|
Plagegeister aller Art und deren Bekämpfung: Google öffnet andere Seiten als ausgewähltWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.08.2012, 14:43 | #1 |
| Google öffnet andere Seiten als ausgewählt Hallo zusammen! Ich habe seit ca einer Woche ein Problem mit meinem Rechner und bin selber auf Grund absolutem NICHTwissen nicht in der Lage es zu lösen: Gebe ich bei Google einen Suchbegriff ein, werden mir zwar entsprechende Suchergebnisse angezeigt, klicke ich aber eines dieser an, öffnet sich eine komplett andere Seite (meist ihavenet.com oder so) - häufig mit pornografischem Inhalt oder irgendwelche Kontaktseiten. Lösche ich zu Beginn des Suchvorgangs die gesamte Chronik, klappt es teilweise. Antivir findet nichts... Ich weiß, dass es bereits mehrere Themen in diesem Bereich gegeben hat, mit diesen komme ich aber nicht direkt weiter - mir fehlen dafür die einfachsten Grundkenntnisse glaub ich. Ich hoffe, ich die von euch angegeben Verfahrenshinweise alle berücksichtigt. Vielen Dank im Voraus!!! |
29.08.2012, 19:36 | #2 |
/// Malware-holic | Google öffnet andere Seiten als ausgewählt hi
__________________dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL [2012.08.20 12:50:01 | 000,114,688 | RHS- | M] () -- C:\WINDOWS\System32\wshom6.dll [2012.08.29 14:30:09 | 000,000,378 | ---- | M] () -- C:\WINDOWS\tasks\At4.job [2012.08.29 13:15:33 | 000,000,324 | ---- | M] () -- C:\WINDOWS\tasks\nipn.job [2012.08.24 20:45:07 | 000,000,378 | ---- | M] () -- C:\WINDOWS\tasks\At2.job [2012.08.24 10:15:06 | 000,000,378 | ---- | M] () -- C:\WINDOWS\tasks\At1.job [2012.08.23 19:58:18 | 000,000,378 | ---- | M] () -- C:\WINDOWS\tasks\At3.job :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die + E Taste.
__________________ |
30.08.2012, 12:10 | #3 |
| Google öffnet andere Seiten als ausgewählt Hi
__________________erstmal vielen, vielen Dank für die schnelle Reaktion und die sehr kleinschrittige Beschreibung, was ich nun tun soll habe ich denk ich auch geschafft. Hier die Dinge, die mir nach dem Neustart angezeigt wurden(ich kopiers nun einfach hier rein, wie angewiesen, hoffe, dass ist so richtig - oder mach ichs nun doppelt-gemoppelt? Na, doppelt hält besser): All processes killed ========== OTL ========== C:\WINDOWS\system32\wshom6.dll moved successfully. C:\WINDOWS\tasks\At4.job moved successfully. C:\WINDOWS\tasks\nipn.job moved successfully. C:\WINDOWS\tasks\At2.job moved successfully. C:\WINDOWS\tasks\At1.job moved successfully. C:\WINDOWS\tasks\At3.job moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: Administrator ->Flash cache emptied: 487 bytes User: All Users User: Default User User: freelancer User: LocalService User: NetworkService Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 683052999 bytes ->Temporary Internet Files folder emptied: 12909707 bytes ->Java cache emptied: 10351664 bytes ->FireFox cache emptied: 73202449 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: freelancer ->Temp folder emptied: 2273 bytes ->Temporary Internet Files folder emptied: 239198 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32969 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 1803225 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 2577 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 15115043 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 235379472 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 293026 bytes Total Files Cleaned = 985,00 mb OTL by OldTimer - Version 3.2.59.1 log created on 08302012_125605 Files\Folders moved on Reboot... File\Folder C:\Documents and Settings\Administrator\Local Settings\Temp\ISO-8859-15''_50_6C_61_74_7A_76_65_72_67_61_62_65_5F_41_6E_73_63_68_72_65_69_62_65_6E_5F_6E_61_63_68_20_48_E4_72_74_65_66_61_6C_6C_76_65_72_67_61_62_65_5F_31_3 5_5F_30_33_5F_31_32_5F_56_65_72_67_61_62_65_76_65_72.doc not found! File\Folder C:\Documents and Settings\Administrator\Local