Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: FakeAlert!grb entdeckt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.06.2011, 13:26   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FakeAlert!grb entdeckt - Standard

FakeAlert!grb entdeckt



Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.06.2011, 14:13   #17
Ascut
 
FakeAlert!grb entdeckt - Standard

FakeAlert!grb entdeckt



Also bei mir konnte GMER problemlos durchlaufen und sagte zum Ende "No devices found". Deshalb wurde mir in dem Fenster auch kein Textlog angezeigt, jedoch habe ich trotzdem auf "Copy" gedrückt. Falls man mir sagen kann, wo ich jetzt die Zwischenablage finden kann, poste ich das Protokoll des Scans natürlich.

MBRCheck ergab folgendes:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Dell Inc.
BIOS Manufacturer: Dell Inc.
System Manufacturer: Dell Inc.
System Product Name: Studio XPS 8000
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 190):
0x0340F000 \SystemRoot\system32\ntoskrnl.exe
0x039EB000 \SystemRoot\system32\hal.dll
0x00BBC000 \SystemRoot\system32\kdcom.dll
0x00C83000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CC7000 \SystemRoot\system32\PSHED.dll
0x00CDB000 \SystemRoot\system32\CLFS.SYS
0x00D39000 \SystemRoot\system32\CI.dll
0x00E39000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00EDD000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00EEC000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F43000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F4C000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00F56000 \SystemRoot\system32\DRIVERS\pci.sys
0x00F89000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F96000 \SystemRoot\System32\drivers\partmgr.sys
0x00FAB000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FC0000 \SystemRoot\system32\DRIVERS\pciide.sys
0x00FC7000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00FD7000 \SystemRoot\System32\drivers\mountmgr.sys
0x00FF1000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00E00000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00E2A000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01084000 \SystemRoot\system32\drivers\fltmgr.sys
0x010D0000 \SystemRoot\system32\drivers\fileinfo.sys
0x010E4000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x01258000 \SystemRoot\System32\Drivers\Ntfs.sys
0x010F0000 \SystemRoot\System32\Drivers\msrpc.sys
0x01200000 \SystemRoot\System32\Drivers\ksecdd.sys
0x0114E000 \SystemRoot\System32\Drivers\cng.sys
0x0121A000 \SystemRoot\System32\drivers\pcw.sys
0x0122B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0142E000 \SystemRoot\system32\drivers\ndis.sys
0x01520000 \SystemRoot\system32\drivers\NETIO.SYS
0x01580000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x015AB000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x015F7000 \SystemRoot\System32\Drivers\spldr.sys
0x011C1000 \SystemRoot\System32\drivers\rdyboost.sys
0x01400000 \SystemRoot\System32\Drivers\mup.sys
0x01412000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01000000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01235000 \SystemRoot\system32\DRIVERS\disk.sys
0x0103A000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x02895000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x028BF000 \SystemRoot\System32\Drivers\Null.SYS
0x028C8000 \SystemRoot\System32\Drivers\Beep.SYS
0x028CF000 \SystemRoot\System32\drivers\vga.sys
0x028DD000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02902000 \SystemRoot\System32\drivers\watchdog.sys
0x02912000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x0291B000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02924000 \SystemRoot\system32\drivers\rdprefmp.sys
0x0292D000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02938000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03802000 \SystemRoot\System32\drivers\tcpip.sys
0x02949000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x02993000 \SystemRoot\system32\DRIVERS\tdx.sys
0x029B1000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02800000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03ADD000 \SystemRoot\system32\drivers\afd.sys
0x03B67000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03B70000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03B96000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x03BAC000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03BBB000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03BD6000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03A00000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03A51000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03A5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03A68000 \SystemRoot\System32\drivers\discache.sys
0x03A77000 \SystemRoot\System32\Drivers\dfsc.sys
0x03A95000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x03AA6000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x02845000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03BEA000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x04483000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x04F7D000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x0406C000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04160000 \SystemRoot\System32\drivers\dxgmms1.sys
0x041A6000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x041CA000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04000000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04F7F000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x04400000 \SystemRoot\system32\DRIVERS\k57nd60a.sys
