Hohe Systemauslastung / Google leitet ungewollt weiter Hallo hallo, ich brauche dringend Hilfe bei meinem Acer-Laptop. Das Ding lief unglaublich langsam und bei der Google-Suche wurde ich ständig auf irgendwelche Seiten weitergeleitet, bzw. teilweise hat sich das komplette Internet und auch das System einfach aufgehängt. Optimistisch, wie ich bin, dachte ich mit einer Formatierung wärs gegessen, also beide Partitionen formatiert, und was war? Alles genau wie vorher. -.- Also hab ich mich hier mal ein bisschen reingelesen (hab ja keine Ahnung) und das Problem scheint kein Ungewöhnliches zu sein. Malwarebytes hat nichts gefunden. Ich habe dann mal mbr und gmer drüberlaufen lassen, Logs: mbr: Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully malicious code @ sector 0x0DF937C4 ! PE file found in sector at 0x0DF937DA ! gmer: GMER Logfile: Code: GMER 1.0.15.15281 - hxxp://www.gmer.net Was kann ich denn da machen? Kenne mich wirklich kein bisschen aus, wenn noch weitere Infos benötigt werden: Einfach Bescheid sagen! Danke schonmal!! :) |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Hab ich gemacht, Malwarebytes findet komischerweise nichts ... Malwarebytes Log: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4741 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 04.10.2010 19:44:00 mbam-log-2010-10-04 (19-44-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 174030 Laufzeit: 9 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) OTL Logfile: Code: OTL logfile created on: 04.10.2010 19:45:47 - Run 1 OTL Logfile: Code: OTL Extras logfile created on: 04.10.2010 19:45:47 - Run 1 Irgendwas Auffälliges? |
Zitat:
Die OTL-Logs sind sonst unauffällig, mach mal einen Lauf mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hallo :) Den Rechner habe ich vor 4 oder 5 Jahren geschenkt bekommen (er war aber neu, nicht gebraucht), da war das Betriebssystem und alles andere schon installiert. Es kam auch keine Windows-CD mit, sondern man musste sich selbst am Anfang so ne Recovery-Disc brennen. Die habe ich beim Neuaufsetzen dann auch jedes Mal benutzt. Habe ComboFix drüberlaufen lassen, es kam auch gleich am Anfang erst ne Meldung dass das Master Boot Record infiziert ist, und dann später nochmal eine mit Hinweis auf Rootkitaktivitäten. Combofix Logfile: Code: ComboFix 10-10-03.03 - ***** 04.10.2010 21:19:55.1.1 - FAT32x86 |
Huhu :) Ich möchte echt nicht ungeduldig erscheinen, aber ich brauch das Ding leider wirklich bald wieder =/ habe ihn heute nochmal ausprobiert, aber leider alles beim Alten ... er kam mir zunächst etwas schneller vor, aber das hat sich schnell gegeben und er wurde wieder zur Schnecke. :( Kann ich selbst denn jetzt noch irgendwas machen? Oder sollte ich ihn lieber zum Experten geben? |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hallo, erstmal vielen Dank für deine Hilfe, cosinus! :) Bei GMER hab ich diesmal die Geduld verloren, es ist mir 3mal wunderbar durchgelaufen und dann beim Speichern des Logs mit Bluescreen abgeschmiert bzw hat sich aufgehängt. In meinem ersten Post ist allerdings noch ein älteres Log, vielleicht hilft das ja auch. OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0 If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
Aloha, habe heute nochmal GMER versucht, es ist aber jedes Mal wieder beim Speichern abgeschmiert. :( Zusätzlich dazu hatte ich dann beim Hochfahren und einmal auch beim Absturz einen Bluescreen mit der Fehlermeldung: IRQL_NOT_LESS_OR_EQUAL. Hat das auch was damit zu tun? |
Ja, GMER ist manchmal etwas "bockig" ;) Poste das Log von mbrcheck bitte noch |
Ah sorry, vor lauter lauter hab ich das total verrafft. :) Hier: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 2 (build 2600) Logical Drives Mask: 0x0000001c Kernel Drivers (total 185): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E3000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF7357000 ACPI.sys 0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7346000 pci.sys 0xF7487000 isapnp.sys 0xF7497000 ohci1394.sys 0xF74A7000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xF789B000 compbatt.sys 0xF789F000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7A4F000 pciide.sys 0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF798B000 