| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Google verlinkt falsch - Laienlösung !!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.09.2008, 13:26
| #16 |
 |  Google verlinkt falsch - Laienlösung !!! Ups.... hier der Link... http://www.file-upload.net/download-1106713/OTViewIt.Txt.html Sorry ...  |
|
12.09.2008, 13:45
| #17 | |
| /// TB-Ausbilder     | Google verlinkt falsch - Laienlösung !!! Hi,
__________________du hast Combofix und Fixwareout ausgeführt? Kann man davon bitte mal die berichte sehen?  Lass bitte noch folgende Datei bei virustotal auswerten: Zitat:
__________________ Geändert von myrtille (12.09.2008 um 13:45 Uhr) Grund: so quote-tags sind schon ne komplizierte sache.. |
|
13.09.2008, 02:36
| #18 |
| | Google verlinkt falsch - Laienlösung !!! Huhu,
__________________also kann die Datei irgendwie nicht finden um sie analysieren zu lassen... wenn ich bei virustotal auf durchsuchen klicke und mich den Pfad entlang hangele dann gibts die Datei in dem Ordner nicht... DANKE :-) Hier die Logfiles : ComboFix 08-09-05.12 - Annette 2008-09-10 13:50:41.1 - FAT32x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.165 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Annette\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\tdssadw.dll C:\WINDOWS\system32\tdssinit.dll C:\WINDOWS\system32\tdssl.dll C:\WINDOWS\system32\tdsslog.dll C:\WINDOWS\system32\tdssmain.dll C:\WINDOWS\system32\tdssserf.dll C:\WINDOWS\system32\tdssservers.dat . ((((((((((((((((((((((( Dateien erstellt von 2008-08-10 bis 2008-09-10 )))))))))))))))))))))))))))))) . 2008-09-10 06:18 . 2008-09-10 06:18 <DIR> d--hs---- C:\FOUND.000 2008-09-10 05:20 . 2008-09-10 05:20 <DIR> d-------- C:\Programme\CCleaner 2008-09-09 02:11 . 2008-09-09 02:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller 2008-09-09 01:26 . 2008-09-09 01:26 <DIR> d-------- C:\fixwareout 2008-09-09 00:42 . 2008-09-09 00:42 <DIR> d-------- C:\Programme\Alwil Software 2008-09-09 00:03 . 2008-09-09 00:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-09-09 00:03 . 2008-03-04 17:49 159,112 --a------ C:\WINDOWS\system32\drivers\pctfw2.sys 2008-09-09 00:02 . 2008-09-09 00:02 <DIR> d-------- C:\Programme\Spyware Doctor 2008-09-09 00:02 . 2008-09-09 00:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PC Tools 2008-09-09 00:02 . 2008-09-09 00:02 <DIR> d-------- C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\PC Tools 2008-09-09 00:02 . 2008-09-09 00:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools 2008-09-09 00:02 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-09-09 00:02 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-09-09 00:02 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-09-09 00:02 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-09-07 17:44 . 2008-09-07 17:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2008-09-07 17:07 . 2008-09-07 17:07 <DIR> d-------- C:\Programme\Windows Sidebar 2008-09-07 17:06 . 2008-09-07 17:06 <DIR> d-------- C:\Programme\Symantec 2008-09-07 17:06 . 2008-09-07 17:07 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2008-09-07 17:06 . 2008-09-07 17:07 60,808 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2008-09-07 17:06 . 2008-09-07 17:07 10,652 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2008-09-07 17:06 . 2008-09-07 17:07 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll 2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll 2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll 2008-06-23 09:49 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe 2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 17:39 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys 2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\dllcache\bthport.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 172280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2006-07-19 53248] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-04-29 766041] "PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2006-05-17 151552] "ntiMUI"="C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2006-05-15 45056] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088] "Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-06-07 208896] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-06-13 94208] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-06-13 77824] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-06-13 118784] "Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584] "ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-07-12 438272] "LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2006-07-14 471040] "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-04-09 185784] "FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320] "LifeCam"="C:\Programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912] "VX3000"="C:\WINDOWS\vVX3000.exe" [2007-04-10 709992] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-08-25 51048] "ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [2008-02-01 1103240] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 C:\WINDOWS\system32\bthprops.cpl] "AGRSMMSG"="AGRSMMSG.exe" [2005-12-13 C:\WINDOWS\AGRSMMSG.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-07-19 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-07-19 C:\WINDOWS\SkyTel.