Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Google leitet um - alles zu spät?

Google leitet um - alles zu spät?


Log-Analyse und Auswertung: Google leitet um - alles zu spät?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 27.10.2006, 00:05   #16
Krumbein
 
Google leitet um - alles zu spät? - Standard

Google leitet um - alles zu spät?


Hallo,

es scheint, als hätte blacklight das Problem zunächst gelöst. Die Geschwindigkeit passt wieder, und die Google-Umleitungen sind verschwunden. Warum escan immer bei 19tausendund abbricht, ist mir unverständlich. AVG Antispyware hatte ja immer diesen ominösen uj-Virus gefunden, der ist auch nicht mehr zu scannen.

Hier nochmal mein Hijack-Log. Gibt es noch etwas verdächtiges?:

Logfile of HijackThis v1.99.1
Scan saved at 01:01:01, on 27.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINNEU\System32\smss.exe
C:\WINNEU\system32\winlogon.exe
C:\WINNEU\system32\services.exe
C:\WINNEU\system32\lsass.exe
C:\WINNEU\system32\Ati2evxx.exe
C:\WINNEU\system32\svchost.exe
C:\WINNEU\System32\svchost.exe
C:\WINNEU\system32\spoolsv.exe
C:\WINNEU\system32\Ati2evxx.exe
C:\WINNEU\Explorer.EXE
C:\WINNEU\ehome\ehtray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\WINNEU\system32\RunDll32.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINNEU\system32\PuXpMan.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNEU\system32\ctfmon.exe
C:\Programme\Valve\Steam\Steam.exe
C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
C:\Programme\AOL 9.0a\aoltray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNEU\system32\cisvc.exe
C:\WINNEU\eHome\ehRecvr.exe
C:\WINNEU\eHome\ehSched.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINNEU\system32\svchost.exe
C:\WINNEU\system32\dllhost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINNEU\eHome\ehmsas.exe
C:\WINNEU\System32\svchost.exe
C:\WINNEU\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Avant Browser\avant.exe
C:\123Loads\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINNEU\ehome\ehtray.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNEU\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mspwr] C:\WINNEU\system32\PuXpMan.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [dmktm.exe] C:\WINNEU\system32\dmktm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNEU\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Zahlungserinnerung.lnk = C:\hcwlight\wzed.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNEU\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4841/mcfscan.cab
O20 - Winlogon Notify: WgaLogon - C:\WINNEU\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNEU\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNEU\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE

Ansonsten erstmal besten Dank, mal sehen, wie lange das System stabil arbeitet.

Gruß
krumbein

Alt 27.10.2006, 00:19   #17
ordell1234
 
Google leitet um - alles zu spät? - Standard

Google leitet um - alles zu spät?


Das log ist noch nicht sauber. Installiere fixwareout und entpacke die bfu.zip nach C:\fixwareout\SUB. Starte die bfu.exe und füge in das fenster "scriptfile to execute" die C:\fixwareout\SUB\XP-2K2.bfu ein. Execute. Poste anschließend die report.txt und ein neues HJT-log.
__________________
Alt 27.10.2006, 16:14   #18
Krumbein
 
Google leitet um - alles zu spät? - Standard

Google leitet um - alles zu spät?


Hallo,

ich weiß zwar nicht, was ich tue, aber der Report sagt:

BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 17:08:34, on 27.10.2006

Script completed.


Logfile of HijackThis v1.99.1
Scan saved at 17:12:39, on 27.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINNEU\System32\smss.exe
C:\WINNEU\system32\winlogon.exe
C:\WINNEU\system32\services.exe
C:\WINNEU\system32\lsass.exe
C:\WINNEU\system32\Ati2evxx.exe
C:\WINNEU\system32\svchost.exe
C:\WINNEU\System32\svchost.exe
C:\WINNEU\system32\spoolsv.exe
C:\WINNEU\system32\Ati2evxx.exe
C:\WINNEU\Explorer.EXE
C:\WINNEU\ehome\ehtray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\WINNEU\system32\RunDll32.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINNEU\system32\PuXpMan.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNEU\system32\ctfmon.exe
C:\Programme\Valve\Steam\Steam.exe
C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
C:\Programme\AOL 9.0a\aoltray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNEU\system32\cisvc.exe
C:\WINNEU\eHome\ehRecvr.exe
C:\WINNEU\eHome\ehSched.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINNEU\system32\svchost.exe
C:\WINNEU\system32\dllhost.exe
C:\WINNEU\eHome\ehmsas.exe
C:\Programme\Avant Browser\avant.exe
C:\WINNEU\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Avant Browser\avant.exe
C:\WINNEU\system32\cidaemon.exe
C:\123Loads\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.ebay.de/ws/eBayISAPI.dll?MyeBay
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINNEU\ehome\ehtray.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNEU\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mspwr] C:\WINNEU\system32\PuXpMan.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [dmktm.exe] C:\WINNEU\system32\dmktm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNEU\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Zahlungserinnerung.lnk = C:\hcwlight\wzed.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNEU\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4841/mcfscan.cab
O20 - Winlogon Notify: WgaLogon - C:\WINNEU\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNEU\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNEU\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE

Wo hängt denn noch etwas?
Gruß

Krumbein
__________________
Alt 27.10.2006, 17:03   #19
irrlicht
 
Google leitet um - alles zu spät? - Standard

Google leitet um - alles zu spät?


Hallo Krummbein,
als nächstes wirst du dich von all den installierten Scannern trennen,das kann nämlich ganz schön in die Hose gehen.
Ich nehme an,du hast bisher einen bestimmten verwendet.Den läßt du selbstverständlich auf deiner Kiste.Alles andere was wie Scanner aussieht,riecht oder schmeckt,ab ins Nirwana damit.Viele Scanner helfen nicht viel,im Gegenteil,die stören sich gewaltig ,unter Umständen bis zum Systemabsturz.
Suche in "Software" nach ihnen und deinstalliere sie.
Erstelle für dich selbst ein HijackThis-Log und prüfe damit ob du die überzähligen Scanner gelöscht hast.Mache das so oft für dich selbst,ohne posten,bis nur noch dein Scanner übrig ist.....
Dann erst neues HJT.
Irrlicht

Alt 27.10.2006, 17:19   #20
ordell1234
 
Google leitet um - alles zu spät? - Standard

Google leitet um - alles zu spät?


Zitat:
Wo hängt denn noch etwas?
da
Zitat:
O4 - HKLM\..\Run: [dmktm.exe] C:\WINNEU\system32\dmktm.exe
Hast du fixwareout installiert und die bfu.zip in das entsprechende Verzeichnis entpackt, dann die bfu.exe ausgeführt? Du hast das falsche log gepostet. Ich möchte die "report.txt" von fixwareout sehen, zu finden unter c:\fixwareout\report.txt. Gruß


Alt 27.10.2006, 18:19   #21
Krumbein
 
Google leitet um - alles zu spät? - Standard

Google leitet um - alles zu spät?


Hallo

Ordell:

Ich hatte keine häckchen gesetzt, will hoffen, das entspricht jetzt Deiner Vorstellung:

Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}EE04F25063F3-4F8B-85A4-346C-70A7854A{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\mtkmd
...

Random Runs removed from HKLM
...

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Searching by size/names...
C:\WINNEU\SYSTEM32\CSDMAE~1.REN
C:\WINNEU\SYSTEM32\DMKTME~1.REN
C:\WINNEU\SYSTEM32\{91CD3~1.REN

»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal

Other suspects.
Directory of C:\WINNEU\system32
{91CD3113-E69C-4DA1-B57C-3A55EDB71560}.exe.ren

»»»»» Misc files.

»»»»» Checking for older varients covered by the Rem3 tool.

Und hier der anschließende Hjack:

Logfile of HijackThis v1.99.1
Scan saved at 19:17:45, on 27.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINNEU\System32\smss.exe
C:\WINNEU\system32\winlogon.exe
C:\WINNEU\system32\services.exe
C:\WINNEU\system32\lsass.exe
C:\WINNEU\system32\Ati2evxx.exe
C:\WINNEU\system32\svchost.exe
C:\WINNEU\System32\svchost.exe
C:\WINNEU\system32\spoolsv.exe
C:\WINNEU\system32\Ati2evxx.exe
C:\WINNEU\Explorer.EXE
C:\WINNEU\ehome\ehtray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\WINNEU\system32\RunDll32.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINNEU\system32\PuXpMan.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNEU\system32\ctfmon.exe
C:\Programme\Valve\Steam\Steam.exe
C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
C:\Programme\AOL 9.0a\aoltray.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNEU\system32\cisvc.exe
C:\WINNEU\eHome\ehRecvr.exe
C:\WINNEU\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINNEU\system32\svchost.exe
C:\WINNEU\system32\dllhost.exe
C:\WINNEU\eHome\ehmsas.exe
C:\WINNEU\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINNEU\system32\cidaemon.exe
C:\Programme\Avant Browser\avant.exe
C:\123Loads\hijack\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINNEU\ehome\ehtray.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNEU\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mspwr] C:\WINNEU\system32\PuXpMan.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNEU\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Zahlungserinnerung.lnk = C:\hcwlight\wzed.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNEU\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4841/mcfscan.cab
O20 - Winlogon Notify: WgaLogon - C:\WINNEU\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNEU\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNEU\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE

@Irrlicht:

Habe den Mcafee Securitiy-Center gelöscht. Sonst habe ich nur noch den AVG Anti-Spyware drauf. Der Canon-Scanner ist ein Flachbett-Scanner. Finde sonst nichts, was noch nach Virenscanner aussieht.

Gruß
krumbein

Alt 28.10.2006, 18:01   #22
ordell1234
 
Google leitet um - alles zu spät? - Standard

Google leitet um - alles zu spät?


yep, scheint funktioniert zu haben. Wie lange, wird sich zeigen. Die *.ren-Dateien kannst du löschen. Fixe noch diesen Eintrag
Zitat:
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
Zitat:
Zitat von Krumbein
Sonst habe ich nur noch den AVG Anti-Spyware drauf.
Der MW-scanner ist noch aktiv. Runter damit. Gruß

Alt 29.10.2006, 01:35   #23
Krumbein
 
Google leitet um - alles zu spät? - Standard

Google leitet um - alles zu spät?


Hi,

Mw-Scanner hört sich an nach escan. Wie lösche ich den? Kann ihn leider weder über Software noch über Programme finden.

Gruß
Krumbein
Geändert von Krumbein (29.10.2006 um 01:53 Uhr)

Alt 29.10.2006, 02:53   #24
Krumbein
 
Google leitet um - alles zu spät? - Standard

Google leitet um - alles zu spät?


Hallo,
hier nochmal der aktualisierte report von fixwareout:

Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please

Reg Entries that were deleted
...

Random Runs removed from HKLM
...

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Searching by size/names...

»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal

Other suspects.
Directory of C:\WINNEU\system32

»»»»» Misc files.

»»»»» Checking for older varients covered by the Rem3 tool.

Und der Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 02:16:54, on 29.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINNEU\System32\smss.exe
C:\WINNEU\system32\winlogon.exe
C:\WINNEU\system32\services.exe
C:\WINNEU\system32\lsass.exe
C:\WINNEU\system32\Ati2evxx.exe
C:\WINNEU\system32\svchost.exe
C:\WINNEU\System32\svchost.exe
C:\WINNEU\system32\spoolsv.exe
C:\WINNEU\system32\Ati2evxx.exe
C:\WINNEU\Explorer.EXE
C:\WINNEU\ehome\ehtray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\WINNEU\system32\RunDll32.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINNEU\system32\PuXpMan.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNEU\system32\ctfmon.exe
C:\Programme\Valve\Steam\Steam.exe
C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
C:\Programme\AOL 9.0a\aoltray.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNEU\system32\cisvc.exe
C:\WINNEU\eHome\ehRecvr.exe
C:\WINNEU\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINNEU\system32\svchost.exe
C:\WINNEU\system32\dllhost.exe
C:\WINNEU\eHome\ehmsas.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Avant Browser\avant.exe
C:\WINNEU\system32\cidaemon.exe
C:\123Loads\hijack\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINNEU\ehome\ehtray.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNEU\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mspwr] C:\WINNEU\system32\PuXpMan.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNEU\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Zahlungserinnerung.lnk = C:\hcwlight\wzed.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNEU\system32\Shdocvw.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4841/mcfscan.cab
O20 - Winlogon Notify: WgaLogon - C:\WINNEU\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNEU\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNEU\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE

Alt 29.10.2006, 02:59   #25
Krumbein
 
Google leitet um - alles zu spät? - Standard

Google leitet um - alles zu spät?


Hallo Jungs und Mädels,

ich fühle mich bemüßigt, noch folgendes von mir zu geben:

Wenn es denn damit erledigt ist: Nochmals vielen Dank an die netten Helfer hier, vor allem Irrlicht und Ordell, aber auch alle anderen. Ich weiß, dass das Ergebnis mit Vorsicht zu genießen ist, aber das System läuft zumindest erstmal wieder. Und einen ganz, ganz großen Lerneffekt hat es auf mich jedenfalls gehabt. Ich denke auch, dass alle anderen interessierten Leser, und die hat es ja offensichtlich gegeben, gemerkt haben, dass ein solcher Reinigungsprozess nicht viel weniger Aufwand macht, als eine Formatierung mit Neuinstallation. Ich habe in der Vergangenheit schon mit Viren zu tun gehabt, die kaum noch einen Zugriff bzw. kaum noch eine Möglichkeit zur Datenrettung zugelassen haben. Dieser nicht, hier konnte man immer noch kopieren, brennen, etc. Trotzdem fand ich diesen Befall als besonders belastend, weil es wie ein Einbruch in das eigene Schlafzimmer ist. Man weiß nicht, was noch mit den eigenen Daten passiert bzw. schon passiert ist. Intimsphäre - gibt es das im Internet? Offensichtlich nicht.

Kleine Anektdote am Rande: Ich hatte mit dem Schlimmsten gerechnet, gerade nach den ersten Rettungsversuchen, und hatte auch nach x- Neustarts und immer wieder neuen Scannern die Nase voll. Auch die Helfer hier haben einen Abend lang wohl keine Lust mehr gehabt, oder einfach was besseres zu tun (was ich vollauf verstehen kann), jedenfalls meldete sich keiner mehr, und ich war so ganz allein auf der Welt. Und - ungelogen - ich habe mir gesagt, einmal noch rauf und runterfahren, und ich formatiere. Irgendwann merkt man, dass der Aufwand nicht schlimmer werden kann - Und dann habe ich, gerade wegen der Verzweifelung, blacklight die Umbenennung der zweifelhaften Anwendungen erlaubt, weil ich dachte, dass schlimmstenfalls das System nicht wieder anspringt, und ich eben Neuaufsetzen muss. Und gerade in diesem letzen Moment haben die Rettungsmaßnahmen gegriffen - filmreif.

Schlimmer im Sinne von Datenverlust fand ich einen Virus um die Jahreswende 2005/06. Damals hatte ich noch kein DSL, und ich denke mal, es war eine Art Dialer. Er hat mir das System im wahrsten Sinne des Wortes zerschossen. Der PC ging mitten in einer Internetsitzung aus und ließ sich nicht wieder starten, beim Hochfahren stürzte er immer wieder ab. Habe alles versucht, Reparaturkonsole, Neuinstallation etc. Widerlich, sage ich Euch. Vor allem, weil das so ohne Vorankündigung kam. Nach -zig Versuchen lies er sich wieder EINMAL starten, ich habe sofort alles auf DVD gebrannt, danach ging auch nichts mehr, aber das war mir egal, ich hatte wenigstens meine Privatfotos der letzen Jahre etc.

Vor ein, zwei Jahren hatte ich auf meinem damaligen ME-PC mal ein ähnliches Problem, ein Virus hatte alle Viren-Scanner, und vor allem alle Nebenlaufwerke geknackt. Man konnte nichts mehr brennen, man kam nicht mehr ins Internet, um nach Rat zu suchen, nix ging mehr. Habe ich dann über den PC an meinem Arbeitsplatz gerettet: Ich las von einem Virus, der mit einem ganz kleinen Programm von der Floppy aus gefunden werden konnte: Der war es dann auch. Das Programm war ungefähr 100 kb groß, fand aber tausend befallene Dateien, die meine ganzen Virenscanner vorher nicht gefunden hatten (wohl, weil die immer auf einen Windows-Start gewartet hatten).

Ich weiß nicht, ob diese Viren-Züchter wissen, was sie für einen Stress machen bei vielen Tausenden (oder Millionen) von Usern, die sie glaube ich zumindest, gar nicht treffen wollen. Das müssen Typen sein, die die Deutsche Bank oder Thyssen oder wen auch immer schädigen wollen. Oder kann es einem solchen Ar.....loch wirklich daran gelegen sein, dass ich armes Würstchen mich wochenlang geistig mit nichts anderem mehr auseinandersetzen kann, als dem Thema, wie rette ich ein Minimum meiner Privatsphäre?

So, jetzt habe ich reichlich von meinen düsteren Erfahrungen erzählt. Und wer dieses blöde Ukraine-Problem hat: Formatieren, und gut ist. Glaubt es mir: Es macht weniger Arbeit, und weniger Stress. Man kann sich von Anfang an darauf konzentrieren, dass wieder alles so läuft, wie es muss. An jedem Tag sieht man mit jedem installierten Treiber, dass man auf dem richtigen Weg ist. Die Gewissheit hat man bei den Rettungsversuchen nicht. Das dicke Ende kann immer noch kommen.

Vielleicht verlinken ja sogar eines Tages die Leiter dieses Boards verzweifelte User auf meinen Beitrag Nach dem Motto: Wollt Ihr Euch das wirklich antun?

