| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Google Links werden umgleitet (IE8, Safari)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.01.2010, 10:03
| #1 |
| |  Google Links werden umgleitet (IE8, Safari) Hallo, ich brauche Euere Hilfe: Bei mir werden Google Links auf ungewünschte Seiten sporadisch umgeleitet. System WinXP SP3 Browser: IE 8 und Safari 4 Was habe ich bisher (schon öfter) getan: - CCLeaner ausgeführt - Malware Bytes Scan (abgesicherter Modus) -> kein Befall - Super Anty Spyware (abgesicherter Modus) -> kein Befall - Norton Internet Security Scan (abgesicherter Modus) -> kein Befall - HijackThis Protokoll siehe hier: ------------------------------------------------------------------------ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:36:37, on 06.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Samsung Network Printer Utilities\SyncThru Web Admin Service\SWAS.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\WINDOWS\system32\SerExt.exe C:\Programme\AirPort\APAgent.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gigaset DECT\capi\Tools\CALLTRAY.exe C:\Programme\Gigaset DECT\talk&surf_6_0\semon21.exe C:\Programme\Personal Backup\Persbackup.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Norton Internet Security\Engine\17.1.0.19\ccSvcHst.exe C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe C:\Programme\Norton Internet Security\Engine\17.1.0.19\ccSvcHst.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.1.0.19\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.1.0.19\IPSBHO.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.1.0.19\coIEPlg.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [IAAnotif] "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [AirPort Base Station Agent] "C:\Programme\AirPort\APAgent.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LexwareInfoService] c:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Persbackup.lnk = C:\Programme\Personal Backup\Persbackup.exe O4 - Global Startup: CAPI - Monitor.lnk = C:\Programme\Gigaset DECT\capi\Tools\CALLTRAY.exe O4 - Global Startup: talk&surf 6.0 - Monitor.lnk = C:\Programme\Gigaset DECT\talk&surf_6_0\semon21.exe O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1172683841734 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: DATA BECKER Update Service (DBService) - DATA BECKER GmbH & Co KG - C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\17.1.0.19\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SyncThru Web Admin Service (SWAS_Core) - Unknown owner - C:\Programme\Samsung Network Printer Utilities\SyncThru Web Admin Service\SWAS.exe O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe -- End of file - 9407 bytes ------------------------------------------------------------------------ Ich weiss nicht mehr weiter und kenne mich auch dsbzgl nicht weiter aus... Vielen Dank. |
|
06.01.2010, 13:00
| #2 | |
| /// Helfer-Team    | Google Links werden umgleitet (IE8, Safari) Hallo und Herzlich Willkommen!
__________________ Im abgesicherten Modus wird nicht alle Schädlinge ertappt, wie z.B ein Rootkit auch nicht, da im abgesicherten Modus werden nur unbedingt erforderliche Treiber, Dienste und Programme geladen. - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten. Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
06.01.2010, 16:45
| #3 |
| | Google Links werden umgleitet (IE8, Safari) Hallo Coverflow,
__________________danke, dass Du Dich mir annimmst!  Zu den Ergebnissen Deiner Anweisungen: 1) ok, habe ich gemacht (war auch schon) 2) Filelist Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 10F0-DB70
Verzeichnis von C:\
06.01.2010 15:33 43 filelist.txt
06.01.2010 15:20 954.481 hoTrace.log
06.01.2010 15:15 2.145.865.728 hiberfil.sys
06.01.2010 15:15 1.610.612.736 pagefile.sys
24.12.2009 12:11 34 hcwclear.txt
10.12.2009 20:10 2.528 rapport.txt
04.11.2009 19:21 960 fvhjaw3w.sys
01.08.2009 08:39 0 ctapi_out_gr.txt
26.07.2009 19:19 919.247 msn.bck
19 Datei(en) 3.758.685.465 Bytes
0 Verzeichnis(se), 112.505.778.176 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 10F0-DB70
Verzeichnis von C:\WINDOWS
06.01.2010 15:17 23.263 WindowsUpdate.log
06.01.2010 15:16 159 wiadebug.log
06.01.2010 15:16 4.060 ModemLog_Softmodem V.32bis + Fax Class 1.txt
06.01.2010 15:16 50 wiaservc.log
06.01.2010 15:16 0 0.log
06.01.2010 15:15 2.048 bootstat.dat
06.01.2010 14:25 32.606 SchedLgU.Txt
06.01.2010 09:04 116 NeroDigital.ini
06.01.2010 09:01 0 Sti_Trace.log
05.01.2010 15:13 32.987 Irremote.ini
24.12.2009 12:21 1.968 HCWPNP.INI
24.12.2009 12:20 135 ODBC.INI
24.12.2009 12:20 4.359 ODBCINST.INI
06.11.2009 00:01 617 win.ini
83 Datei(en) 46.786.899 Bytes
0 Verzeichnis(se), 112.505.774.080 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 10F0-DB70
Verzeichnis von C:\WINDOWS\system
??? keine jünger als 6 monate ???
