|
Log-Analyse und Auswertung: Virenbefall: Popups, Fakescanner, gesperrte Seiten usw...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.12.2008, 15:43 | #1 |
| Virenbefall: Popups, Fakescanner, gesperrte Seiten usw... Hallo, wie der Titel schon sagt habe ich ein Virenproblem. Seit einigen Tagen habe ich verschiedenste Probleme: -Alle 2-10 Minuten öffnet sich bei mir ein InternetExplorer Fenster, für eine Seite mit Werbung, mein Browser den ich benutze ist allerdings Firefox. -Am Anfang des Befalls (zumindest als ich den Befall bemerkt hab) kamen auch Fehlermeldungen über Virenbefalle und Ähnliches, die mich zum großteil hinwiesen, dass mein System befallen ist, teilweise auch mit Verlinkungen zu irgendwelchen Seiten wo man Fake-Scanner runterladen soll. -Mein Firefox ist seitdem extrem langsam (allerdings hab ich keinen unnormalen Traffic) -Bei Firefox kann ich auf bestimmte Seiten nicht zugreifen (zb. die Hijack-This Seite) und werde bei google Suchen die mit Viren zu tun haben auf falsche Seiten verlinkt, bzw. habe komische Googleergebnisse die mich auf ominöse Antivirenseiten verlinken wollen. -Als ich mir HijackThis runterladen wollte, konnte ich auf keine passende Seite zugreifen und sogar als ein Freund mir über ICQ die .exe schicken wollte hat das nicht funktioniert. -Antivirscans brachten nichts und irgendwie wurde auch mein SUPERAntiSpyware zerschossen und ich kann es nicht mehr starten -Im abgesicherten Modus konnte ich keinen Onlinescan (pandasecurity) machen, da mir der Internet Explorer eine Fehlermeldung brachte. Ich hab in dem Forum hier mich auch umgeschaut, allerdings nicht wirklich was gefunden, was zu meinem Problem passt. Z.B. "Swizzor.A", das könnte zwar zu meinem Problem passen, allerdings hab ich nur einen passenden Eintrag gefunden, konnte diesen aber nicht ausfindig machen und den Ordner löschen, da er nicht angezeigt wurde (versteckte Ordner werden bei mir angezeigt). Hier mein HJ-This file: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:01:15, on 03.12.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe G:\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE G:\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Vtune\TBPanel.exe C:\WINDOWS\system32\RUNDLL32.EXE G:\Programme\D-Tools\daemon.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe G:\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\LVCOMSX.EXE G:\Programme\Logitech\Video\LogiTray.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe G:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\System32\regsvr32.exe C:\Programme\Brother\ControlCenter3\brccMCtl.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gigabyte\ET5\GUI.exe C:\Programme\RSSoft\RedSwoosh.exe C:\WINDOWS\System32\alg.exe G:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Internet Explorer\iexplore.exe G:\Programme\phonostar\ps_timer.exe G:\Programme\TOOLS\DunWatch\DunWatch.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe G:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe D:\Nützlich\Mousometer\mousometer.exe G:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin G:\HiJackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: {3fc009e8-2b7a-7409-4d84-1614907e6cd0} - {0dc6e709-4161-48d4-9047-a7b28e900cf3} - C:\WINDOWS\system32\hvmcai.dll (file missing) O2 - BHO: (no name) - {42DA4E7A-645C-47F1-A2F7-6C9854573553} - (no file) O2 - BHO: (no name) - {b03b8fb9-5b0d-43f0-bfe5-6256f048b9e2} - C:\WINDOWS\system32\yikujode.dll O2 - BHO: banners4u browser enhancer - {B18198BA-C02A-04B2-0483-D72F1F0971B1} - C:\WINDOWS\system32\ltutzfrwupiinvdmm.dll O2 - BHO: (no name) - {CC2FD3AB-81A8-44FA-8EF4-440B28A606D7} - C:\WINDOWS\system32\ddcaayww.dll O2 - BHO: (no name) - {D15DBFFB-F002-4673-BACC-3E1C3ABF909B} - (no file) O2 - BHO: Mirar - {DBBC8FD9-007A-4174-A430-9C23486C6912} - C:\WINDOWS\system32\winqh77.