|
Plagegeister aller Art und deren Bekämpfung: Googleergebnisse auf windowsclick umgeleitetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.08.2009, 17:43 | #1 | |||
| Googleergebnisse auf windowsclick umgeleitet Hallo Trojanerjäger, ich habe exakt das gleiche Problem wie JayJayS hier hatte: http://www.trojaner-board.de/70996-s...tml#post458505 Ein netter Mitforist hat mir geraten einen neuen Thread aufzumachen. Mein Problem besteht seit heute vormittag, wobei Spybot mich nicht gewarnt hat, ich aber Systeminstabilitäten verzeichne. Und es scheinen Dateien beschädigt zu sein, denn ich werde aufgefordert CHKDSK laufen zu lassen, das funktioniert aber auch nicht so richtig. Mein altes Outlook macht auch Mucken. Erstmal habe ich alle meine Daten in Eigene Dateien auf eine andere (USB-)Platte gerettet, diese dann abgetrennt. Dann stiess ich auf obigen Thread und las ihn und habe bis gezeigten Schritte von Anfang bis Post 14 gemacht und entsprechende GMER.txt und Avenger.txt Dateien aufgehoben, die wohl Zeigen können wo wir stehen. Jetzt traue mich wegen der Warnungen zu Combofix ohne Anleitung nicht weiter. Also bitte ich um Hilfe! Wie gehe ich vor? Vielen Dank für Eure Hilfe!! Gruss, Winfried Zitat:
Zitat:
Zitat:
|
22.08.2009, 18:04 | #2 |
| Googleergebnisse auf windowsclick umgeleitet Hallo und
__________________Du hast die alte Gmerversion benutzt. Deinstalliere die zuerst: Start => Ausführen => c:\windows\gmer_uninstall.cmd => OK Lade dir das neue Gmer, poste das Log und benutze nie wieder Skripte, die für genau einen User bestimmt sind. ciao, andreas
__________________ |
22.08.2009, 19:10 | #3 |
| Googleergebnisse auf windowsclick umgeleitet Danke für das Willkommen! Da keimt Hoffnung auf!
__________________Also, ich habe das alte GMER nach Anleitung deinstalliert, das neue vom Link geladen, dann laufen lassen und verlies den PC für ein paar Minuten, weil der vollständige Scan (nach dem ich gefragt wurde) eine ganze Weile zu brauchen schien. Der Scan lieferte auch rot markierte Ergebnisse, ich wollte den PC in Ruhe lassen bis der Scan fertig ist.... Ich weiss nicht was passiert ist, aber als ich zurückkam, führte der PC CHKDSK aus und war bei Schritt 4 von 5, hatte mehrere "vewaiste Dateien" wiederhergestellt usw. Momentan schreibe ich von einem anderen PC aus, denn CHKDSK läuft immernoch und untersucht Dateien... Ich hoffe nur dass das OK ist und nicht schlecht... Verwirrung... Gruss, Winfried |
22.08.2009, 19:42 | #4 |
| Googleergebnisse auf windowsclick umgeleitet Was du da hast ist die Pest. Ich möchte dir nichts vormachen. Ich empfehle dir auf jeden Fall die schnelle und sichere Alternative => http://www.trojaner-board.de/51262-a...sicherung.html. Solltest du trotzdem die Bereinigung vorziehen, dann beginne mit ComboFix. Vorher solltest du jedoch deine Daten auf externe Medien oder andere Partitionen sichern. Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
22.08.2009, 20:40 | #5 |
| Googleergebnisse auf windowsclick umgeleitet Danke für die "Pest". Na ja, schaun wir mal was geht... Nachdem CHKDSK fertig war und das System gebootet, fand Avira Antivir TR/Alureon.BF.2 und TR/Patched.HB.3 -> Zugriff jeweils verweigert Ich habe CCleaner nach Anleitung laufen lassen und währenddessen tauchten beide Trojaner wieder auf, ich habe "löschen" angegeben. Dann habe ich Cofi.exe nach Anleitung laufen lassen. Antivir konnte ich leider nicht ganz ausschalten nur AV-Guard abschalten... Cofi lief wohl normal, Restorepoint wurde angelegt, und die Scans liefen durch. Beim Anlegen des Logs meldete sich Avira wieder mit den o.g. TRs ich habe wieder "löschen" gewählt. Während des laufes ist ein anderes hintergrundbild geladen worden (dieser Felsbogen); ist das OK? Inhalt der Log.txt kommt gleich... Gruss, Winfried |
22.08.2009, 20:45 | #6 | |
| Googleergebnisse auf windowsclick umgeleitetZitat:
ciao, andreas
__________________ --> Googleergebnisse auf windowsclick umgeleitet |
22.08.2009, 20:46 | #7 |
| Googleergebnisse auf windowsclick umgeleitet Hier der gerade erstelle CombiFix Log: |
22.08.2009, 20:50 | #8 | |
| Googleergebnisse auf windowsclick umgeleitet Hier der gerade erstelle CombiFix Log: Zitat:
Gruss, Winfried |
22.08.2009, 21:11 | #9 |
| Googleergebnisse auf windowsclick umgeleitet So wie es aussieht, hast du dich am 2009-08-14 12:49 Uhr infiziert. Weißt du noch, was du gemacht hast? Irgendetwas geladen und installiert? Oder nur gesurft? 1.) Deinstalliere (falls möglich):