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 112.505.774.080 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 10F0-DB70
Verzeichnis von C:\WINDOWS\system32
06.01.2010 15:16 12.598 wpa.dbl
06.01.2010 15:16 88.566 nvapps.xml
05.01.2010 21:24 60.808 S32EVNT1.DLL
24.12.2009 12:20 51.094 HCW_ChanDB.LOG
24.12.2009 10:13 81.896 mlfcache.dat
24.12.2009 08:12 370.488 FNTCACHE.DAT
18.12.2009 19:49 664 d3d9caps.dat
10.12.2009 20:09 0 tmp.txt
10.12.2009 20:09 3.118 tmp.reg
01.12.2009 21:06 25.966.024 MRT.exe
30.11.2009 08:16 3.617 jupdate-1.6.0_17-b04.log
30.11.2009 08:16 453.586 perfh009.dat
30.11.2009 08:16 76.536 perfc009.dat
30.11.2009 08:16 498.850 perfh007.dat
30.11.2009 08:16 100.804 perfc007.dat
30.11.2009 08:16 1.145.976 PerfStringBackup.INI
24.11.2009 23:11 842.560 TZLog.log
10.11.2009 23:08 69.632 QuickTime.qts
10.11.2009 23:08 94.208 QuickTimeVR.qtx
29.10.2009 08:40 916.480 wininet.dll
29.10.2009 08:40 1.208.832 urlmon.dll
29.10.2009 08:40 5.940.736 mshtml.dll
29.10.2009 08:40 206.848 occache.dll
29.10.2009 08:40 25.600 jsproxy.dll
29.10.2009 08:40 594.432 msfeeds.dll
29.10.2009 08:40 1.469.440 inetcpl.cpl
29.10.2009 08:40 55.296 msfeedsbs.dll
29.10.2009 08:40 1.985.536 iertutil.dll
29.10.2009 08:40 184.320 iepeers.dll
29.10.2009 08:40 11.069.952 ieframe.dll
29.10.2009 08:40 387.584 iedkcs32.dll
28.10.2009 16:07 46.080 tzchange.exe
28.10.2009 15:40 173.056 ie4uinit.exe
21.10.2009 06:38 75.776 strmfilt.dll
21.10.2009 06:38 25.088 httpapi.dll
13.10.2009 11:32 271.360 oakley.dll
12.10.2009 14:38 150.528 rastls.dll
12.10.2009 14:38 79.872 raschap.dll
11.10.2009 04:17 149.280 javaws.exe
11.10.2009 04:17 145.184 javaw.exe
11.10.2009 04:17 145.184 java.exe
11.10.2009 04:17 411.368 deploytk.dll
11.10.2009 02:14 73.728 javacpl.cpl
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
26.08.2009 09:00 247.326 strmdll.dll
25.08.2009 10:17 354.816 winhttp.dll
17.08.2009 22:33 1.193.832 FM20.DLL
14.08.2009 16:10 1.850.752 win32k.sys
08.08.2009 07:09 4.479 jupdate-1.6.0_15-b03.log
06.08.2009 19:24 327.896 wucltui.dll
06.08.2009 19:24 209.632 wuweb.dll
06.08.2009 19:24 18.144 wuaueng.dll.mui
06.08.2009 19:24 217.816 wuaucpl.cpl
06.08.2009 19:24 15.584 wuapi.dll.mui
06.08.2009 19:24 35.552 wups.dll
06.08.2009 19:24 44.768 wups2.dll
06.08.2009 19:24 53.472 wuauclt.exe
06.08.2009 19:24 15.584 wuaucpl.cpl.mui
06.08.2009 19:24 96.480 cdm.dll
06.08.2009 19:24 23.264 wucltui.dll.mui
06.08.2009 19:23 575.704 wuapi.dll
06.08.2009 19:23 274.288 mucltui.dll
06.08.2009 19:23 17.776 mucltui.dll.mui
06.08.2009 19:23 1.929.952 wuaueng.dll