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Mirar - {E9816358-D515-4686-AC6D-FD275D042A4A} - C:\WINDOWS\system32\windi77.dll O3 - Toolbar: Mirar - {DBBC8FD8-007A-4174-A430-9C23486C6912} - C:\WINDOWS\system32\winqh77.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot O4 - HKLM\..\Run: [Gainward] C:\Programme\Vtune\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [EasyTuneV] C:\Programme\Gigabyte\ET5\ETcall.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "G:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] g:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] g:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [QuickTime Task] "G:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "G:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sntwydipbscg] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\ltutzfrwupiinvdmm.dll" O4 - HKLM\..\Run: [xsjfn83jkemfofght] C:\DOKUME~1\Checky\LOKALE~1\Temp\winlogin.exe O4 - HKLM\..\Run: [gufitipeha] Rundll32.exe "C:\WINDOWS\system32\pupepume.dll",s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Red Swoosh] C:\Programme\RSSoft\RedSwoosh.exe /S O4 - HKCU\..\Run: [LogitechSoftwareUpdate] G:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "G:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [PhonostarTimer] g:\Programme\phonostar\ps_timer.exe O4 - HKCU\..\Run: [DunWatch] G:\Programme\TOOLS\DunWatch\DunWatch O4 - HKCU\..\Run: [SUPERAntiSpyware] G:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [prunnet] "C:\WINDOWS\system32\prunnet.exe" O4 - HKCU\..\Run: [gadcom] "C:\Dokumente und Einstellungen\Checky\Anwendungsdaten\gadcom\gadcom.exe" 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C8833201749139 O4 - HKCU\..\Run: [xsjfn83jkemfofght] C:\DOKUME~1\Checky\LOKALE~1\Temp\winlogin.exe O4 - HKCU\..\Run: [user16] C:\WINDOWS\system32\winhlp.exe O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOKUME~1\Checky\LOKALE~1\Temp\csrssc.exe O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe O4 - HKCU\..\Run: [12ZFG94-F641-2SF-K31P-5N1ER6H6L2] C:\RECYCLER\S-1-5-21-6439266795-6359129278-219485051-0324\service.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [gufitipeha] Rundll32.exe "C:\WINDOWS\system32\pupepume.dll",s (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\evp\peco85IV.exe O4 - Startup: Mousometer.lnk = ? O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = G:\Programme\Logitech\SetPoint\SetPoint.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - g:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - g:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{76D2A942-24E8-4816-8FF7-90BFB6F9EB7C}: NameServer = 192.168.2.3 O17 - HKLM\System\CCS\Services\Tcpip\..\{8CF881FF-97A2-4717-9B73-4E543FC45108}: NameServer = 192.168.2.3 O20 - AppInit_DLLs: karna.dat hvmcai.dll,C:\WINDOWS\system32\jukaraso.dll O20 - Winlogon Notify: !SASWinLogon - G:\Programme\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: awtuSjJd - awtuSjJd.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - G:\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - G:\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Vielen Danke schonmal im Voraus und ich hoffe das klappt hier |
03.12.2008, 17:11 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virenbefall: Popups, Fakescanner, gesperrte Seiten usw... Hallo,
__________________Du hast da wirklich extrem viel Malware im System drin... U.a. auch den NTOS-Backdoor: Code:
ATTFilter F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe, Bevor Du neu aufsetzt, bitte ich Dich aber dieses Tool auszuführen, um zu überprüfen ob Dein MBR ebenfalls befallen ist.
__________________ |
03.12.2008, 17:34 | #3 |
| Virenbefall: Popups, Fakescanner, gesperrte Seiten usw... Vielen dank für die schnelle Antwort!
