| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Denke ich habe einen Rootkit, Microsoft Seite und Antivirus Seiten können nicht geöffnet werden!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.10.2010, 07:55
| #16 |
 |  Denke ich habe einen Rootkit, Microsoft Seite und Antivirus Seiten können nicht geöffnet werden!Code:
ATTFilter ComboFix 10-10-12.03 - Pickel 13.10.2010 19:21:09.3.2 - x86 MINIMAL
Microsoft® Windows Vista™ Home Basic 6.0.6001.1.1252.49.1031.18.3034.2627 [GMT 2:00]
ausgeführt von:: c:\users\Pickel\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Pickel\Downloads\cfscript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_agiuo
-------\Service_FTPNKF
-------\Service_INHGRLLRMXASC
-------\Service_NNAHF
-------\Service_RPMYDYQEDYRLWCC
-------\Service_rwquju
((((((((((((((((((((((( Dateien erstellt von 2010-09-13 bis 2010-10-13 ))))))))))))))))))))))))))))))
.
2010-10-13 17:30 . 2010-10-13 17:32 -------- d-----w- c:\users\Pickel\AppData\Local\temp
2010-10-13 17:30 . 2010-10-13 17:30 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-13 13:31 . 2010-10-13 13:31 -------- d-----w- c:\users\Pickel\AppData\Local\COMODO
2010-10-13 07:03 . 2010-10-13 07:03 4096 ----a-w- c:\windows\system32\0848A.tmp
2010-10-12 14:57 . 2010-10-12 14:57 4096 ----a-w- c:\windows\system32\0869C.tmp
2010-10-12 13:53 . 2010-10-12 13:53 4096 ----a-w- c:\windows\system32\082B6.tmp
2010-10-12 09:40 . 2010-10-12 09:40 -------- d-----w- c:\program files\Sophos
2010-10-12 09:39 . 2010-10-12 09:40 -------- d-----w- c:\users\Pickel\AppData\Roaming\GetRightToGo
2010-10-12 08:10 . 2010-10-12 08:10 -------- d-----w- c:\progra~2\WindowsSearch
2010-10-12 07:35 . 2010-10-12 07:35 -------- d-----w- C:\VritualRoot
2010-10-12 07:34 . 2010-10-13 17:31 1473969 ----a-w- c:\windows\system32\drivers\sfi.dat
2010-10-12 07:31 . 2010-10-12 07:31 -------- d-----w- c:\program files\COMODO
2010-10-12 07:30 . 2010-10-12 07:36 -------- d-----w- c:\progra~2\Comodo
2010-10-12 07:06 . 2010-10-12 07:06 -------- d-----w- c:\users\Pickel\AppData\Roaming\Malwarebytes
2010-10-12 07:06 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-12 07:06 . 2010-10-12 07:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-12 07:06 . 2010-10-12 07:06 -------- d-----w- c:\progra~2\Malwarebytes
2010-10-12 07:06 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-31 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-31 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-03-31 150552]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2009-03-31 217088]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-03-31 483428]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-02-06 622592]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-12-21 3810304]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2006-07-19 65536]
"Dell Webcam Central"="c:\program files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-01-09 405639]
"dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-06-03 206064]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-04-24 250192]
"AVFX Engine"="c:\program files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-10-09 20480]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2010-09-10 2500552]
c:\users\Pickel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-5-28 1320288]
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-5-28 1320288]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2009-07-26 16:17 10536 ----a-w- c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FRITZ!DSL Startcenter.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Startcenter.lnk
backup=c:\windows\pss\FRITZ!DSL Startcenter.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-09-04 10:08 935288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 02:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
2009-12-18 10:24 427328 ----a-w- c:\program files\DAEMON Tools Pro\DTProAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46 1135912 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
2009-09-05 16:29 385024 ----a-w- c:\program files\FreePDF_XP\fpassist.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2007-01-29 19:10 46632 ----a-w- c:\program files\ScanSoft\PaperPort\IndexSearch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-06-15 14:33 141624 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MobileConnect]
2008-07-04 11:52 2072576 ----a-w- c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NanoGrid Autostart]
2010-09-06 15:12 466944 ----a-w- c:\program files\NanoGrid\NanoGrid.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando Media Booster]
2010-01-31 18:50 2937528 ----a-w- c:\program files\Pando Networks\Media Booster\PMB.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2007-01-29 19:12 30248 ----a-w- c:\program files\ScanSoft\PaperPort\pptd40nt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDDXSrv]