06.08.2009 19:23 215.920 muweb.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 18:26 2.147.840 ntoskrnl.exe
04.08.2009 18:25 2.026.496 ntkrnlpa.exe
31.07.2009 10:02 1.372.672 msxml6.dll
31.07.2009 05:32 1.172.480 msxml3.dll
21.07.2009 00:05 1.348.432 msxml4.dll
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
13.07.2009 22:43 10.841.088 wmp.dll
13.07.2009 22:43 286.208 wmpdxm.dll
29.06.2009 15:07 69.632 PXTTool70VC8.dll
29.06.2009 15:07 7.311.360 LxXtreme60VC8.dll
29.06.2009 15:07 1.245.184 LxTool70VC8.dll
29.06.2009 15:07 552.960 zvkonline70VC8.dll
29.06.2009 15:07 1.257.472 LXTool70NSVC8.dll
29.06.2009 15:07 27.648 LXTPSW20VC8.dll
29.06.2009 15:07 135.168 LxMail30VC8.dll
29.06.2009 15:07 192.512 LXDasi70VC8.dll
29.06.2009 15:07 716.800 lxter20VC8.dll
29.06.2009 15:07 258.048 LXBtr70VC8.dll
29.06.2009 15:07 323.584 LxImport70VC8.dll
29.06.2009 15:07 212.992 LxBasics70VC8.dll
29.06.2009 14:47 5.701.632 LxXtreme50VC8.dll
29.06.2009 14:35 110.592 LxUISettings20Native.dll
29.06.2009 14:35 98.304 LxUISettings10VC8.dll
29.06.2009 09:40 57.667 ieuinit.inf
25.06.2009 09:25 737.792 lsasrv.dll
25.06.2009 09:25 54.272 wdigest.dll
25.06.2009 09:25 301.568 kerberos.dll
25.06.2009 09:25 147.456 schannel.dll
25.06.2009 09:25 56.832 secur32.dll
22.06.2009 07:45 726.528 jscript.dll
16.06.2009 15:36 81.920 fontsub.dll
16.06.2009 15:36 119.808 t2embed.dll
15.06.2009 11:43 78.848 telnet.exe
15.06.2009 11:43 82.944 tlntsess.exe
10.06.2009 15:13 85.504 avifil32.dll
10.06.2009 08:19 2.066.432 mstscax.dll
10.06.2009 07:14 132.096 wkssvc.dll
03.06.2009 20:09 1.296.896 quartz.dll
02.06.2009 11:17 75.776 WS2Fix.exe
??? Da hatte ich den Rechner noch nicht einmal ???
14.05.1999 15:05 15.627 WBROLLRS.DLL
27.04.1999 16:26 11.264 hcwhook.dll
28.01.1999 08:44 49.152 INETWH32.dll
08.01.1999 10:22 25.872 VBAES32.OLB
05.07.1998 23:00 158.208 MSCMCDE.DLL
05.07.1998 23:00 64.512 MSCC2DE.DLL
05.07.1998 23:00 33.792 CMDLGDE.DLL
05.07.1998 23:00 42.496 flxgdde.dll
05.07.1998 23:00 16.384 inetde.dll
18.06.1998 00:00 89.360 VB5DB.DLL
24.03.1998 12:44 24.848 VBAEND32.OLB
24.03.1998 12:44 24.848 VBAEN32.OLB
30.01.1998 16:38 125.440 W3mif103.dll
27.01.1998 09:44 110.592 W3nsl103.dll
26.01.1998 20:32 73.216 W3bif103.dll
23.01.1998 15:52 44.544 W3dbnv7.dll
23.01.1998 15:51 58.880 W3sqlv7.dll
23.01.1998 15:27 124.928 W3aif103.dll
23.01.1998 15:27 42.496 W3scmv7.dll
20.01.1998 21:01 38.400 W3src101.dll
20.01.1998 21:01 250.368 W3dif101.dll
20.01.1998 20:56 328.704 W3sfm101.dll
20.01.1998 20:21 135.168 Wdbuui32.dll
20.01.1998 19:54 784.081 W3sce101.exe
20.01.1998 19:13 98.816 W3sif101.dll
20.01.1998 17:53 73.216 W3crs101.dll