__________________Das Tool kann ich lieder nicht ausführen, ich werde daran gehindert die .exe auszuführen (Seitenladefehler). Dass das System neu aufsetzen die einzige Lösung ist, ist mir klar. Allerdings wäre es für mich äußerst praktisch wenn ich mit meinem Rechner die nächste Zeit so noch arbeiten kann, da ich zurzeit sehr beschäftigt bin und das neu Aufsetzen doch viel Zeit in Anspruch nehmen kann. Hier noch ein paar Fragen: Muss ich zwangläufig ein schadhaftes Programm ausgeführt haben um so viel Malware/Viren zu bekommen? Also .exe .pif und was es noch alles gibt... Weil ich zwar viel im Internet rumsurfe, aber bis auf Mediadateien und Programmen, bei denen man sich ziemlich sicher sein kann, dass sie ohne Malware sind, eigentlich nichts ausführe und runterlade. Ist ein komplett sauberes, neuaufgesetztes Windows sicher wenn ich noch mein altes Laufwerk C auf der Festplatte habe, allerdings ohne Dateiein ausuführen und wenn es auf einem anderen Laufwerk ist? Können Videos, Bilder, Musik etc. auch infiziert sein? Weil ich vorhabe den großteil meiner Dateien natürlich zu behalten. nochmal danke |
03.12.2008, 18:02 | #4 | ||||
/// Winkelfunktion /// TB-Süch-Tiger™ | Virenbefall: Popups, Fakescanner, gesperrte Seiten usw...Zitat:
Zitat:
Zitat:
Es nützt Dir eh nichts, weil Programme darin auf dem frischen Windows nicht ausgeführt werden können. Und das solltest Du ja auch nicht, weil jetzt alle *.exe etc. nur noch mit der Kneifzange anzufassen sind. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
03.12.2008, 19:15 | #5 | |
| Virenbefall: Popups, Fakescanner, gesperrte Seiten usw...Zitat:
Es nützt Dir eh nichts, weil Programme darin auf dem frischen Windows nicht ausgeführt werden können. Und das solltest Du ja auch nicht, weil jetzt alle *.exe etc. nur noch mit der Kneifzange anzufassen sind. [/QUOTE] Auf C sind ja einige wichtige Ordner, z.b. der Firefox Ordner mit meinem Profil. Sowas und ähnliches wär ja praktisch im nachhinein noch zu haben, falls man doch noch sowas braucht... so meinte ich das Wenn mir davon abgeraten wird dann kann ich natürlich auch nur das was mir spontan einfällt behalten. Außerdem kann ich ja gar nicht meinen MBR überprüfen, der Link ist ja bei mir gesperrt und ich kann nicht zugreifen, vllt gehts ja mit umbenennen. |
03.12.2008, 20:58 | #6 |
| Virenbefall: Popups, Fakescanner, gesperrte Seiten usw... Hab mir die mbr.exe anderweitig besorgt, ergebnis war folgendes: device: opened successfully user: MBR read successfully kernel: MBR read successfully user&kernel MBR OK |
04.12.2008, 14:27 | #7 |
Gesperrt | Virenbefall: Popups, Fakescanner, gesperrte Seiten usw... [edit] bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA [/edit] |
04.12.2008, 22:22 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virenbefall: Popups, Fakescanner, gesperrte Seiten usw...Zitat:
Nach der Datensicherung reicht ein Formatieren und Neuinstallieren von Windows aus. Die Daten solltest Du von einem Fremdsystem aus wie einer Linux-Live-CD (knoppix) oder BartPE sichern.
__________________ Logfiles bitte immer in CODE-Tags posten |
06.12.2008, 14:42 | #9 |
| Virenbefall: Popups, Fakescanner, gesperrte Seiten usw... So, hab gestern Windows neu aufgesetzt und installier grad Treiber und alles wichtige neu. Wenn alles passt mach ich mir ein Imagefile von meinem Windows, damit das ganze schneller geht beim nächsten mal, werd aber davor nochmal testen obs wirklich komplett sauber ist. Vielen Danke für eure Hilfe! |
Themen zu Virenbefall: Popups, Fakescanner, gesperrte Seiten usw... |
abgesicherten modus, adobe, anfang, avira, bestimmte seiten, bho, bonjour, browser, controlcenter, defender, einstellungen, explorer, extrem langsam, falsche seite, gainward, gigabyte, google, hijack-this, hijackthis, hkus\s-1-5-18, internet explorer, langsam, net.exe, nicht angezeigt, nvidia, object, popups, rundll, seiten, software, superantispyware, system, temp, userinit.exe, verlinkungen, versteckte ordner, werbung, windows, windows xp, windows xp sp3, xp sp3, über icq, öffnet |