Settings\Temp\ISO-8859-15''_53_53_5F_32_30_31_32_5F_50_6C_61_74_7A_76_65_72_67_61_62_65_5F_74_65_69_6C_6E_61_68_6D_65_62_65_73_63_68_72_E4_6E_6B_74_65_72_5F_56_65_72_61_6E_7 3_74_61_6C_74_75_6E_67_65_6E_5F_54_65_72_6D_69_6E_70-1.doc not found! File\Folder C:\Documents and Settings\Administrator\Local Settings\Temp\ISO-8859-15''_53_53_5F_32_30_31_32_5F_50_6C_61_74_7A_76_65_72_67_61_62_65_5F_74_65_69_6C_6E_61_68_6D_65_62_65_73_63_68_72_E4_6E_6B_74_65_72_5F_56_65_72_61_6E_7 3_74_61_6C_74_75_6E_67_65_6E_5F_54_65_72_6D_69_6E_70.doc not found! File\Folder C:\Documents and Settings\Administrator\Local Settings\Temp\ISO-8859-15''_57_53_5F_32_30_31_31_5F_31_32_5F_50_6C_61_74_7A_76_65_72_67_61_62_65_5F_74_65_69_6C_6E_61_68_6D_65_62_65_73_63_68_72_E4_6E_6B_74_65_72_5F_56_65_7 2_61_6E_73_74_61_6C_74_75_6E_67_65_6E_5F_54_65_72_6D.doc not found! PendingFileRenameOperations files... Registry entries deleted on Reboot... Upload hat scheinbar auch geklappt. Ich bin gespannt, wies weitergeht - noch schöner wäre, wenn ich sogar verstehen würde, was ich grade tue Aber das ist zu viel verlangt, ich bin grade einfach nur dankbar, dass mir jemand hilft!! |
30.08.2012, 13:35 | #4 |
/// Malware-holic | Google öffnet andere Seiten als ausgewählt hi, die info von getinfo fehlt noch, steht unter dem upload wie das geht. du hast grad ein teil der malware gelöscht.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
30.08.2012, 14:34 | #5 |
| Google öffnet andere Seiten als ausgewählt hey...sorry das check ich nun gar nicht. was fehlt und wo finde ich das? unter dem upload? steh da grad völlig auf dem schlauch! ist mir ja fast schon peinlich... |
30.08.2012, 14:49 | #6 |
/// Malware-holic | Google öffnet andere Seiten als ausgewählt sorry, meine schuld, hatte es vergessen zu posten downloade get info: File-Upload.net - GetInfo.exe doppelklicke die .exe im selben ordner wird nun eine .txt erstellt: summary-info.txt diese doppelklicken und deren inhalt posten.
__________________ --> Google öffnet andere Seiten als ausgewählt |
30.08.2012, 20:01 | #7 |
| Google öffnet andere Seiten als ausgewählt aaaah das habe ich hinbekommen. hier die info: System volume information: dwHighDateTime = 0x1ca282a,dwLowDateTime = 0x90b04a28 System32: dwHighDateTime = 0x1c8a6b5,dwLowDateTime = 0x380a04f2 dwSerialNumber = 0xdaf01d82 erneutes Dankeschön für die detallierte Beschreibung! |
30.08.2012, 20:20 | #8 |
/// Malware-holic | Google öffnet andere Seiten als ausgewählt sehr gut. bitte jetzt folgendes: lade 7zip und instaliere es: 7-Zip starte neu dann gehe auf start, ausführen tippe: regedit.exe enter alles auf der linken seite zuklappen, datei, exportieren, suche einen ordner den du gut wiederfindest, zb desktop dann vergib nen namen den du wieder erkennst dann rechtsklickauf die datei, 7zip menü auf klappen, zu einem archiv hinzufügen wählen archiv format: 7z kompressionsstärke: ultra kompressionsverfahren: lzma2 wörterbuch größe: 64 mb wortgröße: 273 größe solider blöcke, solide ok klicken archiv bei: File-Upload.net - Ihr kostenloser File Hoster! hochladen link als private nachicht an mich
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
31.08.2012, 12:53 | #9 | |
/// Malware-holic | Google öffnet andere Seiten als ausgewählt danke hat geklappt Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
31.08.2012, 17:33 | #10 |
| Google öffnet andere Seiten als ausgewählt also, ich habe das nun gerade hier mal durchlaufen lassen, konnte aber antivir nicht deaktivieren (bzw. es zeigte mir "deaktiviert" an, aber das Programm hat es trotzdem als aktiv gekennzeichnet). bin mir nicht sicher, ob das alles so richtig gelaufen ist...hier aber der Text:Combofix Logfile: Code:
