Google seiten werden auf verschiedene seiten umgeleitet oder nicht geladen

andi_f · 28.09.2010, 20:51

hxxp://www.virustotal.com/file-scan/report.html?id=e4d4535f2f843e5a23616e611ac47abec07d6158a55dde632c104b0d0bc65ecc-1285703282

das ist der link zu explorer.exe

andi_f · 28.09.2010, 20:54

hxxp://www.virustotal.com/file-scan/report.html?id=f3fc22738d96e375f60c24e837103e91f757f7065550996f61ceb72f33a85d41-1285703535

und das der link von winlogon

markusg · 29.09.2010, 10:23

start programme zubehör editor, kopiere ein.

Killall::
Mia::
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\explorer.exe

Datei speichern unter, typ alle, ort, dort wo sich combofix befindet.
name cfscript.txt
ziehe cfscript auf combofix, programm startet, log posten

andi_f · 29.09.2010, 19:52

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-09-28.03 - User 29.09.2010  20:35:12.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.511.148 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\User\Desktop\cfscript.txt
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804E5358-FFA4-00EB-0D24-347CA8A3377C}
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

Infizierte Kopie von c:\windows\system32\winlogon.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\ServicePackFiles\i386\winlogon.exe wurde wiederhergestellt 

Infizierte Kopie von c:\windows\explorer.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe wurde wiederhergestellt 

.
(((((((((((((((((((((((   Dateien erstellt von 2010-08-28 bis 2010-09-29  ))))))))))))))))))))))))))))))
.

2010-09-28 19:39 . 2010-09-28 19:39	--------	d-----w-	c:\programme\VirusTotalUploader2
2010-09-28 15:20 . 2010-09-28 15:20	--------	d-----w-	C:\_OTL
2010-09-26 10:12 . 2010-09-27 22:15	--------	d-----w-	c:\dokumente und einstellungen\User\Tracing
2010-09-26 10:10 . 2010-09-26 10:10	--------	d-----w-	c:\programme\Microsoft
2010-09-26 10:09 . 2010-09-26 10:09	--------	d-----w-	c:\programme\Windows Live SkyDrive
2010-09-26 10:09 . 2010-09-26 10:09	--------	d-----w-	c:\programme\Windows Live
2010-09-26 10:06 . 2010-09-26 10:06	--------	d-----w-	c:\programme\Gemeinsame Dateien\Windows Live
2010-09-01 07:56 . 2010-09-28 10:30	--------	d-----w-	c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\SecondLife
2010-09-01 07:42 . 2010-09-01 08:02	--------	d-----w-	c:\programme\SecondLifeViewer2

