Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   redirect 1000searches.com, OTL log lässt sich nicht erstellen (https://www.trojaner-board.de/101498-redirect-1000searches-com-otl-log-laesst-erstellen.html)

bavara 19.07.2011 15:48
redirect 1000searches.com, OTL log lässt sich nicht erstellen
 
Hallo zusammen,
ich habe festgestellt das auf meinem laptop (windows vista premium 32 bit) etwas nicht stimmt. Google schickt mich über 100ksearches.com auf werbungsanzeigen.

Zuerst habe ich versucht mit avira antivir mein System zu reinigen. Das programm stürzte beim scan ab und der guard war ab dem Zeitpunkt irreversibel deaktiviert. Manuelle prüfung wurde mit einer Fehlermeldung das eine Datei beschädigt sei gar nicht erst gestartet.

Neuinstallation führte zum selben Ergebnis.

BitDefender Quickscan online (mit Plugin für firefox) bricht ab und führt dazu, das ich den Browser ohne neuinstallation nicht mehr starten kann.

Darauf folgte der Versuch malwarebytes anti-malware zu benutzen.
Beim scan wieder Absturz. Das Programm lässt sich nicht mehr starten, mit dem Hinweis, das nicht auf die Datei zugegriffen werden kann, weil ich nicht über die ausreichende Berrechtigung verfüge.

Beim Befolgen der posting Regeln, zeigte sich letzteres Problem auch bei OTL.

defogger log:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:49 on 19/07/2011 (Sebi)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-

OTL logs:
Fehlen siehe oben

Gmer Log:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit quick scan 2011-07-19 16:03:48
Windows 6.0.6001 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-2 Hitachi_HTS543225L9A300 rev.FBEOC40C
Running: npmxvsfq.exe; Driver: C:\Users\***\AppData\Local\Temp\kwtdypod.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs AsDsm.sys (Data Security Manager Driver/Windows (R) Codename Longhorn DDK provider)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- Threads - GMER 1.0.15 ----

Thread System [4:356] 8DDE2D20
Thread System [4:360] 8DDE2D20
Thread System [4:364] 85F0E505
Thread System [4:368] 85F0E505

---- EOF - GMER 1.0.15 ----


ich hoffe ihr könnt mir helfen
mfg bav

cosinus 19.07.2011 21:45
Zitat:
Darauf folgte der Versuch malwarebytes Anti-Malware zu benutzen.
Beim scan wieder Absturz. Das Programm lässt sich nicht mehr starten, mit dem Hinweis, das nicht auf die Datei zugegriffen werden kann, weil ich nicht über die ausreichende Berrechtigung verfüge.
Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131