ATTFilter ComboFix 12-08-30.05 - Administrator 31.08.2012 18:07:53.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1033.18.1518.584 [GMT 2:00] ausgeführt von:: c:\documents and settings\Administrator\My Documents\Downloads\ComboFix.exe AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} * Neuer Wiederherstellungspunkt wurde erstellt . Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\Administrator\Application Data\.# c:\documents and settings\Administrator\Application Data\PriceGong c:\documents and settings\Administrator\Application Data\PriceGong\Data\1.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\2260.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\a.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\b.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\c.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\d.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\e.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\f.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\g.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\h.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\i.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\j.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\k.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\l.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\m.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\n.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\o.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\p.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\q.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\r.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\s.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\t.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\u.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\v.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\w.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\wlu.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\x.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\y.txt c:\documents and settings\Administrator\Application Data\PriceGong\Data\z.txt c:\documents and settings\All Users\Application Data\TEMP c:\windows\system32\MUI\0407\tourstart.exe c:\windows\system32\test c:\windows\system32\URTTemp c:\windows\system32\URTTemp\fusion.dll c:\windows\system32\URTTemp\mscoree.dll c:\windows\system32\URTTemp\mscoree.dll.local c:\windows\system32\URTTemp\mscorsn.dll c:\windows\system32\URTTemp\mscorwks.dll c:\windows\system32\URTTemp\msvcr71.dll c:\windows\system32\URTTemp\regtlib.exe . c:\windows\system32\drivers\i8042prt.sys . . . fehlt!! . . ((((((((((((((((((((((( Dateien erstellt von 2012-07-28 bis 2012-08-31 )))))))))))))))))))))))))))))) . . 2012-08-31 11:21 . 2012-08-31 11:21 -------- d-----w- c:\program files\7-Zip 2012-08-30 10:56 . 2012-08-30 11:04 -------- d-----w- C:\_OTL 2012-08-24 18:34 . 2012-08-24 18:34 -------- d-----w- c:\documents and settings\NetworkService\Application Data\McAfee 2012-08-21 08:53 . 2012-08-21 08:53 -------- d-sh--w- c:\documents and settings\Administrator\IECompatCache 2012-08-10 08:20 . 2012-08-10 08:20 -------- d-----w- c:\program files\Common Files\SWF Studio 2012-08-09 14:35 . 2012-08-09 14:35 -------- d-----w- c:\program files\Langmeier Software 2012-08-09 14:34 . 2012-08-09 14:34 -------- d-----w- c:\documents and settings\Administrator\Application Data\OCS 2012-08-09 14:34 . 2011-03-25 20:42 338432 ----a-w- c:\windows\system32\sqlite36_engine.dll 2012-08-09 14:34 . 2011-05-13 12:16 493056 ----a-w- c:\windows\system32\dhRichClient3.dll 2012-08-09 14:34 . 2012-08-09 14:34 -------- d-----w- c:\documents and settings\Administrator\Application Data\DesktopIconForAmazon 2012-08-08 09:12 . 2012-08-08 09:12 -------- d-----w- c:\documents and settings\Administrator\Application Data\Search Settings 2012-08-08 09:12 . 2012-08-08 09:12 -------- d-----w- c:\program files\pdfforge Toolbar 2012-08-08 09:12 . 2012-08-08 09:12 -------- d-----w- c:\program files\Application Updater 2012-08-08 09:12 . 2012-08-08 09:12 -------- d-----w- c:\program files\Common Files\Spigot . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-08-31 15:57 . 2009-08-28 13:46 0 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\WavXMapDrive.bat 2012-07-06 13:58 . 2008-04-25 16:16 78336 ----a-w- c:\windows\system32\browser.dll 2012-07-04 14:05 . 