2.) Scripten mit Combofix
Code:
ATTFilter KILLALL:: RegLock:: [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwFlash] Registry:: [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"=- "swg"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "igfxpers"=- "Adobe Reader Speed Launcher"=- "SunJavaUpdateSched"=- File:: C:\backup.reg c:\programme\Tralala.exe c:\windows\system32\UACnigwidqjbi.dat c:\windows\system32\UACsvulrtvogr.dll c:\windows\system32\UACkolqaboulr.dll c:\windows\system32\drivers\UACwvtftenqtj.sys c:\dokumente und einstellungen\Winfried\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT c:\windows\system32\perfc007.dat c:\windows\system32\perfh007.dat Rootkit:: c:\windows\system32\UACnigwidqjbi.dat c:\windows\system32\UACsvulrtvogr.dll c:\windows\system32\UACkolqaboulr.dll c:\windows\system32\drivers\UACwvtftenqtj.sys DirLook:: c:\programme\FlashGet\fix C:\f384f7bd828aaf68cb0aac28
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. 3.) Poste beide Logs von http://www.trojaner-board.de/74910-a...tion-tool.html 4.) Poste das Log von GMER, der sollte jetzt ohne Abstürze laufen. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
22.08.2009, 21:54 | #10 |
| Googleergebnisse auf windowsclick umgeleitet Ich glaube zu der Zeit habe ich nichts geladen und installiert. Bin sicherlich surfend unterwegs gewesen. Spybot - deinstalliert Google Update - finde kein uninstall... Google Update Helper - finde kein uninstall... Muss jetzt rebooten (wegen Spybot deinstallation), dann geht's weiter im Text. Gruss, Winfried |
22.08.2009, 23:16 | #11 |
| Googleergebnisse auf windowsclick umgeleitet Hallo Andreas! So, ich war fleissig und habe alle Logs, aber sie scheinen zu gross für's posten im Beitrag, darum als Dateien, siehe unten angehängt. Hoffe das ist OK... Nochmals Danke, es scheint als wäre Deine Fernsteuerung (wiedermal) erfolgreich! Ist noch etwas zu tun?? Wahrscheinlich "aufräumen", oder sind wir noch nicht so weit? Beste Grüsse, Winfried |
22.08.2009, 23:25 | #12 |
| Googleergebnisse auf windowsclick umgeleitet 1.) Deaktiviere den Wächter von Avira. 2.) Packe den Ordner c:\qoobox mit Zip oder Rar, lade das Archiv bei einem Filehoster hoch und schicke mir den Link als Private Nachricht. 3.) Aktiviere den Wächter von Avira. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
23.08.2009, 10:04 | #13 |
| Googleergebnisse auf windowsclick umgeleitet Hallo Andreas, So ist das, wenn man als alter Mann vor dem Frühstück liest, was er nach dem Frühstück machen soll! Beim ersten mal hab ich natürlich AntiVir Guard vergessen abzuschalten und prompt wurde 2x TR/Trash.Gen gefunden und Zugriff verweigern gewählt... Dann fiel's mir erst ein,dass ich den Wächter nicht abgeschaltet hatte! Na ja... Jetzt poste ich die 53 MB Qoobox Datei und schicke die PN, alles Weitere dann später. Beste Grüsse, Winfried Geändert von wgh52 (23.08.2009 um 10:25 Uhr) |
23.08.2009, 11:50 | #14 |
| Googleergebnisse auf windowsclick umgeleitet Hallo Andreas, der heutige Komplettlauf von Avira brachte einige Infektionen zu Tage, die ich reparieren liess. Hier der Report: Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 23. August 2009 12:00 Es wird nach 1651917 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : NOTEBOOKC2D Versionsinformationen: BUILD.DAT : 9.0.0.407 17961 Bytes 29.07.2009 10:29:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 05.08.2009 15:18:57 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 15:50:01 ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21.08.2009 15:24:15 ANTIVIR3.VDF : 7.1.5.149 9728 Bytes 21.08.2009 15:24:16 Engineversion : 8.2.1.3 AEVDF.DLL : 8.1.1.1 106868 Bytes 25.05.2009 13:32:02 AESCRIPT.DLL : 8.1.2.25 459130 Bytes 12.08.2009 15:22:22 AESCN.DLL : 8.1.2.4 127348 Bytes 23.07.2009 15:18:05 AERDL.DLL : 8.1.2.4 430452 Bytes 15.07.2009 15:17:52 AEPACK.DLL : 8.1.3.18 401783 Bytes 28.05.2009 13:29:14 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 15:13:37 AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18.08.2009 15:25:30 AEHELP.DLL : 8.1.6.0 233846 Bytes 18.08.2009 15:25:08 AEGEN.DLL : 8.1.1.57 356725 Bytes 18.08.2009 15:25:05 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40 AECORE.DLL : 8.1.7.6 184694 Bytes 23.07.2009 15:18:03 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 25.05.2009 13:32:02 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 13:33:36 RCTEXT.DLL : 9.0.37.0 87809 Bytes 25.05.2009 13:32:02 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Festplatten Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +JOKE,+PCK, Beginn des Suchlaufs: Sonntag, 23. August 2009 12:00 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '49462' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FJWSLauncher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'M-AudioTaskBarIcon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BtnHnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QuickTouch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IndicatorUty.