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.mkdmp3enc"= C:\PROGRA~2\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Real\\RealPlayer\\RealPlay.exe"= "C:\\Programme\\Mozilla Firefox\\FIREFOX.EXE"= "C:\\WINDOWS\\System32\\dpvsetup.exe"= "C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"= "C:\\Programme\\Microsoft LifeCam\\LifeCam.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Microsoft LifeCam\\LifeExp.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4662:TCP"= 4662:TCP:* isabled:emule1"4672:UDP"= 4672:UDP:* isabled:emule2R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-03-04 159112] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R2 MSCamSvc;MSCamSvc;C:\Programme\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720] S3 lv321av;Logitech USB PC Camera (VC0321);C:\WINDOWS\system32\DRIVERS\lv321av.sys [2006-06-20 1097728] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2165e471-3b6e-11dd-ad9e-001636815294}] \Shell\AutoRun\command - G:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3099608a-1cf5-11dd-ad6f-00059a3c7800}] \Shell\AutoRun\command - H:\setupSNK.exe . . ------- Zus„tzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Mozilla\Firefox\Profiles\e5bnga4o.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/ . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-10 13:57:44 Windows 5.1.2600 Service Pack 2 FAT NTAPI Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere, laufende Prozesse ------------------------ . C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE C:\ACER\EMPOWERING TECHNOLOGY\EPERFORMANCE\MEMCHECK.EXE C:\PROGRAM FILES\ACER\ACER ARCADE\KERNEL\TV\CLCAPSVC.EXE C:\PROGRAMME\CISCO SYSTEMS\VPN CLIENT\CVPND.EXE C:\PROGRAM FILES\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVER.EXE C:\PROGRAM FILES\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVICE.EXE C:\WINDOWS\system32\rundll32.exe C:\PROGRAMME\GEMEINSAME DATEIEN\LIGHTSCRIBE\LSSRVC.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\VS7DEBUG\MDM.EXE C:\PROGRAMME\SPYWARE DOCTOR\PCTSAUXS.EXE C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\WINDOWS\system32\igfxext.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\DOKUME~1\Annette\LOKALE~1\Temp\RtkBtMnt.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRAMME\SPYWARE DOCTOR\PCTSSVC.EXE . ************************************************************************** . Zeit der Fertigstellung: 2008-09-10 14:06:24 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-09-10 12:06:06 Pre-Run: 1,557,544,960 Bytes frei Post-Run: 1,548,386,304 Bytes frei 188 --- E O F --- 2008-09-13 21:34:00 und hier Fixwareout: sername "Annette" - 13.09.2008 3:12:43 [Fixwareout edited 9/01/2007] ~~~~~ Prerun check Der DNS-Auflösungscache wurde geleert. System was rebooted successfully. ~~~~~ Postrun check HKLM\SOFTWARE\~\Winlogon\ "System"="" .... .... ~~~~~ Misc files. .... ~~~~~ Checking for older varients. .... ~~~~~ Current runs (hklm hkcu "run" Keys Only) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run] "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "LaunchApp"="Alaunch" "AGRSMMSG"="AGRSMMSG.exe" "RTHDCPL"="RTHDCPL.EXE" "SkyTel"="SkyTel.EXE" "AzMixerSel"="C:\\Programme\\Realtek\\InstallShield\\AzMixerSel.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "PCMService"="\"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe\"" "ntiMUI"="C:\\Programme\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe" "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC" "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "eDataSecurity Loader"="C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSloader.exe 0" "Acer ePresentation HPD"="C:\\Acer\\Empowering Technology\\ePresentation\\ePresentation.exe" "igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe" "igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe" "igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe" "Boot"="C:\\Acer\\Empowering Technology\\ePower\\Boot.exe" "ePower_DMC"="C:\\Acer\\Empowering Technology\\ePower\\ePower_DMC.exe" "LManager"="C:\\PROGRA~1\\LAUNCH~1\\QtZgAcer.EXE" "eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\eRAgent.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_07\\bin\\jusched.exe\"" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe" "LifeCam"="\"C:\\Programme\\Microsoft LifeCam\\LifeExp.exe\"" "VX3000"="C:\\WINDOWS\\vVX3000.exe" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "ISTray"="\"C:\\Programme\\Spyware Doctor\\pctsTray.exe\"" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "ICQ"="\"C:\\Programme\\ICQ6\\ICQ.exe\" silent" .... Hosts file was reset, If you use a custom hosts file please replace it... ~~~~~ End report ~~~~~ |
|
13.09.2008, 11:25
| #19 |
| /// TB-Ausbilder | Google verlinkt falsch - Laienlösung !!! Was passiert wenn du die Adresse in das weiße Fenster kopierst und dann auf ok und hochladen drückst? lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
13.09.2008, 15:16
| #20 |
| | Google verlinkt falsch - Laienlösung !!! Huhu, also wenn ich reinkopier dann kommt : 0 bytes size received / Se ha recibido un archivo vacio Hast du noch irgendeine Idee! LG Annette |
|
13.09.2008, 15:38
| #21 |
| /// TB-Ausbilder | Google verlinkt falsch - Laienlösung !!! Hi, Irgendwie beunruhigt mich diese Datei. Welches Antivirenprogramm willst du denn jetzt behalten? In den Logs sieht man Kaspersky, Symantec und Avast? Combofix dürfte deine gröbsten Probleme eigentlich gelöst haben, was macht der Rechner?