2009-02-05 02:26 128232 ----a-w- c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPort11reminder]
2007-02-01 11:46 255528 ----a-w- c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-18 20:16 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 07:03 210472 ----a-w- c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-04 135664]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2009-12-16 3453712]
R3 XDva310;XDva310;c:\windows\system32\XDva310.sys [x]
R3 XDva315;XDva315;c:\windows\system32\XDva315.sys [x]
R3 XDva317;XDva317;c:\windows\system32\XDva317.sys [x]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-01-19 691696]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys [2010-09-10 17256]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2010-09-10 236088]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2010-09-10 30112]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-09-16 169312]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe [2009-03-31 81920]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-12-18 155648]
S2 IGDCTRL;AVM IGD CTRL Service;c:\program files\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 87344]
S2 NanoGridService;NanoGrid Installer Service;c:\program files\NanoGrid\NanoGridService.exe [2009-10-18 77824]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-03-18 172328]
S2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2008-07-04 14336]
S2 WebCamHelper;WebCamHelper;c:\progra~1\AVWEBC~1\WebCamHelper.sys [2007-07-06 2688]
S2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32coinst,serviceStartProc [x]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2008-12-31 144128]
S3 OA009Ufd;Creative Camera OA009 Upper Filter Driver;c:\windows\system32\DRIVERS\OA009Ufd.sys [2009-03-06 133632]
S3 OA009Vid;Creative Camera OA009 Function Driver;c:\windows\system32\DRIVERS\OA009Vid.sys [2009-03-19 271552]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
2010-10-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-04 10:53]
2010-10-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-04 10:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyServer = ftp=192.168.115.10:3128;http=192.168.115.10:3128;https=192.168.115.10:3128;socks=192.168.115.10:1080
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
TCP: {6B771751-9D3F-4C4C-9966-AFC9ED000A63} = 156.154.70.22,156.154.71.22
TCP: {B671FC90-06C5-4663-8593-574F00920C3B} = 156.154.70.22,156.154.71.22
FF - ProfilePath - c:\users\Pickel\AppData\Roaming\Mozilla\Firefox\Profiles\pvp4ss55.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\users\Pickel\AppData\Roaming\Mozilla\Firefox\Profiles\pvp4ss55.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll
FF - component: c:\users\Pickel\AppData\Roaming\Mozilla\Firefox\Profiles\pvp4ss55.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll
FF - component: c:\users\Pickel\AppData\Roaming\Mozilla\Firefox\Profiles\pvp4ss55.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
FF - component: c:\users\Pickel\AppData\Roaming\Mozilla\Firefox\Profiles\pvp4ss55.default\extensions\fb_add_on@avm.de\components\FB_AddOn.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPMGWRAP.DLL
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Media Player\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Pickel\AppData\Roaming\Mozilla\Firefox\Profiles\pvp4ss55.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: browser.chrome.favicons - fales
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 750000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 750000
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 0
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:b9,12,30,a6,bb,1c,b1,77,17,10,50,b6,2a,1a,22,93,d1,49,7d,1c,d0,
b7,3d,de,62,1a,e7,7c,11,bb,39,eb,51,99,73,1c,72,3d,04,da,30,60,27,68,ec,a7,\
[HKEY_LOCAL_MACHINE\SOFTWARE\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:b9,12,30,a6,bb,1c,b1,77,17,10,50,b6,2a,1a,22,93,d1,49,7d,1c,d0,
b7,3d,de,62,1a,e7,7c,11,bb,39,eb,51,99,73,1c,72,3d,04,da,30,60,27,68,ec,a7,\
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'lsass.exe'(692)
c:\windows\system32\guard32.dll
- - - - - - - > 'Explorer.exe'(908)
c:\windows\system32\guard32.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Brother\ControlCenter3\brccMCtl.exe
c:\program files\Dell Support Center\bin\sprtsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-10-13 19:38:04 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-10-13 17:38
ComboFix2.txt 2010-10-13 07:36
Vor Suchlauf: 22 Verzeichnis(se), 26.490.200.064 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 23.177.969.664 Bytes frei
- - End Of File - - 11C87C7C99319230A18E0F5DC15B7108
|
|
14.10.2010, 10:37
| #17 |
| /// Malware-holic   | Denke ich habe einen Rootkit, Microsoft Seite und Antivirus Seiten können nicht geöffnet werden! öffne mein computer, c: dann qoobox, rechtsklick auf den ordner quarantain, und zu quarantain.rar oder zip hinzufügen, archiv hochladen bitte.
