das Problem mit "http://dfd.pathci.net/....." nochmal
 

Hallo und sorry,

hab mich extra hier angemeldet.

Ich habe das Problem "www.dfd.pathci.net...." mit dem Fenster aufpoppen und ausbremsen beim Laptop meiner gutsten.
Habe den Thread von gestern gelesen, FRST geladen und laufen lassen, die 2 Dateien erstellt und jetzt finde ich keinen Anschluß, wie weiter machen.
Dieser Schnipsel aus diesem Post #4 in der weiteren Codebox, gilt der nur für den Fall des users oder allgemein?
Kann sicher nicht jeder betroffene seine Logfiles hier reinsetzen oder?

Kann hier keinen Post verlinken usw, heute ist alles etwas verklemmt, obwohl auf diesem meinem Rechner nicht das Problem besteht.

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

also doch posten.

Zitat: Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt

Beides nach dem erstem Scan? Ansonsten dürfte die FRST.txt ja nicht auftauchen. Richtig?




FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Was ist mit meiner Frage nach bisherigen Funden?

hatte f-secure vor paar Tagen laufen lassen, da war nix bedeutendes und es scheint, dass dieses Problem erst danach kam.
Da habe ich natürlich erst mal gegoogelt und bin in dieses Board gekommen.
Habe nicht nochmal explizit was anderes gemacht.

Die ganze Kiste tut sich recht schwer und ich vermute fast, die HDD hat schlechte Sektoren und scheint mit aus- und umlagern beschäftigt.

Wenn nicht diese Fenster aufgetaucht wären, hätten mer uns nix dabei gedacht.

Was bitte genau wurde gefunden?

müsste ich am Tag nochmal sehen, obs ein Log abgelegt hatte.
Dürften paar Cookies gewesen sein, die ich dann löschen lassen habe.

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

erstes Log nach NS, weiteres kommt in Kürze.

Keine Ahnung, aber für mich liest sich das fast wie Problem mit Grafiktreiberdatei.

Bei dem Dingens habe ich zuerst ein Addon in Firefox gefunden und eine entsprechende exe unter Software.
Keine Ahnung, wie das dahin kam. Normal muss man ja alles bestätigen, dürfte aber keine Abfrage gekommen sein.
Evtl. über auto Firefox-Update? Klingt etwas unlogisch oder?



Neuerlicher Durchlauf zeigt schon mal wieder 2 Funde an.


Habe es jetzt noch ein drittes Mal angeleiert.



4. Scan

Kann denn sowas sein? Lauter Treiberdateien?

Jetzt war 1 Stunde überschritten und editieren nicht mehr erlaubt.


f-secure Scan kann ich nur einen Screenshot posten, Log nicht gefunden.

Geht das überhaupt?

Du hast ein größeres Problem

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
  Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es eine Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

ist durchgelaufen mit Download der WHK.

Leider war nach dem Neustart unvermeidlich f-secure wieder mit gestartet.


Könnt ihr mir mal erläutern, was hier so abgeht?

Mal so zur Info: