|
Plagegeister aller Art und deren Bekämpfung: Google öffnet falsche SeitenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.12.2012, 08:18 | #16 |
| Google öffnet falsche Seiten Hier die Combofix.txt Code:
ATTFilter ComboFix 12-12-04.01 - Katha 06.12.2012 8:04:33.1.4 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3892.2582 [GMT 1:00] ausgeführt von:: C:\Users\Katha\Desktop\ComboFix.exe SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) C:\Users\Katha\ChromeSetup.exe C:\Users\Katha\GoogleEarthPluginSetup.exe C:\Users\Katha\WISO_Steuer_Sparbuch_2012_für_Steuerjahr_2011_Downloader.exe ((((((((((((((((((((((( Dateien erstellt von 2012-11-06 bis 2012-12-06 )))))))))))))))))))))))))))))) 2012-12-05 21:29:32 . 2012-12-05 21:37:44 -------- d-----w- C:\_OTL 2012-12-04 20:35:55 . 2012-12-04 20:35:55 -------- d-----w- C:\Program Files\Microsoft Silverlight 2012-12-04 20:35:55 . 2012-12-04 20:35:55 -------- d-----w- C:\Program Files (x86)\Microsoft Silverlight 2012-12-01 22:00:41 . 2012-12-01 22:00:41 -------- d-----w- C:\Program Files (x86)\Common Files\Skype 2012-12-01 22:00:41 . 2012-12-01 22:00:41 -------- d-----r- C:\Program Files (x86)\Skype 2012-11-27 19:24:36 . 2012-11-08 17:24:30 9125352 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4813A3F5-D29C-4125-BF52-55E211615872}\mpengine.dll 2012-11-24 08:12:48 . 2012-12-05 20:43:06 -------- d-----w- C:\Program Files (x86)\Mobile Partner 2012-11-15 07:26:50 . 2012-07-26 07:46:05 2560 ----a-w- C:\Windows\system32\drivers\de-DE\wdf01000.sys.mui 2012-11-15 07:26:48 . 2012-07-26 04:55:47 785512 ----a-w- C:\Windows\system32\drivers\Wdf01000.sys 2012-11-15 07:26:48 . 2012-07-26 04:55:47 54376 ----a-w- C:\Windows\system32\drivers\WdfLdr.sys 2012-11-15 07:26:48 . 2012-07-26 02:36:08 9728 ----a-w- C:\Windows\system32\Wdfres.dll 2012-11-15 07:15:08 . 2012-07-26 03:08:53 229888 ----a-w- C:\Windows\system32\WUDFHost.exe 2012-11-15 07:15:08 . 2012-07-26 03:08:14 84992 ----a-w- C:\Windows\system32\WUDFSvc.dll 2012-11-15 07:15:08 . 2012-07-26 03:08:14 744448 ----a-w- C:\Windows\system32\WUDFx.dll 2012-11-15 07:15:08 . 2012-07-26 03:08:14 45056 ----a-w- C:\Windows\system32\WUDFCoinstaller.dll 2012-11-15 07:15:08 . 2012-07-26 03:08:14 194048 ----a-w- C:\Windows\system32\WUDFPlatform.dll 2012-11-15 07:15:08 . 2012-07-26 02:26:45 87040 ----a-w- C:\Windows\system32\drivers\WUDFPf.sys 2012-11-15 07:15:08 . 2012-07-26 02:26:06 198656 ----a-w- C:\Windows\system32\drivers\WUDFRd.sys 2012-11-15 07:02:57 . 2012-10-09 18:17:13 55296 ----a-w- C:\Windows\system32\dhcpcsvc6.dll 2012-11-15 07:02:57 . 2012-10-09 18:17:13 226816 ----a-w- C:\Windows\system32\dhcpcore6.dll 2012-11-15 07:02:57 . 2012-10-09 17:40:31 44032 ----a-w- C:\Windows\SysWow64\dhcpcsvc6.dll 2012-11-15 07:02:57 . 2012-10-09 17:40:31 193536 ----a-w- C:\Windows\SysWow64\dhcpcore6.dll 2012-11-15 07:02:54 . 2012-09-25 22:47:43 78336 ----a-w- C:\Windows\SysWow64\synceng.dll 2012-11-15 07:02:54 . 2012-09-25 22:46:17 95744 ----a-w- C:\Windows\system32\synceng.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) 2012-12-05 20:50:53 . 2011-11-07 22:14:52 697272 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe 2012-12-05 20:50:53 . 2011-11-07 21:07:55 73656 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl 2012-11-15 07:15:41 . 2011-04-25 11:44:04 66395536 ----a-w- C:\Windows\system32\MRT.exe 2012-10-16 08:38:37 . 2012-11-27 19:24:45 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll 2012-10-16 08:38:34 . 2012-11-27 19:24:45 350208 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll 2012-10-16 07:39:52 . 2012-11-27 19:24:45 561664 ----a-w- C:\Windows\apppatch\AcLayers.dll 2012-09-25 07:17:45 . 2012-09-25 07:17:52 95208 ----a-w- C:\Windows\SysWow64\WindowsAccessBridge-32.dll 2012-09-25 07:17:45 . 2012-08-23 10:42:30 821736 ----a-w- C:\Windows\SysWow64\npDeployJava1.dll 2012-09-25 07:17:45 . 2011-04-25 18:57:07 746984 ----a-w- C:\Windows\SysWow64\deployJava1.dll 2012-09-14 19:19:29 . 2012-10-10 18:10:56 2048 ----a-w- C:\Windows\system32\tzres.dll 2012-09-14 18:28:53 . 2012-10-10 18:10:56 2048 ----a-w- C:\Windows\SysWow64\tzres.dll 2011-06-28 12:31:02 . 2011-06-28 12:31:00 8034304 ----a-w- C:\Program Files\irfanview_plugins_430_setup.exe 2011-05-13 21:10:03 . 2011-05-13 21:10:00 3081376 ----a-w- C:\Program Files\install_flash_player.exe 2011-05-13 21:05:32 . 2011-05-13 21:05:22 3328512 ----a-w- C:\Program Files\flashplayer10_2_p3_64bit_plugin_111710.exe 2011-05-07 20:29:05 . 2011-05-07 20:28:40 21984416 ----a-w- C:\Program Files\FreeYouTubeToMP3Converter37.exe 2011-05-04 07:13:04 . 2011-05-04 07:13:03 247053 ----a-w- C:\Program Files\mp3DC213.exe 2011-04-26 20:29:06 . 2011-04-26 20:29:04 1291624 ----a-w- C:\Program Files\wlsetup-web__1_.exe (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}] 2012-09-19 14:27:52 1215368 ----a-w- C:\Program Files (x86)\pdfforge Toolbar\IE\6.3\pdfforgeToolbarIE.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar] "{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "C:\Program Files (x86)\pdfforge Toolbar\IE\6.3\pdfforgeToolbarIE.dll" [2012-09-19 14:27:52 1215368] [HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}] [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2011-02-18 05:12:20 94208 ----a-w- C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2011-02-18 05:12:20 94208 ----a-w- C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2011-02-18 05:12:20 94208 ----a-w- C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll C:\Users\Katha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Dropbox.lnk - C:\Users\Katha\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows] "LoadAppInit_DLLs"=1 (0x1) "AppInit_DLLs"=C:\Windows\SysWOW64\nvinit.dll R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 12:27:14 138576] R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-10-20 14:23:26 821664] R2 NOBU;Norton Online Backup;C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x] R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x] R2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-11-09 10:21:24 160944] R2 UNS;Intel(R) Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x] R2 vpnagent;Cisco AnyConnect VPN Agent;C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [x] R3 Sftredir;Sftredir;C:\Windows\system32\DRIVERS\Sftredirlh.sys [2010-09-14 04:45:50 25960] R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x] R3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys [2010-11-20 11:07:05 59392] R3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys [2012-07-09 11:42:54 52736] R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;C:\Windows\system32\Wat\WatAdminSvc.exe [2011-08-01 07:30:05 1255736] R4 AdobeActiveFileMonitor10.0;Adobe Active File Monitor V10;C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [2011-09-01 01:22:18 169624] R4 Application Updater;Application Updater;C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe [2012-09-19 14:21:14 795072] R4 Samsung UPD Service;Samsung UPD Service;C:\Windows\System32\SUPDSvc.exe [2010-08-09 19:04:12 166704] R4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 09:10:10 57184] S0 nvpciflt;nvpciflt;C:\Windows\system32\DRIVERS\nvpciflt.sys [2011-01-17 07:36:00 25960] S0 PxHlpa64;PxHlpa64;C:\Windows\System32\Drivers\PxHlpa64.sys [2010-03-19 02:00:00 55856] S1 SABI;SAMSUNG Kernel Driver For Windows 7;C:\Windows\system32\Drivers\SABI.sys [2009-05-28 06:38:04 13824] S3 clwvd;CyberLink WebCam Virtual Driver;C:\Windows\system32\DRIVERS\clwvd.sys [2010-11-09 23:04:14 31088] S3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys [2009-09-17 20:54:54 56344] S3 Impcd;Impcd;C:\Windows\system32\DRIVERS\Impcd.sys [2010-02-26 23:32:12 158976] S3 IntcDAud;Intel(R) Display Audio;C:\Windows\system32\DRIVERS\IntcDAud.sys [2010-08-30 11:17:36 289280] S3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys [2010-11-25 19:31:32 409192] S3 Sftfs;Sftfs;C:\Windows\system32\DRIVERS\Sftfslh.sys [2010-09-14 04:45:44 760168] S3 Sftplay;Sftplay;C:\Windows\system32\DRIVERS\Sftplaylh.sys [2010-09-14 04:45:48 268648] S3 Sftvol;Sftvol;C:\Windows\system32\DRIVERS\Sftvollh.sys [2010-09-14 04:45:52 22376] Inhalt des "geplante Tasks" Ordners 2012-12-06 C:\Windows\Tasks\Adobe Flash Player Updater.job - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2011-11-07 22:14:52 . 2012-12-05 20:50:54] 2012-12-06 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2614301483-2537791305-717444225-1002Core.job - C:\Users\Katha\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-06 14:46:11 . 2011-06-06 14:46:09] 2012-12-06 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2614301483-2537791305-717444225-1002UA.job - C:\Users\Katha\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-06 14:46:11 . 2011-06-06 14:46:09] --------- X64 Entries ----------- [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2011-02-18 05:12:20 97792 ----a-w- C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2011-02-18 05:12:20 97792 ----a-w- C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2011-02-18 05:12:20 97792 ----a-w- C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2011-02-18 05:12:20 97792 ----a-w- C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=C:\Windows\System32\nvinitx.dll ------- Zusätzlicher Suchlauf ------- uLocal Page = C:\Windows\system32\blank.htm uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2832419 mLocal Page = C:\Windows\SysWOW64\blank.htm uInternet Settings,ProxyOverride = *.local IE: &Citavi Picker... - file://C:\ProgramData\Swiss Academic Software\Citavi Picker\Internet Explorer\ShowContextMenu.html IE: An OneNote s&enden - C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 IE: Free YouTube to MP3 Converter - C:\Users\Katha\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm IE: Nach Microsoft E&xcel exportieren - C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.2.1 FF - ProfilePath - C:\Users\Katha\AppData\Roaming\Mozilla\Firefox\Profiles\vlgl55pu.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.de FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=827316&p= FF - ExtSQL: 2012-12-04 20:35; {15fe27f3-e5ab-2d59-4c5c-dadc7945bdbd}; C:\Users\Katha\AppData\Roaming\Mozilla\Firefox\Profiles\vlgl55pu.default\extensions\{15fe27f3-e5ab-2d59-4c5c-dadc7945bdbd}.xpi FF - ExtSQL: 2012-12-04 20:35; {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}; C:\Users\Katha\AppData\Roaming\Mozilla\Firefox\Profiles\vlgl55pu.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi - - - - Entfernte verwaiste Registrierungseinträge - - - - URLSearchHooks-{0c5f997d-f664-4afb-9652-ea7fd92f383d} - (no file) BHO-{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll Toolbar-Locked - (no file) Wow6432Node-HKLM-Run-QuickTime Task - C:\Program Files (x86)\QuickTime\QTTask.exe Toolbar-Locked - (no file) WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) WebBrowser-{0C5F997D-F664-4AFB-9652-EA7FD92F383D} - (no file) WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file) AddRemove-DealPly - C:\Program Files (x86)\DealPly\uninst.exe AddRemove-FastStone Capture - C:\Program Files (x86)\FastStone Capture\uninst.exe AddRemove-Free Audio CD Burner_is1 - C:\Program Files (x86)\DVDVideoSoft\Free Audio CD Burner\unins000.exe AddRemove-Game Console - WildGames - C:\Program Files (x86)\WildGames\Game Console - WildGames\Uninstall.exe AddRemove-IrfanView - C:\Program Files (x86)\IrfanView\iv_uninstall.exe AddRemove-VLC media player - C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe AddRemove-WildTangent wildgames Master Uninstall - C:\Program Files (x86)\WildGames\Uninstall.exe AddRemove-WildTangentGameProvider-wildgames-main - C:\Program Files (x86)\WildGames\Game Explorer Categories - main\Uninstall.exe AddRemove-WT085559 - C:\Program Files (x86)\WildGames\Diner Dash 2 Restaurant Rescue\Uninstall.exe AddRemove-WT085567 - C:\Program Files (x86)\WildGames\Chuzzle Deluxe\Uninstall.exe AddRemove-WT085580 - C:\Program Files (x86)\WildGames\John Deere Drive Green\Uninstall.exe AddRemove-WT085581 - C:\Program Files (x86)\WildGames\Penguins!