0x04056000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x041DB000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04451000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x041F1000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04FBD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x0286B000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x029BE000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x029DF000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04FEC000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03AC8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x041FD000 \SystemRoot\system32\DRIVERS\swenum.sys
0x05407000 \SystemRoot\system32\DRIVERS\ks.sys
0x0544A000 \SystemRoot\system32\DRIVERS\MarvinBus64.sys
0x0548E000 \SystemRoot\system32\DRIVERS\umbus.sys
0x054A0000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x054FA000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0550F000 \SystemRoot\system32\drivers\nvhda64v.sys
0x05527000 \SystemRoot\system32\drivers\portcls.sys
0x05564000 \SystemRoot\system32\drivers\drmk.sys
0x05586000 \SystemRoot\system32\drivers\ksthunk.sys
0x05C53000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x000E0000 \SystemRoot\System32\win32k.sys
0x05C00000 \SystemRoot\System32\drivers\Dxapi.sys
0x05C0C000 \SystemRoot\System32\Drivers\crashdmp.sys
0x05C1A000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x05C26000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x05C2F000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x0558C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05C42000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x05C44000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x055A9000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x055C2000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x055CB000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x055D9000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x055E6000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x0141B000 \SystemRoot\system32\DRIVERS\dot4usb.sys
0x01A16000 \SystemRoot\system32\DRIVERS\Dot4.sys
0x01A3E000 \SystemRoot\system32\DRIVERS\Dot4Prt.sys
0x01A48000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x01A63000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00520000 \SystemRoot\System32\TSDDD.dll
0x006D0000 \SystemRoot\System32\cdd.dll
0x01A71000 \SystemRoot\system32\drivers\luafv.sys
0x01A94000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x01AB1000 \SystemRoot\system32\drivers\WudfPf.sys
0x01AD2000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x01AE7000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x01B3A000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x01B4D000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x064AC000 \SystemRoot\system32\drivers\HTTP.sys
0x06574000 \SystemRoot\system32\DRIVERS\bowser.sys
0x06592000 \SystemRoot\System32\drivers\mpsdrv.sys
0x065AA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x06400000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0644E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x01B65000 \??\C:\Windows\system32\drivers\acedrv11.sys
0x06A4B000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x06A9A000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x06AA7000 \SystemRoot\system32\drivers\peauth.sys
0x06B4D000 \SystemRoot\System32\Drivers\secdrv.SYS
0x06B58000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x06B85000 \SystemRoot\System32\drivers\tcpipreg.sys
0x06B97000 \SystemRoot\System32\DRIVERS\srv2.sys
0x08074000 \SystemRoot\System32\DRIVERS\srv.sys
0x08109000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x0813A000 \SystemRoot\System32\Drivers\fastfat.SYS
0x77790000 \Windows\System32\ntdll.dll
0x47650000 \Windows\System32\smss.exe
0xFFAB0000 \Windows\System32\apisetschema.dll
0xFF0F0000 \Windows\System32\autochk.exe
0xFFA90000 \Windows\System32\lpk.dll
0xFF9C0000 \Windows\System32\usp10.dll
0x77960000 \Windows\System32\psapi.dll
0xFF890000 \Windows\System32\wininet.dll
0xFF7F0000 \Windows\System32\comdlg32.dll
0xFF6C0000 \Windows\System32\rpcrt4.dll
0xFF5E0000 \Windows\System32\advapi32.dll
0xFF460000 \Windows\System32\urlmon.dll
0x77690000 \Windows\System32\user32.dll
0xFF430000 \Windows\System32\imm32.dll
0xFF420000 \Windows\System32\nsi.dll
0xFF3D0000 \Windows\System32\Wldap32.dll
0xFF2C0000 \Windows\System32\msctf.dll
0xFF2A0000 \Windows\System32\imagehlp.dll
0xFF200000 \Windows\System32\clbcatq.dll
0xFEFF0000 \Windows\System32\ole32.dll
0xFEF50000 \Windows\System32\msvcrt.dll
0x77570000 \Windows\System32\kernel32.dll
0xFEF00000 \Windows\System32\ws2_32.dll
0xFEE80000 \Windows\System32\difxapi.dll
0x77950000 \Windows\System32\normaliz.dll
0xFEE60000 \Windows\System32\sechost.dll
0xFEDF0000 \Windows\System32\gdi32.dll
0xFEC10000 \Windows\System32\setupapi.dll
0xFDE80000 \Windows\System32\shell32.dll
0xFDC20000 \Windows\System32\iertutil.dll
0xFDB40000 \Windows\System32\oleaut32.dll
0xFDAC0000 \Windows\System32\shlwapi.dll
0xFDA80000 \Windows\System32\wintrust.dll
0xFDA10000 \Windows\System32\KernelBase.dll
0xFD8A0000 \Windows\System32\crypt32.dll
0xFD860000 \Windows\System32\cfgmgr32.dll
0xFD7C0000 \Windows\System32\comctl32.dll
0xFD7A0000 \Windows\System32\devobj.dll
0xFD790000 \Windows\System32\msasn1.dll
0x77940000 \Windows\SysWOW64\normaliz.dll

