0 0 # compatibility_mode=8192 67108863 100 0 4091 4091 0 0 # scanned=194149 # found=1 # cleaned=0 # scan_time=3494 C:\Users\****\Downloads\MsgPlusLive-483.exe a variant of Win32/Adware.CiDHelp application (unable to clean) 00000000000000000000000000000000 |
09.06.2011, 11:33 | #26 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | FakeAlert!grb entdecktZitat:
Ansonsten nur Cookies. Rechner wieder im Lot?
__________________ Logfiles bitte immer in CODE-Tags posten |
09.06.2011, 12:16 | #27 |
| FakeAlert!grb entdeckt Soweit läuft es wieder flüssig und ohne merkwürdige Vorkommnise. Allerdings ist es nach wie vor so, dass einige Ordner leer sind, wenn ich auf Start klicke und mir "Alle Programme" anzeigen lasse und auf einen Ordner klicke. Einige finde ich auch nicht mit der Suche wieder. Aber ich bedanke mich schonmal sehr für die Hilfe, die ich bisher von Ihnen erfahren habe! |
09.06.2011, 12:22 | #28 |
/// Winkelfunktion /// TB-Süch-Tiger™ | FakeAlert!grb entdeckt Durch die Infektion wurde dein Startmenü leergefegt, bei mir bisher bekannten Varianten verschiebt der Schädling alle Verknüpfungen nach %tmp%\smtmp Eigentlich sollte unhide die Verküpfungen selbst zurück an die richtige Stelle kopieren. Wenn nicht, mach es selbst. Deine Verknüpfungen sollten jetzt hier sein: C:\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp Sie müssen passend nach C:\ProgramData\Microsoft\Windows\Start Menu\Programs kopiert werden.
__________________ Logfiles bitte immer in CODE-Tags posten |
09.06.2011, 19:57 | #29 |
| FakeAlert!grb entdeckt C:\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp Wenn ich danach suchen lasse (Richtiger Name eingefügt), findet er keinen derartigen Ordner. Kann ich unhide.exe nochmal benutzen, um zu sehen, ob es dann klappt? |
09.06.2011, 20:07 | #30 |
/// Winkelfunktion /// TB-Süch-Tiger™ | FakeAlert!grb entdeckt Wenn der Ordner nicht mehr da ist, sind deine Verknüpfungen auch nicht mehr da. Jedenfalls kenn ich nur diesen Ordner wohin diese Verknüpfungen verschoben werden. Vllt findest du sie per Dateisuche ja auch woanders. Aber ich denke eher dass sie weg sind.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu FakeAlert!grb entdeckt |
adobe, anti-malware, appdata, aufsetzen, bildschirm, computer, dateien, desktop, diverse, error, explorer, fakealert, festplatte, festplatte formatieren, foren, formatieren, frage, klicke, mcafee, microsoft, neu, neu aufsetzen, otl-scan, rojaner gefunden, software, taskleiste, temp, trojan.agent, trojan.fakems, trojaner, trojaner gefunden |