Google leitet Suchergebnisse um

VincentSheza · 15.12.2008, 18:30

Guten Abend.

Bei mir tut sich folgendes Problem auf:
Sämtliche Googlesuchergebnisse werden auf Seiten beginnend Http://go.google.com umgeleitet.

HiJack This liess sich nicht installieren, funktionierte allerdings nachdem ich die .exe zugeschickt bekommen habe.
Was mach am meisten verwundert ist das dieses Problem nicht dauerhaft auftritt, sondern von Computerstart zu Computerstart unterschiedlich vorliegt. Mal funktioniert Google ohne jede Probleme, beim nächsten Systemstart liegen die Probleme wieder vor.
Als Virenscanner ist Steganos Internet Security Installiert, dieser lässt sich auch updaten, findet allerdings nichts.

Fehlermeldungen werden keine Ausgegeben, das System ignorierte Klicks auf zb, die Instalationsdatei von HiJack This einfach, ebenso ist kein Zugriff auf die Download Adresse von dem hier empfohlenem SDFix möglich. Es wird eine leere Seite geöffnet, allerdings kein Download gestartet.

Hier der HiJack log:

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:40, on 15.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Steganos\INTERN~1\avgrssvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\Steganos\INTERN~1\avgamsvr.exe
C:\PROGRA~1\Steganos\INTERN~1\avgupsvc.exe
C:\PROGRA~1\Steganos\INTERN~1\avgrssvc.exe
C:\PROGRA~1\Steganos\INTERN~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Steganos\INTERN~1\avgfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Steganos Privacy Suite 2008\PasswordManagerFFAutoFill.exe
C:\Programme\Steganos Privacy Suite 2008\SteganosHotKeyService.exe
C:\PROGRA~1\Steganos\INTERN~1\avgcc.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
D:\Programme\ICQ6\ICQ.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
D:\Programme\Opera\opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - C:\Programme\Steganos Privacy Suite 2008\PasswordManagerBHO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SSS2008 PasswordManagerFFAutoFill] "C:\Programme\Steganos Privacy Suite 2008\PasswordManagerFFAutoFill.exe"
O4 - HKLM\..\Run: [SSS2008 HotKeys] "C:\Programme\Steganos Privacy Suite 2008\SteganosHotKeyService.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Steganos\INTERN~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Steganos\INTERN~1\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Steganos\INTERN~1\avgw.exe /RUNONCE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Steganos\INTERN~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Steganos\INTERN~1\avgw.exe /RUNONCE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205578268775
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1208555271
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Steganos Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgamsvr.exe
O23 - Service: Steganos Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgupsvc.exe
O23 - Service: Steganos Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgrssvc.exe
O23 - Service: Steganos E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgemc.exe
O23 - Service: Steganos Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgfwsrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - D:\BackItUp\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Unknown owner - C:\WINDOWS\system32\IoctlSvc.exe (file missing)
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\\SatSrv.exe (file missing)

--
End of file - 6812 bytes

Betriebssystem ist Windows Xp mit Service Pack 3

Vielen Dank

Argus · 15.12.2008, 18:56

Lade es vom hier runter,ist von mir umbenannt nach SD-Fix
UploadNet

Benutze malwarebytes-anti-malware
http://www.trojaner-board.de/51187-a...i-malware.html
Note: Wähle bei Reiter:
“Scanner”> "Quickscan durchfuehren".
“Update “> klicke “Suche nache Aktualisierungen“
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“
Scan laufen lassen
Und poste das Log

Benenne MBAM auch um wenn es Probleme gibt

VincentSheza · 15.12.2008, 20:52

Okay SDFix habe ich runtergeladen und im Abgesicherten Modus durchlaufen lassen. Unter deim eigentlichen Benutzerkonto ist das System immer abgestürzt, über das Administratorkonto ist es durchgelaufen. Wobei das eigentlich genutze Benutzerkonto ebenfalls ein Administrator Konto ist.

Hier schoneinmal die von SDFix erzeugte Logfile:

Zitat:

SDFix: Version 1.240
Run by Administrator on 15.12.2008 at 19:33

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\TDSSfpmp.dll - Deleted
C:\WINDOWS\system32\TDSSosvn.dat - Deleted
C:\WINDOWS\system32\TDSStkdv.log - Deleted

Could Not Remove C:\WINDOWS\system32\TDSSoiqh.dll
Could Not Remove C:\WINDOWS\system32\TDSSnrse.dll
Could Not Remove C:\WINDOWS\system32\TDSSliqp.dll
Could Not Remove C:\WINDOWS\system32\TDSSciou.dll

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-15 20:12:21
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...

disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Dokumente und Einstellungen\Vincent Shezar\ntuser.dat, 0
scanning hidden files ...