Processes (total 66):
0 System Idle Process
4 System
308 C:\Windows\System32\smss.exe
480 csrss.exe
556 C:\Windows\System32\wininit.exe
580 csrss.exe
628 C:\Windows\System32\winlogon.exe
664 C:\Windows\System32\services.exe
680 C:\Windows\System32\lsass.exe
688 C:\Windows\System32\lsm.exe
796 C:\Windows\System32\svchost.exe
900 C:\Windows\System32\nvvsvc.exe
940 C:\Windows\System32\svchost.exe
152 C:\Windows\System32\svchost.exe
320 C:\Windows\System32\svchost.exe
484 C:\Windows\System32\svchost.exe
1088 C:\Windows\System32\svchost.exe
1136 C:\Program Files\Dell\DellDock\DockLogin.exe
1180 C:\Windows\System32\nvvsvc.exe
1236 C:\Windows\System32\svchost.exe
1404 C:\Windows\System32\spoolsv.exe
1432 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1456 C:\Windows\System32\svchost.exe
1616 C:\Windows\System32\taskhost.exe
1688 C:\Windows\System32\dwm.exe
1712 C:\Windows\explorer.exe
1848 C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
1872 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1992 C:\Windows\System32\svchost.exe
1216 C:\Windows\System32\svchost.exe
1120 C:\Windows\SysWOW64\PnkBstrA.exe
1756 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
1940 C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
1972 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1816 C:\Windows\System32\conhost.exe
2120 C:\Windows\System32\svchost.exe
2188 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2688 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2800 C:\Windows\System32\SearchIndexer.exe
2992 C:\Windows\System32\svchost.exe
3024 WUDFHost.exe
3400 C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe
3596 C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe
3692 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3796 C:\Program Files\Windows Sidebar\sidebar.exe
4064 C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe
3220 C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe
1936 C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
3356 C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
1728 C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
2224 C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\LVComSX.exe
3204 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3244 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
4112 C:\Windows\System32\svchost.exe
4476 C:\Program Files\Windows Media Player\wmpnetwk.exe
4620 dllhost.exe
4516 C:\Windows\System32\vds.exe
5580 C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
5620 C:\Windows\System32\svchost.exe
2928 C:\Windows\System32\wuauclt.exe
5460 C:\Windows\System32\svchost.exe
3488 C:\Windows\System32\audiodg.exe
804 taskhost.exe
3372 C:\Users\****\Desktop\MBRCheck.exe
5896 C:\Windows\System32\conhost.exe
4788 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`6c100000 (NTFS)

PhysicalDrive0 Model Number: ST31500341AS, Rev: CC4G

Size Device Name MBR Status
--------------------------------------------
1397 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
__________________


Alt 05.06.2011, 14:59   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FakeAlert!grb entdeckt - Standard

FakeAlert!grb entdeckt



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
__________________

Alt 06.06.2011, 20:44   #19
Ascut
 
FakeAlert!grb entdeckt - Standard

FakeAlert!grb entdeckt



Maleware:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6788

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

06.06.2011 20:11:52
mbam-log-2011-06-06 (20-11-52).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 168602
Laufzeit: 2 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SUPERAntiSpyware:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/06/2011 at 09:32 PM

Application Version : 4.53.1000

Core Rules Database Version : 7213
Trace Rules Database Version: 5025

Scan type : Complete Scan
Total Scan Time : 01:12:50

Memory items scanned : 659
Memory threats detected : 0
Registry items scanned : 15620
Registry threats detected : 0
File items scanned : 176071
File threats detected : 63