2008-04-25 21:26 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys 2012-07-03 13:40 . 2008-04-25 16:16 1875072 ----a-w- c:\windows\system32\win32k.sys 2012-07-02 17:49 . 2008-04-25 16:16 916992 ----a-w- c:\windows\system32\wininet.dll 2012-07-02 17:49 . 2008-04-25 16:16 43520 ------w- c:\windows\system32\licmgr10.dll 2012-07-02 17:49 . 2008-04-25 16:16 1469440 ------w- c:\windows\system32\inetcpl.cpl 2012-07-02 12:05 . 2008-04-25 16:16 385024 ------w- c:\windows\system32\html.iec 2012-06-10 18:31 . 2012-06-10 18:31 163840 ----a-w- c:\windows\LgxSetup.exe 2012-06-05 15:50 . 2008-04-25 16:16 1372672 ----a-w- c:\windows\system32\msxml6.dll 2012-06-05 15:50 . 2008-04-25 16:16 1172480 ----a-w- c:\windows\system32\msxml3.dll 2012-06-04 04:32 . 2008-04-25 16:16 152576 ----a-w- c:\windows\system32\schannel.dll 2012-08-08 15:02 . 2012-05-07 07:02 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{7e111a5c-3d11-4f56-9463-5310c3c69025}"= "c:\program files\Freeware.de\prxtbFre0.dll" [2011-05-09 176936] "{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVD0.dll" [2011-05-09 176936] . [HKEY_CLASSES_ROOT\clsid\{7e111a5c-3d11-4f56-9463-5310c3c69025}] . [HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7e111a5c-3d11-4f56-9463-5310c3c69025}] 2011-05-09 09:49 176936 ----a-w- c:\program files\Freeware.de\prxtbFre0.dll . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] 2011-05-09 09:49 176936 ----a-w- c:\program files\DVDVideoSoftTB\prxtbDVD0.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{7e111a5c-3d11-4f56-9463-5310c3c69025}"= "c:\program files\Freeware.de\prxtbFre0.dll" [2011-05-09 176936] "{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVD0.dll" [2011-05-09 176936] . [HKEY_CLASSES_ROOT\clsid\{7e111a5c-3d11-4f56-9463-5310c3c69025}] . [HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{7E111A5C-3D11-4F56-9463-5310C3C69025}"= "c:\program files\Freeware.de\prxtbFre0.dll" [2011-05-09 176936] "{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\program files\DVDVideoSoftTB\prxtbDVD0.dll" [2011-05-09 176936] . [HKEY_CLASSES_ROOT\clsid\{7e111a5c-3d11-4f56-9463-5310c3c69025}] . [HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2010-10-06 23:36 94208 ----a-w- c:\documents and settings\Administrator\Application Data\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2010-10-06 23:36 94208 ----a-w- c:\documents and settings\Administrator\Application Data\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2010-10-06 23:36 94208 ----a-w- c:\documents and settings\Administrator\Application Data\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2010-10-06 23:36 94208 ----a-w- c:\documents and settings\Administrator\Application Data\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnabledUnlockedFDEIconOverlay] @="{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}" [HKEY_CLASSES_ROOT\CLSID\{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}] 2009-04-22 09:03 49152 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UninitializedFdeIconOverlay] @="{CF08DA3E-C97D-4891-A66B-E39B28DD270F}" [HKEY_CLASSES_ROOT\CLSID\{CF08DA3E-C97D-4891-A66B-E39B28DD270F}] 2009-04-22 09:03 49152 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "3COM"="c:\program files\3Com\3Com Wireless USB Utility\Wlan.exe" [2006-05-16 733184] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ChangeTPMAuth"="c:\program files\Wave Systems Corp\Common\ChangeTPMAuth.exe" [2009-02-26 184320] "WavXMgr"="c:\program files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe" [2008-12-22 145408] "DellConnectionManager"="c:\program files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe" [2009-04-10 1810432] "PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-02-04 128232] "ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184] "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-07-27 81920] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768] "Corel File Shell Monitor"="c:\program