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-28 21:32 . 2010-08-09 20:14	--------	d-----w-	c:\programme\Full Tilt Poker
2010-09-28 00:05 . 2010-08-11 22:55	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\vlc
2010-09-26 10:11 . 2004-09-08 15:43	99384	----a-w-	c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-25 22:00 . 2008-08-31 17:10	--------	d-----w-	c:\programme\PokerStars
2010-09-08 18:54 . 2010-08-17 21:01	--------	d-----w-	c:\programme\PartyGaming
2010-09-07 15:12 . 2010-08-06 12:52	38848	----a-w-	c:\windows\avastSS.scr
2010-09-07 15:11 . 2010-08-06 12:52	167592	----a-w-	c:\windows\system32\aswBoot.exe
2010-09-07 14:52 . 2010-08-06 12:52	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-09-07 14:52 . 2010-08-06 12:52	165584	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-09-07 14:47 . 2010-08-06 12:52	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-09-07 14:47 . 2010-08-06 12:52	100176	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2010-09-07 14:47 . 2010-08-06 12:52	94544	----a-w-	c:\windows\system32\drivers\aswmon.sys
2010-09-07 14:47 . 2010-08-06 12:52	17744	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-09-07 14:46 . 2010-08-06 12:52	28880	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2010-09-06 06:50 . 2004-10-12 11:16	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2010-09-06 06:30 . 2005-04-25 13:53	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Piugxa
2010-09-06 05:53 . 2006-11-22 17:02	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\UseNeXT
2010-09-01 07:57 . 2007-03-07 13:36	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\SecondLife
2010-08-30 05:40 . 2010-08-06 12:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-08-26 14:17 . 2010-08-26 14:17	--------	d-----w-	c:\programme\QuickPar
2010-08-26 12:48 . 2006-02-14 12:58	--------	d-----w-	c:\programme\UseNeXT
2010-08-20 17:17 . 2010-08-20 17:17	--------	d-----w-	c:\programme\PostgreSQL
2010-08-20 17:16 . 2010-08-20 17:16	371	----a-w-	c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\postgresinstall.bat
2010-08-20 17:11 . 2010-08-12 20:07	--------	d-----w-	c:\programme\PokerStrategy.com
2010-08-20 17:05 . 2003-06-27 13:22	528124	----a-w-	c:\windows\system32\perfh007.dat
2010-08-20 17:05 . 2003-06-27 13:22	105578	----a-w-	c:\windows\system32\perfc007.dat
2010-08-20 16:48 . 2010-08-20 16:48	--------	d-----w-	c:\programme\Microsoft.NET
2010-08-17 22:24 . 2006-07-25 13:08	--------	d-----w-	c:\programme\PokerStars.NET
2010-08-17 22:24 . 2006-06-14 16:43	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Azureus
2010-08-17 22:24 . 2006-02-22 21:06	--------	d-----w-	c:\programme\AlfaCleaner
2010-08-17 22:24 . 2006-01-10 09:42	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Camfrog
2010-08-17 22:20 . 2010-08-17 22:20	--------	d-----w-	c:\programme\Ashampoo
2010-08-17 21:02 . 2010-08-17 21:02	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla-Cache
2010-08-13 12:14 . 2004-09-07 10:56	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\AdobeUM
2010-08-13 09:24 . 2004-10-12 11:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-08-12 20:08 . 2003-06-29 12:51	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-08-11 22:53 . 2005-07-29 09:03	--------	d-----w-	c:\programme\VideoLAN
2010-08-06 12:59 . 2005-05-11 20:05	--------	d-----w-	c:\programme\Yahoo!
2010-08-06 12:51 . 2010-08-06 12:51	--------	d-----w-	c:\programme\Alwil Software
2010-08-06 12:51 . 2010-08-06 12:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software
2010-07-24 22:44 . 2005-07-29 08:20	44772	----a-w-	c:\dokumente und einstellungen\User\Anwendungsdaten\wklnhst.dat
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2004-06-07 3809280]
"HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-12 196608]
"Cmaudio"="cmicnfg.cpl" [2003-09-18 2244608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PalTalk.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\PalTalk.lnk
backup=c:\windows\pss\PalTalk.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-04 07:57	15360	----a-w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
2002-08-28 11:43	73728	----a-w-	c:\windows\Dit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2004-01-16 10:16	229376	----a-w-	c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2004-06-07 11:11	831488	----a-w-	c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-08-25 10:58	98304	----a-w-	c:\programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07	2260480	------w-	c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-09-25 00:11	132496	----a-w-	c:\programme\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2007-05-14 22:22	35328	----a-w-	c:\programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPodService"=3 (0x3)
"GEARSecurity"=2 (0x2)
"gusvc"=2 (0x2)
"yviye7czeon"=2 (0x2)
"Viewpoint Manager Service"=2 (0x2)
"usnjsvc"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\PokerStrategy.com\\PokerStrategy.com Equilator\\Equilator.exe"=
"c:\\Programme\\SecondLifeViewer2\\SLVoice.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [06.08.2010 14:52 165584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06.08.2010 14:52 17744]
R2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\programme\PostgreSQL\8.3\bin\pg_ctl.exe runservice -w -N "pgsql-8.3" -D "c:\programme\PostgreSQL\8.3\data\" --> c:\programme\PostgreSQL\8.3\bin\pg_ctl.exe runservice -w -N pgsql-8.3 [?]
S1 alfacleaner;alfacleaner;\??\c:\windows\System32\drivers\hesvc.sys --> c:\windows\System32\drivers\hesvc.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S3 DfSdkS;Defragmentation-Service;c:\programme\Ashampoo\Ashampoo WinOptimizer 6\DfSdkS.exe [18.08.2010 00:20 406016]
S3 iMSPCLOj;iMSPCLOj;\??\c:\dokume~1\User\LOKALE~1\Temp\iMSPCLOj.sys --> c:\dokume~1\User\LOKALE~1\Temp\iMSPCLOj.sys [?]
S3 wlags48d;Agere Wireless PCCard Service;c:\windows\system32\drivers\wlags48d.sys [07.12.2003 19:51 153088]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
S4 yviye7czeon;Print Spooler Service;c:\windows\system32\aaslblzkjmk.exe /service --> c:\windows\system32\aaslblzkjmk.exe  [?]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
uDefault_Search_URL = hxxp://srch-de8.hpwis.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mSearch Bar = hxxp://de.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/us/*hxxp://www.yahoo.com/ext/search/search.html
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
Handler: ic32pp - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - 
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {52A5CD24-64C6-4BAF-A4EC-4D13F451763F} - hxxps://www.cuworld.com/PIC/inner_pic/packages/CUworld.cab
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\default.tgt\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?fr=ffsp1&p=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=ffds1&p=
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npunagi2.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-29 20:46
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\ØP*]
"DisplayName"="?\13?\13"
"DeviceDesc"="?\13?\13"
"ProviderName"=""
"MFG"="???\\"
"ReinstallString"="c:\\WINDOWS\\System32\\ReinstallBackups\\?\13\\DriverFiles\\.INF"
"DeviceInstanceIds"=multi:"0_9600_9700\\driver\\2kxp_inf\\cx_08530.inf\00"
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Alwil Software\Avast5\AvastSvc.exe
c:\windows\System32\nvsvc32.exe
c:\programme\PostgreSQL\8.3\bin\pg_ctl.exe
c:\windows\system32\RunDll32.exe
c:\windows\System32\wdfmgr.exe
c:\programme\PostgreSQL\8.3\bin\postgres.exe
c:\programme\PostgreSQL\8.3\bin\postgres.exe
c:\programme\PostgreSQL\8.3\bin\postgres.exe
c:\programme\PostgreSQL\8.3\bin\postgres.exe
c:\programme\PostgreSQL\8.3\bin\postgres.exe
c:\programme\PostgreSQL\8.3\bin\postgres.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-29  20:52:47 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-29 18:52
ComboFix2.txt  2010-09-28 15:59