Adware.Tracking Cookie
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@content.yieldmanager[2].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@questionmarket[2].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@vdwp.solution.weborama[2].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@tradedoubler[2].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@bluestreak[1].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@www.active-tracking[2].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@adtech[1].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@revsci[2].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@weborama[2].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@imrworldwide[2].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@serving-sys[1].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@doubleclick[1].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@pinnaclesystems.122.2o7[1].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@msnportal.112.2o7[1].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@mediaplex[2].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@bs.serving-sys[1].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@atdmt.combing[2].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@atdmt[1].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@adcentriconline[2].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@apmebf[2].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@adfarm1.adition[2].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@ad.zanox[2].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@advertising[2].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@content.yieldmanager[3].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@ad1.adfarm1.adition[1].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@adserver.zonemedia[2].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@xfire.adbureau[2].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@webmasterplan[2].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@fastclick[1].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@ad2.adfarm1.adition[1].txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@microsoftxbox.112.2o7[1].txt
ads2.msads.net [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
akamai.smartadserver.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
broadcast.piximedia.fr [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
cdn1.eyewonder.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
cdn4.specificclick.net [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
cdn5.specificclick.net [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
ch.mediaplanet.streamingbolaget.se [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
dlr1.wdpromedia.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
ds.serving-sys.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
hottraffic.nl [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
html5media.googlecode.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
i.adultswim.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
ia.media-imdb.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
imagesrv.adition.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
macromedia.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
media.filb.de [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
media.kyte.tv [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
media.mtvnservices.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
media.scanscout.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
media.tunericons.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
media.xfire.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
media01.kyte.tv [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
objects.tremormedia.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
s0.2mdn.net [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
secure-us.imrworldwide.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
serving-sys.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
track.webgains.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
vht.tradedoubler.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
www.adservercentral.info [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
www.ardmediathek.de [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
www.soundclick.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]
www.unitymedia.de [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TFGYPG4F ]

Alt 06.06.2011, 20:50   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FakeAlert!grb entdeckt - Standard

FakeAlert!grb entdeckt



Zitat:
Art des Suchlaufs: Quick-Scan
Sry aber ich wollte einen Vollscan sehen...bitte nachholen und Log posten!
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.06.2011, 13:38   #21
Ascut
 
FakeAlert!grb entdeckt - Standard

FakeAlert!grb entdeckt



Entschuldigung, das tut mir leid. Hier der vollständige Scan:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6796

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07.06.2011 14:35:51
mbam-log-2011-06-07 (14-35-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 338948
Laufzeit: 39 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 07.06.2011, 15:08   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FakeAlert!grb entdeckt - Standard

FakeAlert!grb entdeckt



Ok - jetzt noch ESET
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.06.2011, 16:57   #23
Ascut
 
FakeAlert!grb entdeckt - Standard

FakeAlert!grb entdeckt



Ich hab ESET jetzt wie beschrieben durchlaufen lassen und dann das Fenster geschlossen. Wenn ich jetzt nun die Windows-Taste + R drücke, kann ich diesen Code zwar in das Fenster einfügen, allerdings wird das Gesuchte nicht gefunden, da sich das Log auf einen Dateipfad beziehe, der nicht verfügbar sei.

...eine Idee?

Alt 08.06.2011, 21:05   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FakeAlert!grb entdeckt - Standard

FakeAlert!grb entdeckt



Ja, wenn du ein 64-Bit-Windows nutzt, dann lautet der Pfad so:

C:\Program Files (x86)\Eset\Eset Online Scanner\log.txt
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.06.2011, 10:57   #25
Ascut
 
FakeAlert!grb entdeckt - Standard

FakeAlert!grb entdeckt



Ah, danke!

ESET:

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=80cc610662122b40acc7a7a91c436d54
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-08 03:49:24
# local_time=2011-06-08 05:49:24 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775165 100 94 273893 44081491 3395 0
# compatibility_mode=5893 16776573 100 52 102120 59950341 0 0
# compatibility_mode=8192 67108863 100 0 4091 4091 0 0
# scanned=194149
# found=1
# cleaned=0
# scan_time=3494
C:\Users\****\Downloads\MsgPlusLive-483.exe a variant of Win32/Adware.CiDHelp application (unable to clean) 00000000000000000000000000000000

Alt 09.06.2011, 11:33   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FakeAlert!grb entdeckt - Standard

FakeAlert!grb entdeckt



Zitat:
MsgPlusLive-483.exe a variant of Win32/Adware.CiDHelp
Da wurd enur im Installer was gemeldet. Kann man idR ignorieren.
Ansonsten nur Cookies.
Rechner wieder im Lot?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.06.2011, 12:16   #27
Ascut
 
FakeAlert!grb entdeckt - Standard

FakeAlert!grb entdeckt



Soweit läuft es wieder flüssig und ohne merkwürdige Vorkommnise. Allerdings ist es nach wie vor so, dass einige Ordner leer sind, wenn ich auf Start klicke und mir "Alle Programme" anzeigen lasse und auf einen Ordner klicke. Einige finde ich auch nicht mit der Suche wieder.
Aber ich bedanke mich schonmal sehr für die Hilfe, die ich bisher von Ihnen erfahren habe!

