Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Browser öffnet ungewollte Seiten u. Rechner fährt manchmal einfach runter

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.03.2011, 23:41   #1
Dasofi
 
Browser öffnet ungewollte Seiten u. Rechner fährt manchmal einfach runter - Standard

Browser öffnet ungewollte Seiten u. Rechner fährt manchmal einfach runter



Guten Abend!

Ich bin ein ziemlicher Laie, was das Thema Viren betrifft, aber bin leider unmittelbar betroffen
Seit ein paar Tagen öffnet mein Firefox (Version 3.6.16) bei der Googlesuche Pornoseiten, Pokerseiten...etc.), aber auch wenn ich einem Link folgen möchte, werde ich einfach umgeleitet; und zweimal schaltete sich mein PC ohne Meldung ab.
Auf der Suche nach Hilfe, bin ich dann über Google auf diese Forum gestoßen. Ich hoffe, ihr könnt mir helfen... biiitte... sonst bleibt mir nur eins:

Ich habe mir die Load.exe installiert und hier sind meine logfiles:

OTL logfile created on: 26.03.2011 22:54:26 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Lea\Desktop
Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 55,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 137,24 Gb Total Space | 90,60 Gb Free Space | 66,01% Space Free | Partition Type: NTFS
Drive D: | 95,64 Gb Total Space | 80,14 Gb Free Space | 83,79% Space Free | Partition Type: NTFS
Drive E: | 292,97 Gb Total Space | 276,44 Gb Free Space | 94,36% Space Free | Partition Type: NTFS
Drive F: | 97,66 Gb Total Space | 85,80 Gb Free Space | 87,86% Space Free | Partition Type: NTFS
Drive G: | 341,80 Gb Total Space | 90,41 Gb Free Space | 26,45% Space Free | Partition Type: NTFS
Drive H: | 199,09 Gb Total Space | 102,59 Gb Free Space | 51,53% Space Free | Partition Type: NTFS