files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2007-10-30 16200] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160] "ToolboxFX"="c:\program files\HP\ToolboxFX\bin\HPTLBXFX.exe" [2010-10-25 58936] "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208] "SearchSettings"="c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe" [2012-07-26 1095560] "Ocs_SM"="c:\documents and settings\Administrator\Application Data\OCS\SM\SearchAnonymizer.exe" [2012-08-09 106496] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\documents and settings\Administrator\Start Menu\Programs\Startup\ Dropbox.lnk - c:\documents and settings\Administrator\Application Data\Dropbox\bin\Dropbox.exe [2012-5-24 27112840] . c:\documents and settings\All Users\Start Menu\Programs\Startup\ Audible Download Manager.lnk - c:\program files\Audible\Bin\AudibleDownloadHelper.exe [2010-10-19 1795488] McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536] WISO Mein Steuer-Sparbuch heute.lnk - c:\program files\WISO\Steuersoftware 2011\mshaktuell.exe [2010-12-27 1224304] . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 wvauth . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Documents and Settings\\Administrator\\Application Data\\Dropbox\\bin\\Dropbox.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= . R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [28.08.2009 23:55 24064] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [24.12.2010 16:39 136360] R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [26.07.2012 19:40 794560] R2 ASFAgent;ASF Agent;c:\program files\Intel\ASF Agent\ASFAgent.exe [19.04.2007 06:56 133968] R2 HP LaserJet Service;HP LaserJet Service;c:\program files\HP\HPLaserJetService\HPLaserJetService.exe [25.10.2010 15:53 145920] R2 SMManager;Smith Micro Connection Manager Service;c:\program files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe [10.04.2009 13:08 77824] R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files\Common Files\Intel\Privacy Icon\UNS\UNS.exe [28.08.2009 15:25 2066968] R3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\drivers\e1k5132.sys [28.08.2009 23:55 144480] R3 ZD1211BU(3COM Corporation);3Com OfficeConnect Wireless 54Mbps 11g Compact USB Adapter(3COM Corporation);c:\windows\system32\drivers\ZD1211BU.sys [28.12.2010 16:35 402944] S2 SearchAnonymizer;SearchAnonymizer;c:\documents and settings\Administrator\Application Data\OCS\SM\SearchAnonymizerHelper.exe [09.08.2012 16:34 40960] S3 AsfAlrt;AsfAlrt Service;c:\windows\system32\drivers\Asfalrt.sys [19.04.2007 06:28 42832] S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232] S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [07.05.2012 09:02 113120] S3 NvtSp50;NvtSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\NvtSp50.sys --> c:\windows\system32\Drivers\NvtSp50.sys [?] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 . Inhalt des "geplante Tasks" Ordners . 2012-08-16 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 uInternet Settings,ProxyOverride = *.local IE: Free YouTube to MP3 Converter - c:\documents and settings\Administrator\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.2.1 FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\uyzzbo8a.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - DVDVideoSoftTB Customized Web Search FF - prefs.js: browser.startup.homepage - google.de FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-08-31 18:18 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-1001065814-2160873332-3352108298-500\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (Administrator) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,52,67,c4,78,89,f6,bf,45,b9,ca,37,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f1,be,b3,fd,f9,fa,14,40,ae,81,74,\ . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(892) c:\windows\system32\Ati2evxx.dll . - - - - - - - > 'lsass.exe'(948) c:\windows\system32\wvauth.dll . Zeit der Fertigstellung: 2012-08-31 18:21:52 ComboFix-quarantined-files.txt 2012-08-31 16:21 . Vor Suchlauf: 197.036.003.328 bytes free Nach Suchlauf: 196.982.591.488 bytes free . - - End Of File - - B412C709F5DA5C7D3D261CE586CF5B6F hoffe, damit kannst du was anfangen.... |