22.10.1997 08:37 27.612 VBADE32.OLB
03.12.1996 13:50 37.376 VEN2232.OLB
15.10.1996 12:15 79.360 INLOADER.DLL
23.07.1993 00:00 210.944 Msvcrt10.dll
2560 Datei(en) 611.169.547 Bytes
0 Verzeichnis(se), 112.505.585.664 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 10F0-DB70
Verzeichnis von C:\WINDOWS\Prefetch
06.01.2010 15:33 12.522 FIND.EXE-0EC32F1E.pf
06.01.2010 15:33 12.440 CMD.EXE-087B4001.pf
06.01.2010 15:33 19.196 VERCLSID.EXE-3667BD89.pf
06.01.2010 15:32 145.660 IEXPLORE.EXE-2CA9778D.pf
06.01.2010 15:32 18.914 SEARCHFILTERHOST.EXE-148579FB.pf
06.01.2010 15:32 108.310 SEARCHPROTOCOLHOST.EXE-34E0253A.pf
06.01.2010 15:31 16.738 DRWTSN32.EXE-2B4B52AC.pf
06.01.2010 15:31 7.818 SYMERR.EXE-06507139.pf
06.01.2010 15:31 73.208 MSFEEDSSYNC.EXE-25E13438.pf
06.01.2010 15:30 85.754 CCSVCHST.EXE-09D2A75E.pf
06.01.2010 15:29 111.332 CCSVCHST.EXE-09D2A75F.pf
06.01.2010 15:22 8.468 JAVA.EXE-2167859B.pf
06.01.2010 15:21 67.650 CLTLMH.EXE-25D9B809.pf
06.01.2010 15:21 29.994 DATA BECKER UPDATE SERVICE.EX-1FF94310.pf
06.01.2010 15:20 7.426 ALG.EXE-0F138680.pf
06.01.2010 15:20 81.904 XCONTROLCOM.EXE-019E794F.pf
06.01.2010 15:17 15.690 WSCNTFY.EXE-1B24F5EB.pf
06.01.2010 15:17 58.844 LXWEBACCESS.EXE-02120B67.pf
06.01.2010 15:17 170.024 WMIPRVSE.EXE-28F301A9.pf
06.01.2010 15:17 22.522 APAGENT.EXE-103C6873.pf
06.01.2010 15:17 46.472 APPLESYNCNOTIFIER.EXE-0DCBD908.pf
06.01.2010 15:17 20.718 SEREXT.EXE-03C78352.pf
06.01.2010 15:17 23.314 IAANOTIF.EXE-2255301C.pf
06.01.2010 15:17 19.632 WMIAPSRV.EXE-1E2270A5.pf
06.01.2010 15:17 59.964 LVCOMSX.EXE-0AC1D558.pf
06.01.2010 15:17 39.220 RUNDLL32.EXE-415F88EC.pf
06.01.2010 15:17 12.226 LSSRVC.EXE-164808EA.pf
06.01.2010 15:17 8.926 DBSERVICE.EXE-255FB49B.pf
06.01.2010 15:17 6.804 IAANTMON.EXE-224FC348.pf
06.01.2010 15:17 46.356 JQS.EXE-352796B1.pf
06.01.2010 15:17 19.810 PHOTOSHOPELEMENTSFILEAGENT.EX-23108BA6.pf
06.01.2010 15:17 17.438 MDNSRESPONDER.EXE-1134CDC4.pf
06.01.2010 15:17 12.330 APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf
06.01.2010 15:17 29.502 SVCHOST.EXE-3530F672.pf
06.01.2010 15:17 1.475.474 NTOSBOOT-B00DFAAD.pf
06.01.2010 15:12 20.636 TASKMGR.EXE-20256C55.pf
06.01.2010 15:11 24.994 CONTROL.EXE-013DBFB5.pf
06.01.2010 15:10 17.452 UISTUB.EXE-0698A017.pf
06.01.2010 15:06 69.830 SQMJL91D.EXE-02CC2DC0.pf
06.01.2010 15:05 43.506 RUNDLL32.EXE-1831A4F3.pf
06.01.2010 15:02 40.678 IPODSERVICE.EXE-233792DA.pf
06.01.2010 15:02 19.414 READER_SL.EXE-1EA4C8B2.pf
06.01.2010 15:02 15.360 JUSCHED.EXE-336229D9.pf
06.01.2010 15:02 68.916 LXUPDATEMANAGER.EXE-1E98898B.pf
06.01.2010 15:02 52.654 RTHDCPL.EXE-06918CFA.pf