__________________http://www.trojaner-board.de/54791-a...ner-board.html |
|
14.10.2010, 11:16
| #18 |
| | Denke ich habe einen Rootkit, Microsoft Seite und Antivirus Seiten können nicht geöffnet werden! So is alles hochgeladen, ist mein Pc jetzt sauber?
__________________ |
|
14.10.2010, 11:28
| #19 |
| /// Malware-holic | Denke ich habe einen Rootkit, Microsoft Seite und Antivirus Seiten können nicht geöffnet werden! nein ich sag dir schon bescheid, wenn wir fertig sind. instaliere das servicepack2 Downloaddetails: Windows Server 2008 Service Pack 2 und Windows Vista Service Pack 2 - Five Language Standalone (KB948465) auch den internetexplorer 8, selbst wenn du nen andern browser nutzt. Internet Explorer 8: Startseite besuche dann die windows update seite, spiele fehlende updates auf, wenn fertig, bescheid geben. |
|
14.10.2010, 16:53
| #20 |
| | Denke ich habe einen Rootkit, Microsoft Seite und Antivirus Seiten können nicht geöffnet werden! Ie8 erfolgreich geupdatet, folgendes problem bei windows vista update, service pack bleibt hängen wenn ichs ausführe und der pc reagiert dann nimma nach ca. 1ner stunde. mehrmals versucht, und der updatedienst zeigt mir 40 updates er will sie downloaden allerdings tut ers irgendwie nicht zeigt immer 0kb an beim download... =( was nu? |
|
14.10.2010, 16:57
| #21 |
| /// Malware-holic | Denke ich habe einen Rootkit, Microsoft Seite und Antivirus Seiten können nicht geöffnet werden! download den CCleaner slim Piriform - Builds instaliere ihn, extras, liste der instalierten programme, als txt speichern. öffne diese liste. hinter, von dir benötigte programme, schreibe notwendig hinter, von dir unnötige programme, schreibe unnötig hinter, dir unbekannte, unnötig. poste die liste. |
|
19.10.2010, 09:39
| #22 |
| | Denke ich habe einen Rootkit, Microsoft Seite und Antivirus Seiten können nicht geöffnet werden! Tschuldigung das es so lange gedauert hat. da is die liste =) Hinter die die ich nicht kenne hab ich , kenn ich nicht geschrieben, weil das auch systemprogramme so dell, audio etc seien könnten ;-) |
|
20.10.2010, 12:23
| #23 |
| /// Malware-holic | Denke ich habe einen Rootkit, Microsoft Seite und Antivirus Seiten können nicht geöffnet werden! ok los gehts. Adobe Reader 9.2 deinstalieren und ersetzen durch: Adobe - Adobe Reader herunterladen - Alle Versionen bitte hake nicht an, mcafee securety scan + öffne dann den reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. bitte noch unnötige plugins verschieben: Adobe Reader schneller starten behalte aber: EScript.api Escript.deu Search.api Search.DEU deinstaliere: AV WebCam Morpher BBBOT Bonjour Cheat Engine Cleaner Cross Fire Farm Helper FarmShark Game Booster GameSpy GoToAssist GPL Ghostscript GridClicker Icy Tower Java(TM) 6 Update 13 update: Download der kostenlosen Java-Software deinstaliere JDownloader Live! Cam Avatar Creator MessengerDiscovery