04.09.2012, 20:45 | #11 |
/// Malware-holic | Google öffnet andere Seiten als ausgewählt sorry, war nicht zu hause. malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
11.09.2012, 16:04 | #12 |
| Google öffnet andere Seiten als ausgewählt Hi! Ich war nun auch länger unterwegs, daher heute erst eine Antwort. Es wurden 4 Dateien gefunden, hier das Logfile: Malwarebytes Anti-Malware (Test) 1.65.0.1400 Malwarebytes : Free Anti-Malware download Datenbank Version: v2012.09.11.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Administrator :: SLIDE [Administrator] Schutz: Aktiviert 11.09.2012 12:17:03 mbam-log-2012-09-11 (12-17-03).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 520467 Laufzeit: 2 Stunde(n), 39 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Documents and Settings\Administrator\My Documents\Downloads\SoftonicDownloader_fuer_freerip-mp3.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\_OTL\MovedFiles\08302012_125605\C_WINDOWS\system32\wshom6.dll (Trojan.Agent.H) -> Erfolgreich gelöscht und in Quarantäne gestellt. F:\System Volume Information\_restore{255FAF6E-E62C-4F44-8E27-F36124B439C1}\RP161\A0042121.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. F:\Sicherung\Downloads\SoftonicDownloader_fuer_freerip-mp3.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Wie geht es nun weiter? Achja, ist übrigens schon besser geworden... |
11.09.2012, 16:38 | #13 |
/// Malware-holic | Google öffnet andere Seiten als ausgewählt finger weg von Softonic :-) lade den CCleaner standard: CCleaner Download - CCleaner 3.22.1800 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
12.09.2012, 09:41 | #14 |
| Google öffnet andere Seiten als ausgewählt Hallo! Oh mann, was für eine Aufgabe Ich muss ehrlich sagen,d ass ich den PC von meinem Vater übernommen habe und er hier einige Programme installiert hat, mit denen ich natürlich nicht arbeite bzw. mit denen ich auch nichts anfangen kann. Naja, ich habe mir Mühe gegeben, hätte aber in fast jedem Fall "unbekannt" schreiben können - habe zwischenzeitlich "kann ich nicht einordnen" eingefügt, da ich hier eben nicht weiß, was sich genau dahinter versteckt. HIer die Liste 3Com OfficeConnect Wireless 54Mbps 11g Compact USB Adapter 1.00.4323 - notwendig 7-Zip 9.20 31.08.2012 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 06.09.2012 10.1.102.64 - notwendig ? Adobe Flash Player 10 Plugin Adobe Systems Incorporated 06.09.2012 10.3.183.11 - notwendig ? Adobe Reader X - Deutsch Adobe Systems Incorporated 24.12.2010 116,00MB 10.0.0 - notwendig AllSync 1.6.23 (Vollversion) Michael Thummerer Software Design 27.12.2010 1.6.23 - notwendig Allzeit Atomzeit 2.00 Philipp Winterberg 27.12.2010 2.00 - unnötig Apple Application Support Apple Inc. 02.01.2011 54,52MB 1.4.1 - kann ich nicht einordnen Apple Mobile Device Support Apple Inc. 02.01.2011 21,74MB 3.3.0.69 - kann ich nicht einordnen Apple Software Update Apple Inc. 02.01.2011 2,26MB 2.1.2.120 - kann ich nicht einordnen ATI Catalyst Control Center 2.008.0717.2342 - kann ich nicht einordnen ATI Display Driver 29.08.2009 8.513.1-080717a1-067419C-Dell - kann ich nicht einordnen Audible Download Manager Audible, Inc. 02.01.2011 6.6.0.13 - unnötig Avira AntiVir Personal - Free Antivirus Avira GmbH 11.09.2012 10.2.0.707 - notwendig Big Fish Games: Game Manager 28.12.2011 3.0.1.60 - unnötig BIRTE 2 V2.1 10.05.2012 V2.1 - notwendig BIRTE 2 V2.1(1) 10.05.2012 V2.1 - notwendig BIRTE 2 V2.1(2) 10.05.2012 V2.1 - notwendig Bonjour Apple Inc. 02.01.2011 1,10MB 2.0.4.0 - kann ich nicht einordnen Brother P-touch Editor 4.2 Brother Industries, Ltd. 31.08.2010 4.2 - notwendig CCleaner Piriform 22.08.2012 3.22 - notwendig Compatibility Pack für 2007 Office System Microsoft Corporation 02.01.2011 77,17MB 12.0.6514.5001 - notwendig Corel Paint Shop Pro Photo X2 Corel Corporation 27.12.2010 353,00MB 12.010.0000 - notwendig Crashkurs GRAFCET Dr.