Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Google-Ergebnisse werden umgeleitet

Google-Ergebnisse werden umgeleitet


Plagegeister aller Art und deren Bekämpfung: Google-Ergebnisse werden umgeleitet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 04.04.2011, 22:37   #16
HAGEE
 
Google-Ergebnisse werden umgeleitet - Standard

Google-Ergebnisse werden umgeleitet


Und hier das MBRCheck-Log

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 175):
  0x804D7000 \WINDOWS\system32\ntoskrnl.exe
  0x80701000 \WINDOWS\system32\hal.dll
  0xF7A16000 \WINDOWS\system32\KDCOM.DLL
  0xF7926000 \WINDOWS\system32\BOOTVID.dll
  0xF74C6000 ACPI.sys
  0xF7A18000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF74B5000 pci.sys
  0xF7516000 isapnp.sys
  0xF7526000 ohci1394.sys
  0xF7536000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF792A000 compbatt.sys
  0xF792E000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF7ADE000 pciide.sys
  0xF7796000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7497000 pcmcia.sys
  0xF7546000 MountMgr.sys
  0xF7478000 ftdisk.sys
  0xF7A1A000 dmload.sys
  0xF7452000 dmio.sys
  0xF7932000 ACPIEC.sys
  0xF7ADF000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xF779E000 PartMgr.sys
  0xF7556000 VolSnap.sys
  0xF743A000 atapi.sys
  0xF7566000 disk.sys
  0xF7576000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF741A000 fltmgr.sys
  0xF7408000 sr.sys
  0xF73F2000 DRVMCDB.SYS
  0xF77A6000 PxHelp20.sys
  0xF73DB000 KSecDD.sys
  0xF734E000 Ntfs.sys
  0xF7321000 NDIS.sys
  0xF7A1C000 TVALG.SYS
  0xF7A1E000 Thpevm.SYS
  0xF7586000 thpdrv.sys
  0xF7307000 Mup.sys
  0xF77AE000 BMLoad.sys
  0xF6809000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF72CF000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF6681000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF666D000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF6645000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF64E8000 \SystemRoot\system32\DRIVERS\w39n51.sys
  0xF77EE000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF64C4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF77F6000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF75B6000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xF649C000 \SystemRoot\system32\drivers\tifm21.sys
  0xF6488000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0xF75C6000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF72CB000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF75D6000 \SystemRoot\system32\DRIVERS\smcirda.sys
  0xF72C7000 \SystemRoot\system32\DRIVERS\irenum.sys
  0xF6474000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF75E6000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF77FE000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF6445000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0xF7A56000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7806000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF75F6000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF780E000 \SystemRoot\system32\drivers\iviaspi.sys
  0xF72BF000 \SystemRoot\system32\drivers\pfc.sys
  0xF7A58000 \SystemRoot\System32\Drivers\DLACDBHM.SYS
  0xF7606000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF7616000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF6422000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF7816000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0xF6F03000 \SystemRoot\system32\DRIVERS\tosrfec.sys
  0xF7626000 \SystemRoot\System32\Drivers\tosrfcom.sys
  0xF63F4000 \SystemRoot\system32\drivers\windrvr6.sys
  0xF7C2F000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF781E000 \SystemRoot\system32\DRIVERS\rasirda.sys
  0xF7826000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF7646000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF6EFB000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF63DD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF7656000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF7666000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF63CC000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF7676000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF782E000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF7836000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF639C000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xF7686000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF783E000 \SystemRoot\system32\DRIVERS\seehcri.sys
  0xF7846000 \SystemRoot\system32\DRIVERS\sef3x1.sys
  0xF7A5C000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF6316000 \SystemRoot\system32\DRIVERS\update.sys
  0xF6EE3000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF7A5E000 \SystemRoot\system32\DRIVERS\NBSMI.sys
  0xF7696000 \SystemRoot\system32\DRIVERS\tosporte.sys
  0xF76A6000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xEDE95000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xEDE71000 \SystemRoot\system32\drivers\portcls.sys
  0xF76D6000 \SystemRoot\system32\drivers\drmk.sys
  0xEDD5E000 \SystemRoot\system32\DRIVERS\AGRSM.sys
  0xF784E000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF7706000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF7A80000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7BF4000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7A82000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF786E000 \SystemRoot\System32\Drivers\DLARTL_N.SYS
  0xF7876000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF787E000 \SystemRoot\System32\drivers\vga.sys
  0xF7A84000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7A86000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF7886000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF788E000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF72DB000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xEDC63000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xEDC0A000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xF7896000 \SystemRoot\System32\Drivers\tcpipBM.SYS
  0xEDBE2000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xEDBBC000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xEDB9A000 \SystemRoot\System32\drivers\afd.sys
  0xF7746000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF7756000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF7A88000 \SystemRoot\System32\Drivers\TMEI3E.SYS
  0xF789E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xEDB6F000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xF7766000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xEDAFF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF7776000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF7786000 \SystemRoot\System32\Drivers\tosrfusb.sys
  0xEDAB1000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xEDA96000 \SystemRoot\System32\Drivers\tosrfbd.sys
  0xF7AA6000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF7636000 \SystemRoot\system32\DRIVERS\Tosrfhid.sys
  0xF76E6000 \SystemRoot\System32\Drivers\tosrfbnp.sys