06.01.2010 15:02 12.018 ALCMTR.EXE-235F9538.pf
06.01.2010 15:02 13.064 NWIZ.EXE-2D0F9FBC.pf
06.01.2010 14:58 41.206 LOGONUI.EXE-0AF22957.pf
06.01.2010 14:52 13.908 RUNDLL32.EXE-268BFF96.pf
06.01.2010 10:55 60.808 HELPSVC.EXE-2878DDA2.pf
06.01.2010 10:54 541.676 Layout.ini
06.01.2010 09:57 204.428 NOTEPAD.EXE-336351A9.pf
06.01.2010 09:36 95.362 HIJACKTHIS.EXE-39024128.pf
06.01.2010 09:23 58.376 HJTINSTALL[1].EXE-2F97236B.pf
06.01.2010 09:04 66.998 WINTV.EXE-1216EE2F.pf
06.01.2010 01:24 7.798 SYMERR.EXE-1E36B772.pf
06.01.2010 01:15 12.244 UISTUB.EXE-1E7EE650.pf
06.01.2010 01:14 23.620 CCLEANER.EXE-065E2F3F.pf
06.01.2010 01:13 37.310 MSIEXEC.EXE-2F8A8CAE.pf
06.01.2010 01:13 47.236 GOOGLETOOLBARMANAGER_0E996B06-08C2C2D2.pf
06.01.2010 01:13 23.682 GUS4B.TMP-072F771C.pf
06.01.2010 01:13 23.928 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
06.01.2010 01:13 23.180 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
06.01.2010 01:13 23.630 WUAUCLT.EXE-399A8E72.pf
06.01.2010 01:13 69.756 RUNDLL32.EXE-13404D23.pf
06.01.2010 01:05 35.324 RUNDLL32.EXE-3AF48820.pf
06.01.2010 00:40 9.456 QTTASK.EXE-2D7EEF34.pf
06.01.2010 00:23 144.426 OUTLOOK.EXE-34D715FD.pf
05.01.2010 21:26 67.530 SAFARI.EXE-27CDEE73.pf
05.01.2010 21:24 67.300 ACRORD32INFO.EXE-19D979CC.pf
05.01.2010 21:16 21.292 .HSIE2010.EXE-0116A4AA.pf
05.01.2010 21:15 65.704 HSPLAYER.EXE-012BFC95.pf
05.01.2010 21:14 64.742 ACRORD32.EXE-153330F0.pf
04.01.2010 22:52 44.218 MCSVRCNT.EXE-024F4049.pf
04.01.2010 22:52 74.342 MCUPDMGR.EXE-30842AD8.pf
04.01.2010 22:52 84.250 MCSYNC.EXE-0AD983E7.pf
04.01.2010 22:52 82.446 MCINFO.EXE-00303134.pf
04.01.2010 22:51 101.002 MCSYSMON.EXE-01D38930.pf
04.01.2010 22:51 42.586 MCVSMAP.EXE-280B7A39.pf
04.01.2010 22:30 78.228 MCUICNT.EXE-171E95C4.pf
04.01.2010 22:29 51.112 MCSMTFWK.EXE-0BFB06B9.pf
04.01.2010 22:28 48.066 HWUPDCHK.EXE-009F92DB.pf
04.01.2010 22:28 72.692 MCUPDATE.EXE-19916285.pf
83 Datei(en) 5.840.984 Bytes
0 Verzeichnis(se), 112.505.643.008 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 10F0-DB70
Verzeichnis von C:\WINDOWS\tasks
06.01.2010 15:31 416 User_Feed_Synchronization-{94445C46-1DF5-481D-AA8C-F89CEEFE5D43}.job
06.01.2010 15:30 420 User_Feed_Synchronization-{E2C944CA-78B0-4403-BCFA-423864C63B54}.job
06.01.2010 15:15 6 SA.DAT
24.12.2009 14:15 276 AppleSoftwareUpdate.job
5 Datei(en) 1.183 Bytes
0 Verzeichnis(se), 112.505.643.008 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 10F0-DB70
Verzeichnis von C:\WINDOWS\Temp
06.01.2010 15:16 483 WGAErrLog.txt
06.01.2010 15:16 16.384 Perflib_Perfdata_268.dat
06.01.2010 15:03 16.384 Perflib_Perfdata_344.dat