disk error: C:\WINDOWS\

please note that you need administrator rights to perform deep scan

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Programme\\ICQLite\\ICQLite.exe"="D:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"D:\\Programme\\ICQ6\\ICQ.exe"="D:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"D:\\Programme\\EA Games\\Ultima Online Mondain's Legacy\\client.exe"="D:\\Programme\\EA Games\\Ultima Online Mondain's Legacy\\client.exe:*:Enabled:client"
"D:\\Programme\\mIRC\\mirc.exe"="D:\\Programme\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Programme\\Windows Media Player\\wmplayer.exe"="C:\\Programme\\Windows Media Player\\wmplayer.exe:*

isabled:Windows Media Player"
"D:\\Programme\\Battelfield\\bfvietnam.exe"="D:\\Programme\\Battelfield\\bfvietnam.exe:*

isabled:bfvietnam"
"D:\\Programme\\Opera\\Opera.exe"="D:\\Programme\\Opera\\Opera.exe:*:Enabled:Opera Internet Browser"
"C:\\Programme\\Hamachi\\hamachi.exe"="C:\\Programme\\Hamachi\\hamachi.exe:*:Enabled:Hamachi Client"
"C:\\WINDOWS\\system32\\java.exe"="C:\\WINDOWS\\system32\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"G:\\Programme\\mIRC\\mirc.exe"="G:\\Programme\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Dokumente und Einstellungen\\***\\Lokale Einstellungen\\Temp\\Rar$EX03.634\\AnGeL.exe"="C:\\Dokumente und Einstellungen\\Vincent Shezar\\Lokale Einstellungen\\Temp\\Rar$EX03.634\\AnGeL.exe:*:Enabled:--- AnGeL IRC Bot ---"
"D:\\Programme\\WinBot\\WinBot.exe"="D:\\Programme\\WinBot\\WinBot.exe:*:Enabled:WinBot IRC Client for Windows"
"G:\\Programme\\ftp-uploader\\FTPUploader.exe"="G:\\Programme\\ftp-uploader\\FTPUploader.exe:*:Enabled:ftpuploader.de"
"C:\\Programme\\Steganos\\Internet Security 2008\\avginet.exe"="C:\\Programme\\Steganos\\Internet Security 2008\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Programme\\Steganos\\Internet Security 2008\\avgamsvr.exe"="C:\\Programme\\Steganos\\Internet Security 2008\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Programme\\Steganos\\Internet Security 2008\\avgcc.exe"="C:\\Programme\\Steganos\\Internet Security 2008\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Programme\\Steganos\\Internet Security 2008\\avgemc.exe"="C:\\Programme\\Steganos\\Internet Security 2008\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :

C:\WINDOWS\system32\TDSSoiqh.dll Found
C:\WINDOWS\system32\TDSSnrse.dll Found
C:\WINDOWS\system32\TDSSliqp.dll Found
C:\WINDOWS\system32\TDSSciou.dll Found

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Thu 27 Mar 2008 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Sat 15 Mar 2008 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"

Finished!

Bei MBAM ist ebenfalls das Problem, das der Download nicht startet, und blockiert wird. Könntest du das auch umbennen und irgendwo hochladen?

Argus · 15.12.2008, 20:59

MBAM download umbenannt nach 1234

Entferne C:\SDFix\backups Papierkorb leeren

VincentSheza · 15.12.2008, 21:50

Danke !
So den Quickscan habe ich durchlaufen lassen, wenn ich nun nach Updates suchen will gibt er mir folgende Fehlermeldung aus:

Zitat:

Aktualisierung fehlgeschlagen. vergewissern sie sich das sie mit dem Internet verbunden sind und ihre Firewall Malwarebyte's Antimalware den Zugriff auf das Internett erlaubt.

Zugriff aufs Internet müsste eigentlich bestehen, die Firewall habe ich für das Update temporär deaktiviert, die Fehlermeldung bleibt die gleiche.

Ich werde es nun ersteinmal mit einem Neustart des Systems versuche, und hoffen das es danach geht.

Hier der Log des Quickscan:

Zitat:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1456
Windows 5.1.2600 Service Pack 3

15.12.2008 21:42:36
mbam-log-2008-12-15 (21-42-36).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 50719
Laufzeit: 5 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 21

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\TDSSciou.dll (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\TDSSliqp.dll (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\TDSSnrse.dll (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\TDSSoiqh.dll (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\drivers\TDSSpqxt.sys (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\TDSS654f.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\TDSS7afb.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\TDSS8942.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\TDSS8fc1.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\TDSS953b.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\TDSS9e9e.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\TDSSa974.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\TDSSd6c2.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\TDSSdcf0.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\TDSSe1ac.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\TDSSe6ae.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\TDSSede0.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSosvn.dat (Malware.Trace) -> Delete on reboot.
C:\WINDOWS\system32\ (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\TDSSfpmp.dll (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\TDSStkdv.log (Trojan.TDSS) -> Delete on reboot.

Argus · 15.12.2008, 22:56

Das mit dem Updaten hatte ich Heutemittag auch,anscheinend liegt/lag die Seite unter feuer

Google leitet Suchergebnisse um

Log-Analyse und Auswertung: Google leitet Suchergebnisse um