Computer Name: THUNDER | User Name: Lea | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011.03.26 22:40:07 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Lea\Desktop\OTL.exe
PRC - [2011.03.24 10:40:54 | 000,912,344 | ---- | M] (Mozilla Corporation) -- E:\Programme 7\Firefox\firefox.exe
PRC - [2011.03.24 10:40:54 | 000,016,856 | ---- | M] (Mozilla Corporation) -- E:\Programme 7\Firefox\plugin-container.exe
PRC - [2011.03.19 07:58:15 | 000,269,480 | ---- | M] (Avira GmbH) -- E:\Programme 7\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.02.28 13:55:02 | 003,577,688 | ---- | M] () -- H:\Tobit Radio.fx\Server\rfx-server.exe
PRC - [2010.11.04 22:09:42 | 000,107,568 | ---- | M] () -- E:\Programme 7\DM 76\Hotspot Shield\bin\openvpntray.exe
PRC - [2010.11.04 22:05:54 | 000,266,800 | ---- | M] () -- E:\Programme 7\DM 76\Hotspot Shield\bin\openvpnas.exe
PRC - [2010.11.03 17:20:10 | 000,281,768 | ---- | M] (Avira GmbH) -- E:\Programme 7\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.03 17:20:10 | 000,135,336 | ---- | M] (Avira GmbH) -- E:\Programme 7\Avira\AntiVir Desktop\sched.exe
PRC - [2010.10.15 19:42:14 | 000,326,704 | ---- | M] () -- E:\Programme 7\DM 76\Hotspot Shield\bin\hsswd.exe
PRC - [2010.10.15 19:35:30 | 000,352,304 | ---- | M] (AnchorFree Inc.) -- E:\Programme 7\DM 76\Hotspot Shield\HssWPR\hsssrv.exe
PRC - [2010.09.21 14:03:14 | 001,710,464 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
PRC - [2010.09.21 14:03:14 | 000,193,408 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
PRC - [2010.09.15 10:11:22 | 000,339,312 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\Programme\Common Files\Lexware\Update Manager\LxUpdateManager.exe
PRC - [2010.09.14 11:12:46 | 001,701,232 | ---- | M] (Lexware GmbH & Co. KG) -- C:\Programme\Common Files\Lexware\LxWebAccess\LxWebAccess.exe
PRC - [2010.05.04 12:07:22 | 000,503,080 | ---- | M] (Nero AG) -- C:\Programme\Nero\Update\NASvc.exe
PRC - [2010.02.22 10:40:22 | 000,207,504 | ---- | M] (Geek Software GmbH) -- E:\Programme 7\pdf24\pdf24.exe
PRC - [2010.01.14 20:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- E:\Programme 7\Avira\AntiVir Desktop\avshadow.exe
PRC - [2010.01.13 12:24:53 | 000,686,344 | ---- | M] (Tobit.Software) -- H:\Tobit Radio.fx\Client\rfx-tray.exe
PRC - [2009.12.09 20:35:52 | 000,202,576 | ---- | M] (NewSoft Technology Corporation) -- E:\Programme 7\Presto Page Manager\Pmsb.exe
PRC - [2009.12.04 17:42:04 | 000,112,464 | ---- | M] (NewSoft Technology Corporation) -- E:\Programme 7\Presto Page Manager\PMSpeed.exe
PRC - [2009.12.03 00:00:00 | 000,847,872 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe
PRC - [2009.10.31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.09.13 22:00:00 | 000,200,704 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\spool\drivers\w32x86\3\E_FATIGJE.EXE
PRC - [2009.09.13 20:00:00 | 000,153,600 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE
PRC - [2009.09.13 20:00:00 | 000,121,856 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE
PRC - [2009.09.06 12:38:06 | 000,071,096 | ---- | M] () -- E:\Programme 7\CDBurnerXP\NMSAccessU.exe
PRC - [2009.07.14 15:17:34 | 000,030,544 | ---- | M] (NewSoft Technology Corporation) -- C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe
PRC - [2009.07.14 02:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2009.07.14 02:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2009.07.14 02:14:38 | 001,173,504 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe
PRC - [2009.07.14 02:14:15 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2009.02.21 09:18:24 | 004,333,568 | ---- | M] () -- E:\Programme 7\Rainlendar2\Rainlendar2.exe
PRC - [2008.05.24 14:34:28 | 000,026,448 | ---- | M] (NewSoft Technology Corporation) -- C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe
PRC - [2007.11.02 15:58:26 | 001,743,712 | ---- | M] (ashampoo GmbH & Co. KG) -- E:\Ashampoo\Ashampoo Magical UnInstall\MagicalUnInstall.exe
PRC - [2007.09.02 13:58:52 | 000,495,616 | ---- | M] () -- E:\Programme 7\RocketDock\RocketDock.exe
PRC - [2006.04.18 04:00:00 | 000,102,400 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE


========== Modules (SafeList) ==========

MOD - [2011.03.26 22:40:07 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Lea\Desktop\OTL.exe
MOD - [2010.12.18 06:29:18 | 000,163,328 | ---- | M] (Microsoft Corporation) -- C:\Programme\Internet Explorer\ieproxy.dll
MOD - [2010.08.21 06:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
MOD - [2009.07.14 02:16:16 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\ink\tiptsf.dll


OTL Extras logfile created on: 26.03.2011 22:54:26 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Lea\Desktop
Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 55,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 137,24 Gb Total Space | 90,60 Gb Free Space | 66,01% Space Free | Partition Type: NTFS
Drive D: | 95,64 Gb Total Space | 80,14 Gb Free Space | 83,79% Space Free | Partition Type: NTFS
Drive E: | 292,97 Gb Total Space | 276,44 Gb Free Space | 94,36% Space Free | Partition Type: NTFS
Drive F: | 97,66 Gb Total Space | 85,80 Gb Free Space | 87,86% Space Free | Partition Type: NTFS
Drive G: | 341,80 Gb Total Space | 90,41 Gb Free Space | 26,45% Space Free | Partition Type: NTFS
Drive H: | 199,09 Gb Total Space | 102,59 Gb Free Space | 51,53% Space Free | Partition Type: NTFS

Computer Name: THUNDER | User Name: Lea | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- E:\Programme 7\Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "E:\Programme 7\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "E:\Programme 7\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [CEWE FOTOSCHAU] -- "E:\Programme 7\OnlineFotoservice\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OnlineFotoservice] -- "E:\Programme 7\OnlineFotoservice\OnlineFotoservice.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-03-26 23:13:58
Windows 6.1.7600 Harddisk1\DR1 -> \Device\00000032 WDC_WD25 rev.01.0
Running: g2m3e4r.exe; Driver: C:\Users\Lea\AppData\Local\Temp\pxtdipow.sys
 