-Ing. Paul Christiani GmbH 25.12.2010 - notwendig Dell ControlPoint Connection Manager Dell Inc. 28.08.2009 304,00MB 1.2.3 - notwendig Dell ControlPoint Security Manager Dell Inc. 28.08.2009 1.6.211.25 - notwendig Dell ControlPoint System Manager Dell Inc. 28.08.2009 1.2.01000 - notwendig Dell Security Device Driver Pack Dell Inc. 28.08.2009 1.02.35 - notwendig Desktop Icon für Amazon 09.08.2012 1.0.1 (de) - unnötig Dropbox Dropbox, Inc. 12.06.2012 1.4.7 - notwendig DVDVideoSoftTB Toolbar DVDVideoSoftTB 21.08.2012 6.9.0.16 - notwendig FireJump FireJump.net 09.08.2012 1.0.2.5 - unbekannt Free Audio CD Burner version 1.5.3.920 DVDVideoSoft Ltd. 13.12.2011 - unnötig Free YouTube to MP3 Converter version 3.10.15.1228 DVDVideoSoft Ltd. 28.01.2012 - notwendig FreeRIP v3.42 MGShareware 03.03.2011 3.42 - unbekannt Freeware.de Toolbar Freeware.de 21.08.2012 6.9.0.16 - unbekannt G DATA Logox4 Speechengine G DATA Software AG 10.06.2012 - notwendig HP LaserJet Professional CM1410 Series Hewlett-Packard 14.02.2012 - notwendig HP LJ CM1410 MFP Series HP Scan Hewlett-Packard Co. 14.02.2012 12,55MB 1.0.302.0 - notwendig HP Update Hewlett-Packard 14.02.2012 2,97MB 5.002.006.003 - notwendig HPLaserJetHelp_LearnCenter Hewlett-Packard 14.02.2012 11,53MB 1.03.0000 - notwendig I.R.I.S. OCR HP 14.02.2012 68,96MB 12.3.4.0 - unbekannt InlineTranslate für Firefox InlineTranslate 09.08.2012 2.0 - unbeknant Intel(R) Network Connections 13.1.34.2 Dell 28.08.2009 13.1.34.2 - notwendig Intel(R) PRO Alerting Agent Intel Corporation 28.08.2009 12.0.3 - notwendig Intel® Active Management Technology Intel Corporation 12.09.2012 - notwendig iTunes Apple Inc. 02.01.2011 144,00MB 10.1.1.4 - unnötig Java(TM) 6 Update 23 Sun Microsystems, Inc. 28.08.2009 97,04MB 6.0.230 - notwendig? Lernwerkstatt 8 Medienwerkstatt Mühlacker Verlagsgesellschaft mbH 10.06.2012 8.00.0000 - notwendig Magic Farm 2 - Feenland 28.12.2011 - unnötig Malwarebytes Anti-Malware Version 1.65.0.1400 Malwarebytes Corporation 11.09.2012 1.65.0.1400 - notwendig Marketsplash Shortcuts Hewlett-Packard 14.02.2012 0,29MB 1.0.0.9 - notwendig McAfee Security Scan Plus McAfee, Inc. 03.02.2012 2.0.181.2 - notwendig Microsoft .NET Framework 1.1 14.06.2012 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 14.06.2012 183,00MB 2.2.30729 -notwendig Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 24.12.2010 6,30MB 2.2.30729 - notwendig Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 11.05.2012 237,00MB 3.2.30729- notwendig Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 24.12.2010 37,52MB 3.2.30729 - notwendig Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 24.12.2010 - notwendig Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 11.05.2012 - notwendig Microsoft Office Professional Edition 2003 Microsoft Corporation 31.08.2010 595,00MB 11.0.5614.0 - notwendig Microsoft PowerPoint Viewer Microsoft Corporation 27.02.2011 178,00MB 14.0.4763.1000 - notwendig Microsoft Silverlight Microsoft Corporation 28.08.2009 4,62MB 2.0.31005.0- notwendig Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 28.08.2009 1,74MB 3.1.0000 - notwendig Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 28.08.2009 2,29MB 1.0.1215.0 - notwendig Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 28.08.2009 1,45MB 1.0.1215.0 - notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 28.08.2009 5,21MB 8.0.56336 - notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 24.12.2010 15,00MB 9.0.30729.4148 -notwendig Mozilla Firefox 14.0.1 (x86 de) Mozilla 12.09.2012 14.0.1 - notwendig Mozilla Maintenance Service Mozilla 09.08.2012 14.0.1 - notwendig? MSXML 4.0 SP2 (KB954430) Microsoft Corporation 24.12.2010 1,42MB 4.20.9870.0 - unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.12.2010 2,77MB 4.20.9876.0 - unbekannt MSXML 6.0 Parser (KB933579) Microsoft Corporation 