Alt 09.06.2011, 12:22   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FakeAlert!grb entdeckt - Standard

FakeAlert!grb entdeckt



Durch die Infektion wurde dein Startmenü leergefegt, bei mir bisher bekannten Varianten verschiebt der Schädling alle Verknüpfungen nach %tmp%\smtmp

Eigentlich sollte unhide die Verküpfungen selbst zurück an die richtige Stelle kopieren. Wenn nicht, mach es selbst.

Deine Verknüpfungen sollten jetzt hier sein:

C:\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp

Sie müssen passend nach

C:\ProgramData\Microsoft\Windows\Start Menu\Programs

kopiert werden.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.06.2011, 19:57   #29
Ascut
 
FakeAlert!grb entdeckt - Standard

FakeAlert!grb entdeckt



C:\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp

Wenn ich danach suchen lasse (Richtiger Name eingefügt), findet er keinen derartigen Ordner. Kann ich unhide.exe nochmal benutzen, um zu sehen, ob es dann klappt?

Alt 09.06.2011, 20:07   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FakeAlert!grb entdeckt - Standard

FakeAlert!grb entdeckt



Wenn der Ordner nicht mehr da ist, sind deine Verknüpfungen auch nicht mehr da. Jedenfalls kenn ich nur diesen Ordner wohin diese Verknüpfungen verschoben werden. Vllt findest du sie per Dateisuche ja auch woanders. Aber ich denke eher dass sie weg sind.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu FakeAlert!grb entdeckt
adobe, anti-malware, appdata, aufsetzen, bildschirm, computer, dateien, desktop, diverse, error, explorer, fakealert, festplatte, festplatte formatieren, foren, formatieren, frage, klicke, mcafee, microsoft, neu, neu aufsetzen, otl-scan, rojaner gefunden, software, taskleiste, temp, trojan.agent, trojan.fakems, trojaner, trojaner gefunden




Ähnliche Themen: FakeAlert!grb entdeckt


  1. HTML/FakeAlert.AP
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (15)
  2. html FakeAlert AP
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (3)
  3. tr/fakealert.grb.440
    Log-Analyse und Auswertung - 19.02.2012 (2)
  4. Trojan.FakeAlert
    Log-Analyse und Auswertung - 05.01.2012 (26)
  5. Trojaner FakeAlert
    Log-Analyse und Auswertung - 16.11.2011 (15)
  6. Fakealert.tz eingefangen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2011 (29)
  7. FakeAlert!grb
    Log-Analyse und Auswertung - 29.10.2011 (8)
  8. FakeAlert!fakealert-REP in C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
    Plagegeister aller Art und deren Bekämpfung - 02.09.2011 (45)
  9. FakeAlert! gbr Trojan!
    Plagegeister aller Art und deren Bekämpfung - 10.06.2011 (1)
  10. FakeAlert!fakealert-REP virus
    Plagegeister aller Art und deren Bekämpfung - 06.06.2011 (22)
  11. Fakealert-REP Trojan
    Log-Analyse und Auswertung - 05.06.2011 (36)
  12. Fakealert-REP Trojan
    Log-Analyse und Auswertung - 24.05.2011 (25)
  13. FakeAlert!grb - Problem
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (20)
  14. Win32.FakeAlert.ttam und Win32.Palevo via SpyBot Entdeckt
    Plagegeister aller Art und deren Bekämpfung - 10.03.2011 (4)
  15. Trojaner entdeckt / gelöscht, am Folgetag neuen entdeckt (Trojan.Downloader, Trojan.Vundo)
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (6)
  16. TR/Fakealert.AAF
    Mülltonne - 22.09.2008 (0)
  17. Smitfraud-c Trj.FakeAlert
    Log-Analyse und Auswertung - 20.11.2007 (1)

Zum Thema FakeAlert!grb entdeckt - Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: - FakeAlert!grb entdeckt...
Archiv
Du betrachtest: FakeAlert!grb entdeckt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.