aliide.sys 0xF798D000 intelide.sys 0xF798F000 toside.sys 0xF7991000 viaide.sys 0xF7993000 cmdide.sys 0xF7328000 pcmcia.sys 0xF74B7000 MountMgr.sys 0xF7309000 ftdisk.sys 0xF7995000 dmload.sys 0xF72E3000 dmio.sys 0xF78A3000 ACPIEC.sys 0xF7A50000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF770F000 PartMgr.sys 0xF78A7000 UBHelper.sys 0xF74C7000 VolSnap.sys 0xF78AB000 cpqarray.sys 0xF72CB000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xF72B3000 atapi.sys 0xF78AF000 aha154x.sys 0xF7717000 sparrow.sys 0xF78B3000 symc810.sys 0xF74D7000 aic78xx.sys 0xF78B7000 dac960nt.sys 0xF74E7000 ql10wnt.sys 0xF78BB000 amsint.sys 0xF771F000 asc.sys 0xF78BF000 asc3550.sys 0xF7727000 mraid35x.sys 0xF772F000 i2omp.sys 0xF78C3000 ini910u.sys 0xF74F7000 ql1240.sys 0xF7507000 aic78u2.sys 0xF7737000 symc8xx.sys 0xF773F000 sym_hi.sys 0xF7747000 sym_u3.sys 0xF774F000 ABP480N5.SYS 0xF7757000 asc3350p.sys 0xF7997000 cd20xrnt.sys 0xF7517000 ultra.sys 0xF729A000 adpu160m.sys 0xF775F000 dpti2o.sys 0xF7527000 ql1080.sys 0xF7537000 ql1280.sys 0xF7547000 ql12160.sys 0xF7767000 perc2.sys 0xF7999000 perc2hib.sys 0xF776F000 hpn.sys 0xF78C7000 cbidf2k.sys 0xF726E000 dac2w2k.sys 0xF7557000 disk.sys 0xF7567000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF724F000 fltMgr.sys 0xF723D000 sr.sys 0xF7777000 PxHelp20.sys 0xF721A000 Fastfat.sys 0xF7203000 KSecDD.sys 0xF71D6000 NDIS.sys 0xF7577000 sisagp.sys 0xF7587000 viaagp.sys 0xF71BB000 Mup.sys 0xF7597000 alim1541.sys 0xF75A7000 amdagp.sys 0xF75B7000 agp440.sys 0xF75C7000 agpCPQ.sys 0xF75D7000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xF7943000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xF6F11000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xF6EFD000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF77DF000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF6EDA000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF77E7000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF75E7000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF75F7000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF7607000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF6EB7000 \SystemRoot\system32\DRIVERS\ks.sys 0xF79AD000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys 0xF6E92000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF7617000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF77EF000 \SystemRoot\system32\DRIVERS\DKbFltr.sys 0xF77F7000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF6E62000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xF79AF000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF77FF000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF794B000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF6E4D000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys 0xF6DD5000 \SystemRoot\system32\DRIVERS\ar5211.sys 0xF7627000 \SystemRoot\system32\DRIVERS\EMS7SK.sys 0xF6DC4000 \SystemRoot\system32\DRIVERS\sdbus.sys 0xF6DB1000 \SystemRoot\system32\DRIVERS\ESM7SK.sys 0xF7637000 \SystemRoot\system32\DRIVERS\ESD7SK.sys 0xF7A72000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7807000 \SystemRoot\system32\DRIVERS\rasirda.sys 0xF780F000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF7647000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7953000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF6D9A000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7657000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7667000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF6CE9000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7677000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7817000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF781F000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF7827000 \SystemRoot\system32\DRIVERS\wanatw4.sys 0xF6CB8000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF7687000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF79B1000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF6C5C000 \SystemRoot\system32\DRIVERS\update.sys 0xF7967000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7697000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF76C7000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xEE769000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xEE745000 \SystemRoot\system32\drivers\portcls.sys 0xF76D7000 \SystemRoot\system32\drivers\drmk.sys 0xEE712000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys 0xEE620000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys 0xEE56E000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys 0xF782F000 \SystemRoot\System32\Drivers\Modem.SYS 0xF79BD000 \SystemRoot\System32\Drivers\i2omgmt.SYS 0xF79BF000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7AB4000 \SystemRoot\System32\Drivers\Null.SYS 0xF79C1000 \SystemRoot\System32\Drivers\Beep.SYS 0xF7857000 \SystemRoot\System32\drivers\vga.sys 0xF79C3000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79C5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF785F000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7867000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF70DF000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xEE4BA000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xEE462000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xEE43A000 \SystemRoot\system32\DRIVERS\netbt.sys 0xEE418000 \SystemRoot\System32\drivers\afd.sys 0xF71AB000 \SystemRoot\system32\DRIVERS\netbios.sys 0xEE34C000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xEE2DD000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF718B000 \SystemRoot\System32\Drivers\Fips.SYS 0xEE2BC000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF717B000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF70AF000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF715B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF786F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xEE207000 \SystemRoot\System32\Drivers\Ntfs.SYS 0xF6CB4000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xF714B000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xEE1EF000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF79CF000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF7877000 \SystemRoot\System32\watchdog.sys 0xF6CA0000 \SystemRoot\System32\drivers\Dxapi.sys 0xBF9C1000 \SystemRoot\System32\drivers\dxg.sys 0xF7B4C000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF9D3000 \SystemRoot\System32\ati2dvag.dll 0xBFA16000 \SystemRoot\System32\ati2cqag.dll 0xBFA5C000 \SystemRoot\System32\atikvmag.dll 0xBFA9E000 \SystemRoot\System32\ati3duag.dll 0xBFD3A000 \SystemRoot\System32\ativvaxx.dll 0xEBE31000 \SystemRoot\system32\DRIVERS\irda.sys 0xEBE7F000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xEBB24000 \SystemRoot\system32\drivers\wdmaud.sys 0xEE398000 \SystemRoot\system32\drivers\sysaudio.sys 0xF783F000 \SystemRoot\System32\Drivers\TDTCP.SYS 0xEB833000 \SystemRoot\System32\Drivers\RDPWD.SYS 0xEB55E000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xEB536000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys 0xEB47D000 \SystemRoot\System32\Drivers\HTTP.sys 0xEB444000 \??\C:\WINDOWS\system32\drivers\int15.sys 0xEB351000 \SystemRoot\system32\DRIVERS\srv.sys 0xEB2E5000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xEB21D000 \??\C:\WINDOWS\system32\drivers\tvicport.sys 0xF7AA6000 \??\C:\WINDOWS\system32\drivers\zntport.sys 0xBA87A000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\System32\ntdll.dll Processes (total 48): 0 System Idle Process 4 System 536 C:\WINDOWS\System32\SMSS.EXE 600 csrss.exe 672 C:\WINDOWS\System32\winlogon.exe 716 C:\WINDOWS\System32\services.exe 728 C:\WINDOWS\System32\lsass.exe 868 C:\WINDOWS\System32\Ati2evxx.exe 932 C:\WINDOWS\System32\svchost.exe 1016 svchost.exe 1100 C:\WINDOWS\System32\svchost.exe 1176 svchost.exe 1208 C:\WINDOWS\System32\Ati2evxx.exe 1332 svchost.exe 1672 C:\WINDOWS\System32\spoolsv.exe 1764 C:\WINDOWS\Explorer.EXE 2016 C:\WINDOWS\EHOME\ehtray.exe 220 C:\WINDOWS\EHOME\EHMSAS.EXE 208 C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe 244 C:\Programme\QuickTime\qttask.exe 260 C:\WINDOWS\RTHDCPL.EXE 276 C:\Acer\Empowering Technology\ePower\ePower_DMC.exe 300 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 316 C:\Programme\Launch Manager\LManager.exe 380 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe 388 C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE 440 C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe 448 C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe 2192 C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 2252 C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe 2320 C:\WINDOWS\EHOME\ehRecvr.exe 2372 C:\WINDOWS\EHOME\ehSched.exe 2452 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe 2888 svchost.exe 3040 MCRDSVC.EXE 3524 C:\WINDOWS\System32\DLLHOST.EXE 3548 C:\WINDOWS\System32\WSCNTFY.EXE 3724 C:\WINDOWS\System32\WBEM\WMIAPSRV.EXE 3888 WMIPRVSE.EXE 3928 ALG.EXE 4012 WMIPRVSE.EXE 2880 C:\WINDOWS\System32\svchost.exe 3236 C:\WINDOWS\System32\WBEM\UNSECAPP.EXE 3508 C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE 3488 C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE 2640 C:\WINDOWS\System32\wuauclt.exe 2508 C:\WINDOWS\System32\wuauclt.exe 2796 C:\Dokumente und Einstellungen\*****\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`384c7a00 (FAT32) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000e`85adbe00 (NTFS) PhysicalDrive0 Model Number: HTS421212H9AT00, Rev: HA4OA70S Size Device Name MBR Status -------------------------------------------- 111 GB \\.\PhysicalDrive0 MBR Code Faked (known infection: Whistler / Black Internet)! SHA1: 3AD54F7704EB54BB0693EDCBFCC5A24A4C985F3E Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus. Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen) Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus den Bootkit Remover nochmals aus und poste das neue Log. |
So, ich hoffe mal, das ist jetzt das Richtige: Bootkit Remover (c) 2009 eSage Lab www.esagelab.com Program version: 1.2.0.0 OS Version: Microsoft Windows XP Professional Service Pack 2 (build 2600) System volume is \\.\C: \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000001`384c7a00 Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd Size Device Name MBR Status -------------------------------------------- 111 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found) Done; Press any key to quit... |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Alles klar, hab ich gemacht: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4770 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 07.10.2010 20:45:22 mbam-log-2010-10-07 (20-45-22).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 175531 Laufzeit: 10 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 10/07/2010 at 09:08 PM Application Version : 4.44.1000 Core Rules Database Version : 5649 Trace Rules Database Version: 3461 Scan type : Complete Scan Total Scan Time : 00:18:24 Memory items scanned : 730 Memory threats detected : 0 Registry items scanned : 4951 Registry threats detected : 0 File items scanned : 40676 File threats detected : 11 Adware.Tracking Cookie C:\Dokumente und Einstellungen\*****\Cookies\*****@adx.chip[1].txt C:\Dokumente und Einstellungen\*****\Cookies\*****@traffictrack[1].txt C:\Dokumente und Einstellungen\*****\Cookies\*****@adfarm1.adition[2].txt C:\Dokumente und Einstellungen\*****\Cookies\*****@ww251.smartadserver[1].txt C:\Dokumente und Einstellungen\*****\Cookies\*****@tradedoubler[1].txt C:\Dokumente und Einstellungen\*****\Cookies\*****@smartadserver[1].txt C:\Dokumente und Einstellungen\*****\Cookies\*****@apmebf[1].txt C:\Dokumente und Einstellungen\*****\Cookies\*****@doubleclick[1].txt C:\Dokumente und Einstellungen\*****\Cookies\*****@mediaplex[1].txt C:\Dokumente und Einstellungen\*****\Cookies\*****@zanox[2].txt C:\Dokumente und Einstellungen\*****\Cookies\*****@accounts[2].txt Die Cookies beim SUPERAntiSpyware-Log entsprechen den Seiten, auf die ich bei der Google-Suche immer weitergeleitet wurde, was jetzt zum Glück weg ist. :) Ich wollte die gefundenen Objekte dann eigentlich in Quarantäne setzen, aber anscheinend hat er sie jetzt doch schon gelöscht. Schlimm? |
Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? |
Also GMER hat nach wie vor keinen Bock und schießt sich ab, aber alle anderen Programme haben jetzt (bis auf ein paar verwaiste Registryeinträge) keine Funde mehr ergeben. Die Kiste läuft jetzt auch wieder sehr flüssig und das Problem mit dem Weiterleiten ist auch weg. Vielen vielen Dank nochmal!!! :) |
Wir sind dann durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:38 Uhr. |
Copyright ©2000-2024, Trojaner-Board