 
---- Kernel code sections - GMER 1.0.15 ----
 
.text ntkrnlpa.exe!ZwSaveKeyEx + 13BD 82C90589 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82CB5092 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
 
---- User code sections - GMER 1.0.15 ----
 
.text C:\Windows\system32\svchost.exe[960] ntdll.dll!NtProtectVirtualMemory 777951C0 5 Bytes JMP 0036000A 
.text C:\Windows\system32\svchost.exe[960] ntdll.dll!NtWriteVirtualMemory 77795D40 5 Bytes JMP 0037000A 
.text C:\Windows\system32\svchost.exe[960] ntdll.dll!KiUserExceptionDispatcher 77796298 5 Bytes JMP 0035000A 
.text C:\Windows\system32\svchost.exe[960] ole32.dll!CoCreateInstance 7734590C 5 Bytes JMP 009E000A 
.text C:\Windows\system32\svchost.exe[960] USER32.dll!GetCursorPos 7717C198 5 Bytes JMP 00FE000A 
.text C:\Windows\system32\svchost.exe[960] USER32.dll!GetForegroundWindow 7718565D 5 Bytes JMP 0128000A 
.text C:\Windows\system32\svchost.exe[960] USER32.dll!WindowFromPoint 771A6D0C 5 Bytes JMP 0122000A 
.text C:\Windows\Explorer.EXE[1604] ntdll.dll!NtProtectVirtualMemory 777951C0 5 Bytes JMP 005C000A 
.text C:\Windows\Explorer.EXE[1604] ntdll.dll!NtWriteVirtualMemory 77795D40 5 Bytes JMP 005D000A 
.text C:\Windows\Explorer.EXE[1604] ntdll.dll!KiUserExceptionDispatcher 77796298 5 Bytes JMP 005B000A 
.text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!SetScrollRange 7717AE3C 5 Bytes JMP 1006B620 H:\Tobit Radio.fx\Client\TOBITCLT.dll
.text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!DefWindowProcA 7717E0E4 7 Bytes JMP 10035A10 H:\Tobit Radio.fx\Client\TOBITCLT.dll
.text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!GetSysColorBrush 77182949 5 Bytes JMP 1005E870 H:\Tobit Radio.fx\Client\TOBITCLT.dll
.text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!GetScrollInfo 77185151 7 Bytes JMP 1006B4F0 H:\Tobit Radio.fx\Client\TOBITCLT.dll
.text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!SetScrollInfo 77186632 7 Bytes JMP 1006B5A0 H:\Tobit Radio.fx\Client\TOBITCLT.dll
.text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!GetSysColor 7718FA99 5 Bytes JMP 1005E830 H:\Tobit Radio.fx\Client\TOBITCLT.dll
.text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!DrawFrameControl 7719D301 7 Bytes JMP 1005D590 H:\Tobit Radio.fx\Client\TOBITCLT.dll
.text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!GetScrollRange 771A1B6C 5 Bytes JMP 1006B560 H:\Tobit Radio.fx\Client\TOBITCLT.dll
.text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!SetScrollPos 771A1BD0 5 Bytes JMP 1006B5E0 H:\Tobit Radio.fx\Client\TOBITCLT.dll
.text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!GetScrollPos 771A252B 5 Bytes JMP 1006B530 H:\Tobit Radio.fx\Client\TOBITCLT.dll
.text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!EnableScrollBar 771A386D 7 Bytes JMP 1006B4B0 H:\Tobit Radio.fx\Client\TOBITCLT.dll
.text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!EndDialog 771A555C 5 Bytes JMP 100359F0 H:\Tobit Radio.fx\Client\TOBITCLT.dll
.text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!ShowScrollBar 771A5785 5 Bytes JMP 1006B670 H:\Tobit Radio.fx\Client\TOBITCLT.dll
.text H:\Tobit Radio.fx\Server\rfx-server.exe[2448] kernel32.dll!SetUnhandledExceptionFilter 776C3162 5 Bytes JMP 006374A0 H:\Tobit Radio.fx\Server\rfx-server.exe
 
---- Devices - GMER 1.0.15 ----
 
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume5 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume6 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume7 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume8 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume9 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
 
Device \Driver\ACPI_HAL \Device\0000004c halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
 
AttachedDevice \Driver\volmgr \Device\HarddiskVolume10 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume11 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
 
Device \Device\00000064 -> \??\SCSI#Disk&Ven_WDC_WD25&Prod_00AAKS-00L9A#4&3223cd61&0&010100#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
 
---- EOF - GMER 1.0.15 ----
         
--- --- ---

Was vielleicht noch wichtig wäre:
Ich habe alle meine Programme nicht auf der Systempartition (auch den Firefox) installiert, sondern auf Partition E:

Vielen Dank schon mal im Voraus, dass ihr euch mein Chaos anguckt
Lea

Hallo und guten Morgen!