06.01.2010 15:01 16.384 Perflib_Perfdata_2c4.dat
06.01.2010 09:01 0 T30DebugLogFile.txt
06.01.2010 09:01 16.384 Perflib_Perfdata_234.dat
18.12.2009 19:57 40.508 SUGI1CM1.CCC
18.12.2009 19:57 40.508 SUGI1CM2.CCC
07.11.2009 03:45 1.277.300 patch.js
29.08.2009 02:24 784.752 coF1.tmp
29.08.2009 02:24 784.752 coF2.tmp
11 Datei(en) 2.993.839 Bytes
0 Verzeichnis(se), 112.505.638.912 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 10F0-DB70
Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp
06.01.2010 15:32 16.384 ~DF2A2A.tmp
06.01.2010 15:32 512 ~DF2A70.tmp
06.01.2010 15:27 16.384 ~DFCD28.tmp
06.01.2010 15:23 32.768 ~DFCB87.tmp
06.01.2010 15:23 512 ~DFCB96.tmp
06.01.2010 15:23 512 ~DFC9A5.tmp
06.01.2010 15:23 49.152 ~DFC996.tmp
06.01.2010 15:22 0 ~DF70DC.tmp
06.01.2010 15:22 17.928 jusched.log
06.01.2010 15:16 0 JETD93F.tmp
06.01.2010 15:16 0 JETD5F3.tmp
06.01.2010 15:02 0 JETCE18.tmp
06.01.2010 15:02 0 JETC9A4.tmp
06.01.2010 01:13 3.112 GoogleToolbarInstaller1.log
05.01.2010 21:24 22.690 SYMEVENT.LOG
05.01.2010 20:09 38.135 web2dateftplog.log
05.01.2010 15:12 660 {AC76BA86-7AD7-1031-7B44-A81300000003}.ini
05.01.2010 15:12 1.410 {AC76BA86-7AD7-1031-7B44-A81200000003}.ini
05.01.2010 10:49 1.416 wmplog00.sqm
05.01.2010 03:46 582 java_install_reg.log
25.12.2009 02:13 11.792 dd_ATL80SP1_KB973923UI288B.txt
25.12.2009 02:13 804.778 dd_ATL80SP1_KB973923MSI288B.txt
24.12.2009 13:25 71.680 GLB2B.tmp
24.12.2009 13:21 642.005 8ukvv11e.tmp
24.12.2009 12:20 157 GLI11C.tmp
24.12.2009 12:20 490.890 vcredist_x86.log
24.12.2009 12:20 2.560 GLJ114.tmp
24.12.2009 12:20 159.232 GLC113.tmp
24.12.2009 12:10 71.680 GLBB1.tmp
24.12.2009 08:47 128 GLI3A.tmp
24.12.2009 08:47 2.560 GLJ36.tmp
24.12.2009 08:47 159.232 GLC35.tmp
24.12.2009 07:50 128 GLI6A.tmp
24.12.2009 07:50 2.560 GLJ66.tmp
24.12.2009 07:50 159.232 GLC65.tmp
24.12.2009 07:47 12.624 dd_ATL90SP1_KB973924UI599F.txt
24.12.2009 07:47 237.056 dd_ATL90SP1_KB973924MSI599F.txt
24.12.2009 07:44 71.680 GLB46.tmp
24.12.2009 00:35 71.680 GLB13.tmp
23.12.2009 23:31 17.774 dd_vcredistUI5E27.txt
23.12.2009 23:31 523.870 dd_vcredistMSI5E27.txt
23.12.2009 23:28 71.680 GLB350.tmp
23.12.2009 23:28 71.680 GLB348.tmp
23.12.2009 23:28 71.680 GLB344.tmp
23.12.2009 23:26 71.680 GLB337.tmp
23.12.2009 23:26 71.680 GLB333.tmp
23.12.2009 23:24 71.680 GLB321.tmp
23.12.2009 23:21 71.680 GLB25F.tmp
23.12.2009 23:21 71.680 GLB258.tmp
21.12.2009 13:36 40.508 SUGI1CM2.CCC
21.12.2009 13:36 40.508 SUGI1CM1.CCC
20.12.2009 14:43 25.746 German.bin
23.11.2009 08:43 158.960 SSUPDATE.EXE
??? Da hatte ich den Rechner noch nicht einmal ???