  0xF78B6000 \SystemRoot\system32\DRIVERS\tosrfnds.sys
  0xEDD4E000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xED966000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7AAA000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xEDCBA000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF78D6000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7B74000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF054000 \SystemRoot\System32\ati2cqag.dll
  0xBF08E000 \SystemRoot\System32\atikvmag.dll
  0xBF0C4000 \SystemRoot\System32\ati3duag.dll
  0xBF32B000 \SystemRoot\System32\ativvaxx.dll
  0xBF3FE000 \SystemRoot\System32\ATMFD.DLL
  0xEB7C1000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xEDA0E000 \SystemRoot\System32\Drivers\DRVNDDM.SYS
  0xF7B23000 \SystemRoot\System32\DLA\DLADResN.SYS
  0xEB783000 \SystemRoot\System32\DLA\DLAIFS_M.SYS
  0xEB8CE000 \SystemRoot\System32\DLA\DLAOPIOM.SYS
  0xF7A42000 \SystemRoot\System32\DLA\DLAPoolM.SYS
  0xF7916000 \SystemRoot\System32\DLA\DLABOIOM.SYS
  0xEB76B000 \SystemRoot\System32\DLA\DLAUDFAM.SYS
  0xEB755000 \SystemRoot\System32\DLA\DLAUDF_M.SYS
  0xF78BE000 \SystemRoot\system32\DRIVERS\AegisP.sys
  0xEB866000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
  0xEB627000 \SystemRoot\system32\DRIVERS\irda.sys
  0xEB7F6000 \SystemRoot\system32\DRIVERS\s24trans.sys
  0xEB671000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xEB66D000 \SystemRoot\system32\DRIVERS\netdevio.sys
  0xEB2DA000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xEB1D5000 \SystemRoot\system32\drivers\wdmaud.sys
  0xEB387000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF6A23000 \SystemRoot\system32\DRIVERS\srv.sys
  0xED926000 \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
  0xED946000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xBA103000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xBA46F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF77E6000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
  0xBA5F0000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
  0xB9FBB000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
  0xEB417000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xF78E6000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
  0xB9AE6000 \??\C:\DOKUME~1\***~1\LOKALE~1\Temp\uxtdipow.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 90):
       0 System Idle Process
       4 System
     776 C:\WINDOWS\system32\smss.exe
    1076 csrss.exe
    1104 C:\WINDOWS\system32\winlogon.exe
    1148 C:\WINDOWS\system32\services.exe
    1160 C:\WINDOWS\system32\lsass.exe
    1364 C:\WINDOWS\system32\ati2evxx.exe
    1380 C:\WINDOWS\system32\svchost.exe
    1484 svchost.exe
    1564 C:\WINDOWS\system32\svchost.exe
    1632 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    1676 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    1796 svchost.exe
    2040 svchost.exe
     192 C:\WINDOWS\system32\ati2evxx.exe
     292 C:\WINDOWS\explorer.exe
     636 C:\WINDOWS\system32\spoolsv.exe
     760 C:\Programme\Avira\AntiVir Desktop\sched.exe
     916 svchost.exe
    1872 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    1896 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
    1912 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1932 C:\Programme\Bonjour\mDNSResponder.exe
    1952 C:\Programme\Toshiba\ConfigFree\CFSvcs.exe
    2020 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
     180 C:\WINDOWS\RTHDCPL.exe
     204 C:\WINDOWS\agrsmmsg.exe
     236 C:\WINDOWS\system32\ThpSrv.exe
     412 C:\Programme\Toshiba\TOSHIBA Applet\THotkey.exe
     540 C:\Programme\Toshiba\ConfigFree\NDSTray.exe
    1452 C:\Programme\Toshiba\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
     944 C:\Programme\Toshiba\TOSHIBA Controls\TFncKy.exe
    1068 C:\Programme\ICQ6Toolbar\ICQ Service.exe
    1280 C:\Programme\Toshiba\TME3\TMERzCtl.exe
    1056 C:\WINDOWS\system32\DLA\DLACTRLW.EXE
    1208 C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
     140 C:\Programme\Synaptics\SynTP\Toshiba.exe
    1428 C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
    1600 C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    1204 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    1792 C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe
    1992 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    2116 C:\Programme\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe
    2164 C:\Programme\Java\jre6\bin\jqs.exe
    2216 C:\WINDOWS\system32\TPSBattM.exe
    2276 C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    2396 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    2456 C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
    2472 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    2512 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    2544 C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
    2588 C:\WINDOWS\system32\svchost.exe
    2640 C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    2684 C:\WINDOWS\system32\ThpSrv.exe
    2692 C:\Programme\iTunes\iTunesHelper.exe
    2728 C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
    2736 C:\Programme\Toshiba\TME3\TMESRV31.EXE
    2800 C:\Programme\Toshiba\TOSCDSPD\TOSCDSPD.exe
    2936 C:\COOLSP~1\PERSON~1\pid.exe
    3032 C:\Programme\Toshiba\TME3\TMEEJME.exe
    3064 C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
    3140 C:\Programme\Microsoft ActiveSync\wcescomm.exe
    3340 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
    3348 C:\Programme\Logitech\Vid HD\Vid.exe
    3432 C:\WINDOWS\system32\ctfmon.exe
    3464 C:\Dokumente und Einstellungen\***\Anwendungsdaten\T-Mobile Internet Manager\ouc.exe
    3476 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    3532 C:\Programme\Logitech\SetPoint\SetPoint.exe
    3612 C:\PROGRA~1\MICROS~4\rapimgr.exe
    3808 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    3924 C:\Programme\OpenOffice.org 3\program\soffice.exe
    3988 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
     552 C:\Programme\OpenOffice.org 3\program\soffice.bin
    2108 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
    1072 C:\Programme\iPod\bin\iPodService.exe
    2636 C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe
    3460 alg.exe
    1008 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
    1652 C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    2788 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe
    4356 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
    6092 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
    6108 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
    4672 C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
    4676 C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
    4568 C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
    5860 C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
    3696 C:\Programme\Mozilla Firefox\firefox.exe
    4324 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: HTS541080G9SA00, Rev: MB4OC60R