Vor Suchlauf: 16 Verzeichnis(se), 11.248.271.360 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 11.277.377.536 Bytes frei

- - End Of File - - BE04EF3585EE4D9566E2465DAB858576

--- --- ---

markusg · 30.09.2010, 11:12

öffne arbeitsplatz, c:
rechtsklick auf qoobox, wähle zu qoobox.rar oder zip hinzufügen, archiv hochladen
dateiupload:
http://www.trojaner-board.de/54791-a...ner-board.html
berichte wie der pc läuft

markusg · 05.10.2010, 11:33

du solltest hier berichten wie der pc läuft :d
was läuft langsam?

andi_f · 05.10.2010, 12:13

der ganze pc ist langsam kann auch daran liegen dass er einfach schon über 6 jahre alt ist und nur 512 MB Arbeitsspeicher hat.

Mozilla braucht relativ lange bis es öffnet teilweise programm und wenn zwei oder drei laufen geht fast nix mehr.

markusg · 05.10.2010, 12:15

ist er seit der zeit schon mal neu gemacht worden, es sieht aus als hättest du noch spy/adware reste von vor 2 3 jahren drauf. vllt sollten wir ihn neu aufsetzen und dann die laufenden prozesse/programme abspecken :-) n neuer ram wäre natürlich auch günstig, kostet ja auch nicht mehr so viel.

andi_f · 05.10.2010, 12:19

ja das stimmt schon aber problem ist dass seit ca. 2 jahren das cd laufwerk nicht mehr funktioniert!! es lässt sich normal öffenen und schließen aber er ließt die cd´s nicht mehr!! also wird das wohl nix mit neu aufsetzen!!

markusg · 05.10.2010, 12:31

und vllt mal 20 € investieren, für 30 gibts dann sogar manchmal schon kombigeräte, also brenner + cd laufwerk.

andi_f · 05.10.2010, 12:34

hab ich mir schon überlegt aber ich denk ich werde mal 600-700 investieren um wieder auf dem neuesten stand zu sein um auch mal wieder spiele spiele zu können.

markusg · 05.10.2010, 12:36

kannst du noch mal neue otl logs posten bitte

andi_f · 05.10.2010, 12:37

nochmal neu laufen lassen??!!??

markusg · 05.10.2010, 12:40

ja wie willst du denn sonst neue logs erhalten :-)

29.09.2010, 10:23	#18
markusg /// Malware-holic	Google seiten werden auf verschiedene seiten umgeleitet oder nicht geladen start programme zubehör editor, kopiere ein. Killall:: Mia:: C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\explorer.exe Datei speichern unter, typ alle, ort, dort wo sich combofix befindet. name cfscript.txt ziehe cfscript auf combofix, programm startet, log posten __________________

30.09.2010, 11:12	#20
markusg /// Malware-holic	Google seiten werden auf verschiedene seiten umgeleitet oder nicht geladen öffne arbeitsplatz, c: rechtsklick auf qoobox, wähle zu qoobox.rar oder zip hinzufügen, archiv hochladen dateiupload: http://www.trojaner-board.de/54791-a...ner-board.html berichte wie der pc läuft

05.10.2010, 11:33	#21
markusg /// Malware-holic	Google seiten werden auf verschiedene seiten umgeleitet oder nicht geladen du solltest hier berichten wie der pc läuft :d was läuft langsam?

05.10.2010, 12:15	#23
markusg /// Malware-holic	Google seiten werden auf verschiedene seiten umgeleitet oder nicht geladen ist er seit der zeit schon mal neu gemacht worden, es sieht aus als hättest du noch spy/adware reste von vor 2 3 jahren drauf. vllt sollten wir ihn neu aufsetzen und dann die laufenden prozesse/programme abspecken :-) n neuer ram wäre natürlich auch günstig, kostet ja auch nicht mehr so viel.

05.10.2010, 12:31	#25
markusg /// Malware-holic	Google seiten werden auf verschiedene seiten umgeleitet oder nicht geladen und vllt mal 20 € investieren, für 30 gibts dann sogar manchmal schon kombigeräte, also brenner + cd laufwerk.

Google seiten werden auf verschiedene seiten umgeleitet oder nicht geladen

Log-Analyse und Auswertung: Google seiten werden auf verschiedene seiten umgeleitet oder nicht geladen