Ich habe gestern noch Malewarebytes installiert und erst mal einen Quickscan laufen lassen dabei wurde eine infizierte Datei entdeckt:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6178

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.03.2011 00:49:45
mbam-log-2011-03-27 (00-49-45).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 169863
Laufzeit: 3 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Lea\AppData\Local\Temp\55FB.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.



Dann noch einen Vollscan, dabei wurden nochmal 5 Dateien entdeckt:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6178

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.03.2011 01:59:03
mbam-log-2011-03-27 (01-59-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 389317
Laufzeit: 58 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\$Recycle.Bin\s-1-5-21-3193505287-1558885872-2808454432-1001\$RL1CSY7\bookcook.buecherverwaltung.v1.9.1.german.winall.incl.keygen-virility\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3193505287-1558885872-2808454432-1001\$RX6K5EQ\clonedvd 2.9.2.8\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
e:\programme 7\Samsung\util\smsmoved500.exe (Worm.Koobface) -> Quarantined and deleted successfully.
e:\programme 7\Samsung\util\smsmovex800.exe (Worm.Koobface) -> Quarantined and deleted successfully.
e:\programme 7\Samsung\util\smsmovez510.exe (Worm.Koobface) -> Quarantined and deleted successfully.

Als ich dann Keygen gelesen habe, dachte ich erst, dass das ein Versehen sein muss. Ich hab mich noch nie mit so Zeug beschäftigt!
Aber heute morgen hatte ich ein ernstes Gespräch mit meinem Sohn !
Es hat sich dann aufgeklärt, woher dieses Zeug stammt......... ohne Worte....
Ich hab umgehend alle Programme gelöscht, die aus zweifelhaften Quellen stammen und Malewarebytes geupdated.
Als ich dann einen weiteren Scan machen wollte, stürzte mein Pc wieder ab, Bluescreen mit der Mitteilung Driver_IRQL_not_less_or_equal Grrrr

Und auf diese Seite kam ich auch nur über Umwege (diesmal Ginalisa F*** die Bohne)

Hier nun der dritte Scanlog:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6181

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.03.2011 11:22:02
mbam-log-2011-03-27 (11-22-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 372398
Laufzeit: 55 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ich hoffe, ihr könnt was damit anfangen, denn das Problem besteht leider noch immer!
Danke schon mal!
Lea

Alt 28.03.2011, 11:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser öffnet ungewollte Seiten u. Rechner fährt manchmal einfach runter - Standard

Browser öffnet ungewollte Seiten u. Rechner fährt manchmal einfach runter



Zitat:
c:\$Recycle.Bin\s-1-5-21-3193505287-1558885872-2808454432-1001\$RX6K5EQ\clonedvd 2.9.2.8\keygen.exe
Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!
__________________

__________________

Alt 28.03.2011, 12:53   #3
Dasofi
 
Browser öffnet ungewollte Seiten u. Rechner fährt manchmal einfach runter - Standard

Browser öffnet ungewollte Seiten u. Rechner fährt manchmal einfach runter



Hallo Arne,

ich bin ja voll deiner Meinung! Ich will ja auch absolut gar nichts mit diesem Zeug zu schaffen haben. Und bisher war ich der Meinung, das meine Familie die gleichen Ansichten hat, aber wie ich ja schon gestern schrieb, war das wohl ein Trugschluß.
Ich hab auch alles sofort gelöscht, was aus dubiosen Quellen stammte.

Ich kann verstehen, warum ihr mir aus diesem Grund nicht helfen wollt, aber ich kann nur darum bitten, dass ihr Gnade vor Recht ergehen laßt, da ja nicht ich der Dieb war....