falls nicht benötigt von dir persönlich deinstaliere: Microsoft Silverlight Microsoft SQL Server deinstaliere weiterhin: Mozilla Firefox Mozilla Thunderbird dringend updaten: Thunderbird - Download - CHIP Online deinstalieren: Netscape Navigator Phase 5 PowerDVD Rappelz Roxio Creator Runes of Magic Sophos Anti-Rootkit Soundboard Alter Mann Soundboard Nervenklinik TeamSpeak 2 RC2 TeamSpeak 3 Client TeamViewer Tony Hawks Viewpoint VistaGlazz Vodafone Mobile Connect Wizard101 World of Warcraft wenn fertig, bescheid geben |
|
21.10.2010, 10:09
| #24 |
| | Denke ich habe einen Rootkit, Microsoft Seite und Antivirus Seiten können nicht geöffnet werden! So ich hab jetzt großteils alles deinstalliert und so ausgeführt wie du es beschrieben hast. Jetzt sind allerdings ein paar Fehler aufgetaucht: Deinstallationsfehler: Mozilla Firefox lässt sich nicht deinstallieren, es passiert einfach nichts, wenn ich das program deinstallieren will. Crossfire wenn ich es deinstallieren möchte kommt. "Unable to execute file in the temporary direction. Setup aborted. Fehler 5: Zugriff verweigert! Anwendungsproblem. Das is das was mich am meisten wurmt, Mozilla Thunderbird startet jetzt nichtmehr d.h. ich klick den button an und es passiert nix, egal wie oft... =( sind jetzt alle meine Mails weg? Da waren wichtige dabei. kriegt man das irgendwie wiede rzum laufen? grüße nathan |
|
21.10.2010, 13:44
| #25 |
| | Denke ich habe einen Rootkit, Microsoft Seite und Antivirus Seiten können nicht geöffnet werden! Hab jetzt Outlook reaktiviert, gott sei dank hat ichn backup von meinen mails gemacht =) problem thunderbird wär damit gelöst |
|
28.10.2010, 13:30
| #26 |
| /// Malware-holic | Denke ich habe einen Rootkit, Microsoft Seite und Antivirus Seiten können nicht geöffnet werden! hast du ein thunderbird upgrade gemacht? sorry mein pc war kaputt, konnte net antworten |
|
08.11.2010, 09:50
| #27 |
| | Denke ich habe einen Rootkit, Microsoft Seite und Antivirus Seiten können nicht geöffnet werden! ja hab das upgrade gemacht, danach ne neuinstallation, nix funktioniert, habs etz über outlook, aber er will mich keine windows updates machen lassen =( |
|
08.11.2010, 11:15
| #28 |
| /// Malware-holic | Denke ich habe einen Rootkit, Microsoft Seite und Antivirus Seiten können nicht geöffnet werden! ich denke die updates gingen zwischendurch wieder... wir sitzen jetzt schon 1 monat an dem ding, ich würd daten sichern, und dann neu aufsetzen, ich helfe dir beim absichern.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Denke ich habe einen Rootkit, Microsoft Seite und Antivirus Seiten können nicht geöffnet werden! |
| adobe, antivirus, bho, bonjour, dll, dsl, explorer, ftp, google, hijackthis, internet, internet explorer, local\temp, logfile, monitor, photoshop, plug-in, rootkit, rundll, security, seiten, software, system, temp, vista, vodafone, windows, wlan |
Linear-Darstellung