      Size  Device Name          MBR Status
  --------------------------------------------
     74 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!
Gruß

Kai

Alt 05.04.2011, 10:58   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google-Ergebnisse werden umgeleitet - Standard

Google-Ergebnisse werden umgeleitet


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________

__________________
Alt 05.04.2011, 19:11   #18
HAGEE
 
Google-Ergebnisse werden umgeleitet - Standard

Google-Ergebnisse werden umgeleitet


Hier ist schon mal das SAS-Log, MalwareBytes folgt, weil das schon beim letzten Mal deutlich länger dauerte.

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/05/2011 at 08:02 PM

Application Version : 4.50.1002

Core Rules Database Version : 6755
Trace Rules Database Version: 4567

Scan type       : Complete Scan
Total Scan Time : 01:44:32

Memory items scanned      : 1009
Memory threats detected   : 0
Registry items scanned    : 7806
Registry threats detected : 0
File items scanned        : 110125
File threats detected     : 6

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\***\Cookies\***@xiti[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@im.banner.t-online[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@atdmt.combing[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@apmebf[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@atdmt[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@mediaplex[1].txt
Gruß

Kai
__________________
Alt 06.04.2011, 07:49   #19
HAGEE
 
Google-Ergebnisse werden umgeleitet - Standard

Google-Ergebnisse werden umgeleitet


Moin Arne,

Hier das MalwareBytes-Log von gestern Abend.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6279

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

05.04.2011 22:15:18
mbam-log-2011-04-05 (22-15-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 280387
Laufzeit: 1 Stunde(n), 27 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Während des Scans meldete AntiVir den Fund des Virus/unerwünschten Programms TR/Drop.Clons.nvj.
Nachdem Malwarebytes abgeschlossen war, habe ich noch einen Full-Scan mit AntiVir gemacht, wodurch o.g. Trojaner erneut festgestellt wurde. Diesen habe ich dann wie vorgeschlagen in Quarantäne verschoben.
Nachstehend das AntiVir-Log