Danke für eure Mühe !
Lea
__________________

Alt 28.03.2011, 13:22   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser öffnet ungewollte Seiten u. Rechner fährt manchmal einfach runter - Standard

Browser öffnet ungewollte Seiten u. Rechner fährt manchmal einfach runter



Geht leider nicht. Sonst fragen andere Keygenuser warum man bei dir eine Ausnahme macht und bei ihnen nicht, die können sich dann ja ähnliche Stories ausdenken wieso ein Keygen da ist, dass der eh nie benutzt wurde. etc. pp. blabla

Da Cracks/Keygens hochgefährliche Schädlinge sind, bist du mit einem format c: eh besser dran.
Daten kannst du noch vorher sichern, folge dazu mal dem Link Daten sichern mit Ubuntu in meiner Signatur.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Browser öffnet ungewollte Seiten u. Rechner fährt manchmal einfach runter
alle programme, antivir, avira, browser, cdburnerxp, driver_irql_not_less_or_equal, equal, error, explorer, firefox, format, home, hotspot, hotspot shield, infizierte datei, load.exe, location, locker, mozilla, ntdll.dll, oldtimer, pdf, programdata, programme, recycle.bin, registry, riskware.tool.ck, rundll, saver, scan, security, seiten, server, shell32.dll, software, svchost.exe, temp, viren, windows, wmp, worm.koobface, öffnet



Ähnliche Themen: Browser öffnet ungewollte Seiten u. Rechner fährt manchmal einfach runter


  1. Ungewollte Seiten öffnen sich einfach
    Plagegeister aller Art und deren Bekämpfung - 02.07.2015 (29)
  2. Laptop fährt beim eingeben wichtiger Daten manchmal runter.
    Log-Analyse und Auswertung - 08.06.2015 (5)
  3. Windows 7, vermutlich Virus, hängt sich oft beim Suren auf, fährt manchmal nicht runter, Virenscan bleibt hängen...
    Log-Analyse und Auswertung - 21.02.2015 (10)
  4. Virenschutz erkennt Viren nicht, Browser spinnen, PC fährt einfach runter
    Log-Analyse und Auswertung - 08.10.2013 (15)
  5. internet explorer öffnet ungewollte seiten bei googlesuche bitte um HILFE
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (24)
  6. Rechner fährt nicht runter,fährt sehr langsam hoch und laggt zwischendurch
    Log-Analyse und Auswertung - 29.12.2009 (1)
  7. PC fährt wärend dem spielen einfach runter!
    Log-Analyse und Auswertung - 14.12.2009 (0)
  8. PC fährt einfach runter
    Log-Analyse und Auswertung - 19.02.2009 (6)
  9. Pc fährt einfach runter
    Plagegeister aller Art und deren Bekämpfung - 24.01.2009 (0)
  10. Mein Logfile Pc Fährt manchmal runter
    Log-Analyse und Auswertung - 19.02.2008 (8)
  11. PC fährt einfach runter + systemmeldung
    Alles rund um Windows - 01.12.2007 (2)
  12. Iexlorer öffnet ungewollte Seiten - HiJackThis Log-File prüfen?
    Log-Analyse und Auswertung - 09.08.2007 (11)
  13. PC fährt einfach runter... + HiJack Log
    Log-Analyse und Auswertung - 09.04.2007 (4)
  14. !! HILFE !! PC fährt einfach runter ???
    Log-Analyse und Auswertung - 15.12.2006 (2)
  15. IRC Start = Rechner fährt runter ?!
    Log-Analyse und Auswertung - 20.09.2005 (2)
  16. Hilfe PC fährt einfach runter !
    Plagegeister aller Art und deren Bekämpfung - 16.05.2005 (1)
  17. rechner fährt runter
    Plagegeister aller Art und deren Bekämpfung - 13.01.2004 (5)

Zum Thema Browser öffnet ungewollte Seiten u. Rechner fährt manchmal einfach runter - Guten Abend! Ich bin ein ziemlicher Laie, was das Thema Viren betrifft, aber bin leider unmittelbar betroffen Seit ein paar Tagen öffnet mein Firefox (Version 3.6.16) bei der Googlesuche Pornoseiten, - Browser öffnet ungewollte Seiten u. Rechner fährt manchmal einfach runter...
Archiv
Du betrachtest: Browser öffnet ungewollte Seiten u. Rechner fährt manchmal einfach runter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.