__________________ --> Google verlinkt falsch - Laienlösung !!! |
|
13.09.2008, 15:49
| #22 |
| | Google verlinkt falsch - Laienlösung !!! Huhu, hmm... eigentlich dachte ich haette Symantec und Kaspersky deinstalliert. Ich versuchs noch mal mit den Removal Tools die du angegeben hast... Was kann ich denn gegen die Datei machen? Und was ist mit dem Fund den ich nicht wegbekommen hab ? Danke für deine ganze Hilfe :-) LG Annette |
|
13.09.2008, 15:58
| #23 |
| /// TB-Ausbilder | Google verlinkt falsch - Laienlösung !!! Hi, ich hab grad ein wenig Probleme mit der Chronologie.  Vielleicht sind Symantec und Kaspersky schon wieder runter, mir sind sie nur im Combofixlog aufgefallen. Poste bitte nochmal ein aktuelles Log von OTViewIt (Otviewit.txt reicht), damit ich sehe was noch drauf ist. Der Fund, der nicht entfernt werden konnte scheint ein Fehlalarm zu sein. Entweder du fügst den Ordner zu den Ausnahmen bei Malwarebytes hinzu, oder du löschst ihn von Hand. Je nachdem ob du den Ordner noch brauchst oder nicht, er scheint zur Installation von CorelDraw zu gehören. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
13.09.2008, 20:14
| #24 |
| /// TB-Ausbilder | Google verlinkt falsch - Laienlösung !!! Hi, Erstelle bitte auch ein Log mit der neuen Version von RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
14.09.2008, 22:50
| #25 |
| | Google verlinkt falsch - Laienlösung !!! Huhu, hier bin ich wieder mit gaaanz aktuellen Logs ;-) Hier erstmal die beiden Logs von RSIT: http://www.file-upload.net/download-1112701/info.txt.html http://www.file-upload.net/download-1112704/log.txt.html Und hier nochmal ein aktuelles Log von OTViewIT: http://www.file-upload.net/download-1112711/OTViewIt.Txt.html Danke schonmal für deine Hilfe!! Wüsst echt nicht was ich getan hätte, wenns nicht weggegangen wäre... DANKE :aplaus: LG Annnette |
|
14.09.2008, 23:05
| #26 |
| /// TB-Ausbilder | Google verlinkt falsch - Laienlösung !!! Hi, die Logs sehen gut aus. Wenn du sonst keine Probleme mehr hast, deinstalliere bitte Combofix: Deinstalliere bitte Combofix in dem du unter Start->Ausführen-> "%userprofile%\Desktop\Combofix.exe" /u eingibst. Malwarebytes würde ich dir empfehlen zu behalten. Die anderen Tools kannst du einfach löschen. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
| Themen zu Google verlinkt falsch - Laienlösung !!! |
| antivir, brauch, chip.de, erreiche, falsch, gen, google, google verlinkt falsch, helfen, helft, hoffe, hängt, konnte, liebe, links, logfile, lösung, lösungen, nachvollziehen, nette, notebook, problem, scan, seiten, verlinkt, version, öffnet |
Linear-Darstellung