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FUJ02E3.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrayManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FJSSDMN.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'o2flash.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'scardsvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BRSS01A.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '40' Prozesse mit '40' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '62' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Programme\FTP FileZilla\FileZilla_2_2_32_setup.exe [0] Archivtyp: NSIS --> [ProgramFilesDir]/FileZilla/FzGSS.dll [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\Qoobox\Qoobox2.rar [0] Archivtyp: RAR --> Qoobox\Quarantine\C\WINDOWS\system32\drivers\UACwvtftenqtj.sys.vir [FUND] Ist das Trojanische Pferd TR/Trash.Gen --> Qoobox\Quarantine\C\WINDOWS\system32\UACkolqaboulr.dll.vir [FUND] Ist das Trojanische Pferd TR/Trash.Gen --> Qoobox\Quarantine\[4]-Submit_2009-08-22_23.36.00.zip [1] Archivtyp: ZIP --> UACwvtftenqtj.sys [FUND] Enthält Erkennungsmuster des Rootkits RKIT/TDss.AA.1 C:\Qoobox\Quarantine\[4]-Submit_2009-08-22_23.36.00.zip [0] Archivtyp: ZIP --> UACwvtftenqtj.sys [FUND] Enthält Erkennungsmuster des Rootkits RKIT/TDss.AA.1 C:\Qoobox\Quarantine\C\WINDOWS\system32\UACkolqaboulr.dll.vir [FUND] Ist das Trojanische Pferd TR/Trash.Gen C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\UACwvtftenqtj.sys.vir [FUND] Ist das Trojanische Pferd TR/Trash.Gen C:\System Volume Information\_restore{1A80B0DD-D8FE-425E-ADB0-A6C330120B05}\RP903\A0071690.sys [FUND] Ist das Trojanische Pferd TR/Trash.Gen C:\System Volume Information\_restore{1A80B0DD-D8FE-425E-ADB0-A6C330120B05}\RP903\A0071691.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Desinfektion: C:\Qoobox\Qoobox2.rar [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b001d38.qua' verschoben! C:\Qoobox\Quarantine\[4]-Submit_2009-08-22_23.36.00.zip [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aee1d14.qua' verschoben! C:\Qoobox\Quarantine\C\WINDOWS\system32\UACkolqaboulr.dll.vir [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad41d22.qua' verschoben! C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\UACwvtftenqtj.sys.vir [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bae1be3.qua' verschoben! C:\System Volume Information\_restore{1A80B0DD-D8FE-425E-ADB0-A6C330120B05}\RP903\A0071690.sys [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ac11d11.qua' verschoben! C:\System Volume Information\_restore{1A80B0DD-D8FE-425E-ADB0-A6C330120B05}\RP903\A0071691.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bbc030a.qua' verschoben! Ende des Suchlaufs: Sonntag, 23. August 2009 12:41 Benötigte Zeit: 40:24 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 6918 Verzeichnisse wurden überprüft 363963 Dateien wurden geprüft 8 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 6 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 363953 Dateien ohne Befall 7715 Archive wurden durchsucht 4 Warnungen 8 Hinweise 49462 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Winfried |
23.08.2009, 12:18 | #15 | |
| Googleergebnisse auf windowsclick umgeleitet Hallo Winfried, Falls du auf dem Laufenden wärst, dann wüsstest du, dass Flashget mittlerweile Freeware ist. Sich also für eine uralte Version einen Keygen zu besorgen, dazu gehört schon eine gehörige Portion Unwissenheit. Da schau: Zitat:
Du bist entlassen und ich bin raus, Andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
Themen zu Googleergebnisse auf windowsclick umgeleitet |
.dll, 0xc0000034, anfang, chkdsk, combofix, dateien, dateien beschädigt, explorer, failed, funktioniert, ics, ieframe.dll, iexplore.exe, internet, internet explorer, kb.dll, logfile, neue, object, problem, programme, registry, registry key, rootkits, scan, services, spybot, svchost.exe, system32, umgeleitet |