21.01.1999 15:40 9.728 GLF49.tmp
21.01.1999 15:40 9.728 GLF74.tmp
21.01.1999 14:40 9.728 GLF12A.tmp
21.01.1999 14:40 9.728 GLF126.tmp
21.01.1999 14:40 9.728 GLF343.tmp
21.01.1999 14:40 9.728 GLF70.tmp
21.01.1999 14:40 9.728 GLF40.tmp
21.01.1999 14:40 9.728 GLF44.tmp
21.01.1999 14:40 9.728 GLF112.tmp
24.09.1998 16:53 8.704 GLF39.tmp
24.09.1998 16:53 8.704 GLF2A.tmp
24.09.1998 16:53 8.704 GLF117.tmp
24.09.1998 16:53 8.704 GLF69.tmp
24.09.1998 16:53 8.704 GLF5C.tmp
67 Datei(en) 4.685.689 Bytes
0 Verzeichnis(se), 112.505.634.816 Bytes frei
Code:
ATTFilter Adobe Acrobat 5.0 Adobe Systems, Inc. 5.0
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.42.34
Adobe Photoshop Elements 7.0 Adobe Systems Incorporated 7.0
Adobe Reader 8.1.3 - Deutsch Adobe Systems Incorporated 8.1.3
AirPort Apple Inc. 5.4.2.21
Apple Application Support Apple Inc. 1.1.0
Apple Mobile Device Support Apple Inc. 2.6.0.32
Apple Software Update Apple Inc. 2.1.1.116
Bonjour Apple Inc. 1.0.106
CCleaner Piriform
CorelDRAW Graphics Suite 11 Corel Corporation 11
DATA BECKER shop to date 6.0 pro DATA BECKER GmbH & Co. KG 6.0.0.2242
DMIView
ElsterFormular 2006/2007 Steuerverwaltung des Bundes und der Länder 8.3.1.0
ElsterFormular 2007/2008 Steuerverwaltung des Bundes und der Länder 9.1.0.0
ElsterFormular 2008/2009 Steuerverwaltung des Bundes und der Länder 10.2.1.0
funScreenScraping Client Version fun communications GmbH 1.0.110
funScreenScraping Microsoft Systemdateien fun communications GmbH 1.0.6
Gigaset SX3x3isdn Siemens AG 600.36.0603
Hauppauge WinTV
Hauppauge WinTV Scheduler
Hauppauge WinTV Soft PVR
High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000
HijackThis 2.0.2 TrendMicro 2.0.2
Intel(R) Matrix Storage Manager
InterVideo FilterSDK for Hauppauge InterVideo Inc.