28.08.2009 1,46MB 6.10.1200.0 - unbekannt Notepad++ 24.12.2010 5.8.6 - notwendig PC Rambazamba Langmeier Software GmbH 09.08.2012 6,95MB 1.00.0000 - notwendig PDFCreator Frank Heindörfer, Philip Chinery 16.01.2011 1.1.0 - notwendig pdfforge Toolbar v6.2 Spigot, Inc. 08.08.2012 17,09MB 6.2 - unbekannt PowerDVD DX Dell Corp. 28.08.2009 8.2.5024 - notwendig Preispilot für Firefox Preispilot 09.08.2012 2.0 - unnötig QuickTime Apple Inc. 02.01.2011 73,73MB 7.69.80.9 - notwendig Roxio Creator Audio Roxio 03.09.2010 1,14MB 3.3.0 - notwendig Roxio Creator Copy Roxio 03.09.2010 0,63MB 3.3.0- notwendig Roxio Creator Data Roxio 03.09.2010 0,92MB 3.3.0- notwendig Roxio Creator DE Roxio 03.09.2010 20,95MB 3.3.0- notwendig Roxio Creator DE 10.3 Roxio 28.08.2009 10.3- notwendig Roxio Creator Tools Roxio 03.09.2010 0,34MB 3.3.0- notwendig Roxio Drag-to-Disc Roxio 03.09.2010 8,12MB 9.0- notwendig Roxio Express Labeler Roxio 03.09.2010 15,54MB 2.1.0- notwendig Roxio Update Manager Roxio 03.09.2010 2,39MB 3.0.0- notwendig Royal Envoy 20.01.2012 - unnötig Royal Envoy 2 Playrix Entertainment 26.02.2012 - unnötig Royal Envoy™ Playrix Entertainment 20.01.2012 - unnötig SearchAnonymizer 09.08.2012 1.0.1 (de) - unbekannt Security Update for Windows Search 4 - KB963093 Microsoft Corporation 24.12.2010 - notwendig shopping-preise.de AddOn Firefox shopping-preise.de 09.08.2012 2.81 - unnötig Solid Edge 2D Drafting ST2 Siemens 04.11.2010 1.068,00MB 102.00.00116 - unbekannt Spybot - Search & Destroy Safer Networking Limited 24.12.2010 1.6.2 - unbekannt Uninstall 1.0.0.1 29.03.2011 - notwendig VLC media player 1.1.5 VideoLAN 24.12.2010 1.1.5 - notwendig Winamp Nullsoft, Inc 24.12.2010 5.601 Winamp Erkennungs-Plug-in Nullsoft, Inc 24.12.2010 1.0.0.1- notwendig Windows Driver Package - Dell Inc. PBADRV System (01/07/2008 1.0.1.5) Dell Inc. 28.08.2009 01/07/2008 1.0.1.5- notwendig Windows Driver Package - STMicroelectronics (stmtpm) System (05/24/2007 1.00.04.15) STMicroelectronics 28.08.2009 05/24/2007 1.00.04.15- notwendig Windows Internet Explorer 8 Microsoft Corporation 24.12.2010 20090308.140743- notwendig Windows Live Essentials Microsoft Corporation 28.08.2009 14.0.8050.1202- notwendig Windows Live Sign-in Assistant Microsoft Corporation 28.08.2009 1,94MB 5.000.817.1- notwendig Windows Live Sync Microsoft Corporation 28.08.2009 2,79MB 14.0.8050.1202- notwendig Windows Live Upload Tool Microsoft Corporation 28.08.2009 0,22MB 14.0.8014.1029- notwendig Windows Search 4.0 Microsoft Corporation 28.08.2009 04.00.6001.503- notwendig WinRAR 24.12.2010- notwendig WISO Steuer-Sparbuch 2011 Buhl Data Service GmbH 27.12.2010 18.00.6928- notwendig DANKE!!!! |
12.09.2012, 19:28 | #15 |
/// Malware-holic | Google öffnet andere Seiten als ausgewählt deinstaliere: apple: alle Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Allzeit Audible Big Fish Desktop Icon DVDVideoSoftTB : ganz sicher, unnötig. toolbars sind ein sicherheitsrisiko und verlangsamen den browser. bei programm instalation immer die benutzerdefinierte instalation wählen und toolbars abwählen. FireJump alle die, die mit "Free " beginnen Freeware InlineTranslate iTunes Java Download der kostenlosen Java-Software downloade java jre instalieren deinstaliere: Magic PC Rambazamba : verzichte auf solche "tuning" tools, das kann man auch selbst machen, und man kann sowieso, wenn man ne falsche option in solchen programmen wählt, dem pc schaden. pdfforge Toolbar Preispilot Royal : alle SearchAnonymizer shopping-preise Solid Edge Spybot öffne otl, bereinigen, pc startet neu. öffne ccleaner, analysieren starten. wir müssen hier noch ne kleinigkeit machen. Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Google öffnet andere Seiten als ausgewählt |
.com, andere, angezeigt, bereich, bereits, direkt, fehlen, google, grund, hallo zusammen, hoffe, ihavenet.com, inhalt, klicke, komplett, problem, rechner, seite, seiten, suchergebnisse, theme, themen, wissen, woche, zusammen, öffnet, öffnet andere seiten |