\Uninstall.exe AddRemove-WT085583 - C:\Program Files (x86)\WildGames\Polar Golfer\Uninstall.exe AddRemove-WT085587 - C:\Program Files (x86)\WildGames\Agatha Christie - Death on the Nile\Uninstall.exe AddRemove-WT085597 - C:\Program Files (x86)\WildGames\Build-a-lot\Uninstall.exe AddRemove-WT085618 - C:\Program Files (x86)\WildGames\Farm Frenzy\Uninstall.exe AddRemove-WT085622 - C:\Program Files (x86)\WildGames\Insaniquarium Deluxe\Uninstall.exe AddRemove-WT085663 - C:\Program Files (x86)\WildGames\Peggle\Uninstall.exe AddRemove-WT085669 - C:\Program Files (x86)\WildGames\Plants vs. Zombies\Uninstall.exe AddRemove-WT089285 - C:\Program Files (x86)\WildGames\Zuma Deluxe\Uninstall.exe AddRemove-WT089286 - C:\Program Files (x86)\WildGames\Bejeweled 2 Deluxe\Uninstall.exe AddRemove-{3E29EE6C-963A-4aae-86C1-DC237C4A49FC} - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\Uninstall\setup.exe AddRemove-{65153EA5-8B6E-43B6-857B-C6E4FC25798A} - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe AddRemove-{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA} - C:\Program Files (x86)\Intel\Intel(R) Graphics Media Accelerator Driver\Uninstall\setup.exe AddRemove-{F8A9085D-4C7A-41a9-8A77-C8998A96C421} - C:\Program Files (x86)\Intel\Intel Control Center\uninstaller\SetupICC.exe AddRemove-FoxTab PDF Creator - C:\Program Files (x86)\FoxTabPDFConverter\Uninstall\Uninstall.exe |
06.12.2012, 17:13 | #17 |
/// Malware-holic | Google öffnet falsche Seiten hi,
__________________bitte nicht wundern, bin ab Morgen, bis Mittwoch im Urlaub. malwarebytes: Downloade Dir bitte Malwarebytes
__________________ |
07.12.2012, 07:18 | #18 |
| Google öffnet falsche Seiten Hier der Text:
__________________Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.06.12 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Katha :: KATHA-PC [Administrator] Schutz: Aktiviert 06.12.2012 22:56:18 mbam-log-2012-12-06 (22-56-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|Q:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 444524 Laufzeit: 2 Stunde(n), 34 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Program Files\Application Updater\ApplicationUpdater.exe (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
13.12.2012, 19:29 | #19 |
/// Malware-holic | Google öffnet falsche Seiten Sehr gut! lade den CCleaner standard: CCleaner Download - CCleaner 3.25.1872 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
20.01.2013, 17:44 | #20 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Google öffnet falsche Seiten Ich habe leider völlig übersehen, dass du nochmal gepostet hattest. Hier die Liste:
|
20.01.2013, 18:40 | #21 |
/// Malware-holic | Google öffnet falsche Seiten deinstaliere: ActiveX Adobe Flash Player alle Adobe - Install Adobe Flash Player neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Ask Control : beide Controle Controlo Contrôle CyberLink : alle Die Hochzeitsdrucker DivX Formant Free Audio Free YouTube Java : alle downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: Kontrola Kontrolnik Norton Ovládací : alle pdfforge : finger weg von toolbars, sie sind ein Zusatzrisiko und verlangsamen den Browser. Uzak WildTangent Windows Live : alle die, die du nicht nutzt Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ --> Google öffnet falsche Seiten |
Themen zu Google öffnet falsche Seiten |
aktiviert, avira, browser, deaktiviert, einstellungen, falsche, falsche seiten, firefox, google, lösen, nicht mehr, problem, schei, seite, seiten, seltsame, seltsamen, sicherheitscenter, sonntag, versuch, versucht, weitergeleitet, windows, öffnen, öffnet |