iTunes Apple Inc. 9.0.2.25
J2SE Runtime Environment 5.0 Update 11 Sun Microsystems, Inc. 1.5.0.110
J2SE Runtime Environment 5.0 Update 4 Sun Microsystems, Inc. 1.5.0.40
Java(TM) 6 Update 17 Sun Microsystems, Inc. 6.0.170
Lexware Abschreibungsrechner Lexware GmbH & Co. KG 7.00.04.0003
Lexware Elster Lexware GmbH & Co. KG 8.20.00.0069
Lexware Info Service Lexware GmbH & Co. KG 2.61.00.0033
Lexware online banking Lexware GmbH & Co.KG 6.00.00.0087
Lexware QuickBooks Lexware GmbH & Co. KG 20.10.04.0128
Lexware reisekosten Steuerversion 2005 Lexware 13.00
Lexware Zeiterfassung Lexware GmbH & Co. KG 20.00.04.0039
LightScribe Applications Ihr Firmenname 1.4.128.1
Logitech® Camera-Treiber
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft Office 2003 Web Components Microsoft Corporation 11.0.8003.0
Microsoft Office 2007 Primary Interop Assemblies Microsoft Corporation 12.0.4518.1014
Microsoft Office Language Pack 2007 - Spanish/Español Microsoft Corporation 12.0.6425.1000
Microsoft Office Professional 2007 Microsoft Corporation 12.0.6425.1000
Microsoft Office Small Business Connectivity Components Microsoft Corporation 2.0.7024.0
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme Microsoft Corporation 12.0.4518.1014
MobileMe Control Panel Apple Inc. 2.6.0.29
Nero Suite
Norton Internet Security Symantec Corporation 17.1.0.19
NVIDIA Drivers
Nvu 1.0 Thorsten Fritz 1.0
Personal Backup 5.0 J. Rathlev
PowerDVD
QuickBooks Business-KnowHow
QuickSteuer Deluxe 2007 Lexware 13.00
QuickSteuer Wissens-Center DELUXE 2007 haufe 13.0.0.0
QuickTime Apple Inc. 7.65.17.80
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5282
Safari Apple Inc. 5.31.21.10
Security Update for Windows Search 4 - KB963093 Microsoft Corporation
SetIP
Skype 3.1 Skype Technologies S.A. 3.1
SUPERAntiSpyware Free Edition SUPERAntiSpyware.com 4.31.0.1000
SyncThru Web Admin Service
talk&surf 6.0 Deutsche Telekom AG 600.36.0603
talk&surf CAPI Siemens AG 600.36.0603
talk&surf Fax Siemens AG 600.36.1539
VideoLAN VLC media player 0.8.6d VideoLAN Team 0.8.6d
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Media Format 11 runtime
Windows Media Player 11
Windows Search 4.0 Microsoft Corporation 04.00.6001.503
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
Scan ist nicht durchführbar, es kommt zu Systemabstürzen (Blue Screen) Ich habe Malware noch einmal Scannen lassen, diesmal nicht im abgesicherten Modus -> keine bösartigen Objekte gefunden. Ich hoffe, Du kannst mir mit dieser Information trotzdem weiter helfen! Danke und Gruß |
|
07.01.2010, 00:53
| #4 |
| /// Helfer-Team | Google Links werden umgleitet (IE8, Safari) hi 1. poste mir noch bitte folgende Ergebnisse - die Ergebnisse des ersten Scans: Code:
ATTFilter Malwarebytes' Anti-Malware
SUPERAntiSpyware
Lade und installiere das Tool RootRepeal herunter - setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK" - nach der Scan, klick auf "Save Report" - speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread 3. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code:
ATTFilter C:\fvhjaw3w.sys
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1) |
|
07.01.2010, 01:16
| #5 |
| | Google Links werden umgleitet (IE8, Safari) Hallo Coverflow, mir war das jetzt alles zu unheimlich und bin dabei das System neu aufzusetzen. Viel Arbeit, aber vielleicht die bessere Lösung, da ich schon ewig an dem Problem herumhantiere (war nach 5 Jahren vielleicht sowieso mal nötig, ein wunder das XP überhaupt solange durchgehalten hat ;-) Danke jedenfalls für Deine Hilfe, die ich sehr zu schätzen weis.  Eine Frage noch: Denkst Du es ist notwendig alle Kennwörter zu ändern (Router, etc.)? Viele Grüße |
|
07.01.2010, 01:52
| #6 | ||
| /// Helfer-Team | Google Links werden umgleitet (IE8, Safari)Zitat:
Datensicherung: **NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. **Bevor du mit deinem PC direkt ins Netz gehst: - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (am besten von einem anderen, nicht-infizierten Rechner aus! ) **Vor zurückspielen: Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung Tipps & Hilfe: SETI@home-Sicherheit / Sicherheitskonzept Anleitung: Neuaufsetzen des Systems + Absicherung Was muss ich bei einer Neuinstallation beachten?/computerleben.net Windows XP neu installieren/computerleben.net Windows Vista neu installieren/computerleben.net Lesestoff:
Zitat:
|
|
| Themen zu Google Links werden umgleitet (IE8, Safari) |
| adobe, becker, bho, bonjour, ci.dll, explorer, google, google links umleitung umgeleitet, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, intrusion prevention, malware, malware bytes, nvidia, object, pdf, photoshop, plug-in, rundll, scan, security, security scan, seiten, software, spyware, super, superantispyware, symantec, windows, windows xp |
Linear-Darstellung