Gruß
Krumbein

Alt 30.10.2006, 08:06   #26
ordell1234
 
Google leitet um - alles zu spät? - Standard

Google leitet um - alles zu spät?


Zitat:
Zitat von Krumbein
Ich denke auch, dass alle anderen interessierten Leser, und die hat es ja offensichtlich gegeben, gemerkt haben, dass ein solcher Reinigungsprozess nicht viel weniger Aufwand macht, als eine Formatierung mit Neuinstallation.
Dein Wort in Gottes Gehör.
Geändert von ordell1234 (30.10.2006 um 08:14 Uhr)

Alt 02.01.2007, 13:24   #27
Butzer
 
Google leitet um - alles zu spät? - Ausrufezeichen

Datenrettung!


Vor kurzem hatte ich ein Problem mit meiner Festplatte. Diese war überhitzt und dadurch konnte ich nicht mehr alle Daten zurückholen. Ich bekam schon ein bisschen Panik, weil hier auch Daten meiner Arbeit betroffen waren. Im Internet fand ich schon einige Programme mit denen es möglich war, einige Dateien zurück zu holen, jedoch nicht alle, die mir wichtig waren. Ich musste also Notgedrungen eine Firma finden, die in der Lage war mir zu helfen und dabei auch preislich gesehen im Limit blieb. Letztendlich half mir hierbei http://www.rsedatenrettung.de . Es dauerte zwar einige Tage, aber zum guten Schluß war es das Geld und die Zeit sicher wert!

Antwort
Seite 2 von 2 1 2

Themen zu Google leitet um - alles zu spät?
abgesicherten modus, alternative, automatische, datei, diverse, druck, formatieren, formatieren?, formatierung, frage, google, hjt-log, internet, internetbanking, leitet, löschen, nicht sicher, passwort, problem, probleme, programme, reinigung des systems, trojaner, träge, umleitung, update, upload, verseucht, warum, windows, wlan


« Internet lahmt nach 5 minuten Verbindnung, Autoritätssystem | Windows spinnt: Trojaner, Wurm, Virus? »


Ähnliche Themen: Google leitet um - alles zu spät?


  1. Recht spät... aber besser spät als nie: DANKE sunjojo!
    Lob, Kritik und Wünsche - 22.04.2014 (0)
  2. Google leitet mich ungewollt auf Google
    Plagegeister aller Art und deren Bekämpfung - 05.02.2014 (17)
  3. Google Redirect - Malware - Google leitet falsch um
    Plagegeister aller Art und deren Bekämpfung - 26.12.2012 (21)
  4. google leitet mich auf falsche Seiten um (google redirect?)
    Log-Analyse und Auswertung - 14.08.2012 (20)
  5. Google leitet auf Werbeseiten um
    Plagegeister aller Art und deren Bekämpfung - 21.05.2012 (4)
  6. google leitet falsch um
    Log-Analyse und Auswertung - 16.05.2012 (11)
  7. Google leitet mich immer auf andere Websites( manchmal sogar auf google selbst)
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (21)
  8. Google leitet um, und ist Langsam..
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (12)
  9. Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!
    Diskussionsforum - 07.02.2012 (18)
  10. Google leitet auf 95p.com um
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (1)
  11. Google leitet Link um
    Log-Analyse und Auswertung - 09.06.2011 (26)
  12. Trojaner - Google leitet um
    Log-Analyse und Auswertung - 23.07.2009 (13)
  13. Google ist langsam & leitet um
    Log-Analyse und Auswertung - 16.07.2009 (7)
  14. Google leitet Suchergebnisse um
    Log-Analyse und Auswertung - 16.12.2008 (12)
  15. Google leitet unberechtigt um auf 3..2..1
    Plagegeister aller Art und deren Bekämpfung - 20.10.2008 (0)
  16. Hilfe. Kann mir irgendjemand helfen oder ist schon alles zu spät?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2005 (6)
  17. Hallo, is bei mir wirklich alles zu spät
    Plagegeister aller Art und deren Bekämpfung - 16.04.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google leitet um - alles zu spät? - Hallo, es scheint, als hätte blacklight das Problem zunächst gelöst. Die Geschwindigkeit passt wieder, und die Google-Umleitungen sind verschwunden. Warum escan immer bei 19tausendund abbricht, ist mir unverständlich. AVG Antispyware - Google leitet um - alles zu spät?...
Archiv
Du betrachtest: Google leitet um - alles zu spät? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130