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 6. April 2011  06:54

Es wird nach 2555303 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HAGEE

Versionsinformationen:
BUILD.DAT      : 10.0.0.635     31822 Bytes  07.03.2011 12:02:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  24.12.2010 00:15:39
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  02.08.2010 15:09:45
LUKE.DLL       : 10.0.3.2      104296 Bytes  24.12.2010 00:15:40
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 22:13:23
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 00:15:18
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 12:28:57
VBASE003.VDF   : 7.11.3.1        2048 Bytes  09.02.2011 12:28:57
VBASE004.VDF   : 7.11.3.2        2048 Bytes  09.02.2011 12:28:57
VBASE005.VDF   : 7.11.3.3        2048 Bytes  09.02.2011 12:28:57
VBASE006.VDF   : 7.11.3.4        2048 Bytes  09.02.2011 12:28:57
VBASE007.VDF   : 7.11.3.5        2048 Bytes  09.02.2011 12:28:57
VBASE008.VDF   : 7.11.3.6        2048 Bytes  09.02.2011 12:28:57
VBASE009.VDF   : 7.11.3.7        2048 Bytes  09.02.2011 12:28:57
VBASE010.VDF   : 7.11.3.8        2048 Bytes  09.02.2011 12:28:57
VBASE011.VDF   : 7.11.3.9        2048 Bytes  09.02.2011 12:28:58
VBASE012.VDF   : 7.11.3.10       2048 Bytes  09.02.2011 12:28:58
VBASE013.VDF   : 7.11.3.59     157184 Bytes  14.02.2011 12:28:58
VBASE014.VDF   : 7.11.3.97     120320 Bytes  16.02.2011 12:28:59
VBASE015.VDF   : 7.11.3.148    128000 Bytes  19.02.2011 12:28:59
VBASE016.VDF   : 7.11.3.183    140288 Bytes  22.02.2011 12:29:00
VBASE017.VDF   : 7.11.3.216    124416 Bytes  24.02.2011 12:29:00
VBASE018.VDF   : 7.11.3.251    159232 Bytes  28.02.2011 21:17:10
VBASE019.VDF   : 7.11.4.33     148992 Bytes  02.03.2011 21:17:12
VBASE020.VDF   : 7.11.4.73     150016 Bytes  06.03.2011 21:17:13
VBASE021.VDF   : 7.11.4.108    122880 Bytes  08.03.2011 12:18:02
VBASE022.VDF   : 7.11.4.150    133120 Bytes  10.03.2011 12:18:04
VBASE023.VDF   : 7.11.4.183    122368 Bytes  14.03.2011 22:40:27
VBASE024.VDF   : 7.11.4.228    123392 Bytes  16.03.2011 22:40:27
VBASE025.VDF   : 7.11.5.8      246272 Bytes  21.03.2011 17:38:02
VBASE026.VDF   : 7.11.5.38     137216 Bytes  23.03.2011 17:38:03
VBASE027.VDF   : 7.11.5.82     151552 Bytes  27.03.2011 17:38:03
VBASE028.VDF   : 7.11.5.122    154112 Bytes  30.03.2011 17:38:04
VBASE029.VDF   : 7.11.5.123      2048 Bytes  30.03.2011 17:38:04
VBASE030.VDF   : 7.11.5.124      2048 Bytes  30.03.2011 17:38:04
VBASE031.VDF   : 7.11.5.168    150528 Bytes  01.04.2011 11:01:28
Engineversion  : 8.2.4.192 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  05.08.2010 16:17:51
AESCRIPT.DLL   : 8.1.3.57     1261947 Bytes  19.03.2011 22:40:39
AESCN.DLL      : 8.1.7.2       127349 Bytes  24.12.2010 00:15:35
AESBX.DLL      : 8.1.3.2       254324 Bytes  24.12.2010 00:15:38
AERDL.DLL      : 8.1.9.9       639347 Bytes  31.03.2011 17:38:10
AEPACK.DLL     : 8.2.4.13      524662 Bytes  31.03.2011 17:38:08
AEOFFICE.DLL   : 8.1.1.18      205178 Bytes  31.03.2011 17:38:07
AEHEUR.DLL     : 8.1.2.91     3387767 Bytes  31.03.2011 17:38:07
AEHELP.DLL     : 8.1.16.1      246134 Bytes  27.02.2011 12:29:04
AEGEN.DLL      : 8.1.5.3       397684 Bytes  19.03.2011 22:40:30
AEEMU.DLL      : 8.1.3.0       393589 Bytes  24.12.2010 00:15:26
AECORE.DLL     : 8.1.19.2      196983 Bytes  20.01.2011 15:54:41
AEBB.DLL       : 8.1.1.0        53618 Bytes  27.04.2010 17:56:59
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  02.08.2010 15:09:33
AVPREF.DLL     : 10.0.0.0       44904 Bytes  02.08.2010 15:09:33
AVREP.DLL      : 10.0.0.8       62209 Bytes  17.06.2010 14:26:53
AVREG.DLL      : 10.0.3.2       53096 Bytes  02.08.2010 15:09:33
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  24.12.2010 00:15:40
AVARKT.DLL     : 10.0.22.6     231784 Bytes  24.12.2010 00:15:38
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  02.08.2010 15:09:32
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 14:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  02.08.2010 15:09:33
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 14:27:01
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 13:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  02.08.2010 15:09:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 6. April 2011  06:54

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'sstext3d.scr' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'PROFIL~1.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sc_watch.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'kernel.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'tosBtProc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'tosOBEX.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosAVRC.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHsp.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosA2dp.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dot1XCfg.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtMng.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLaMaS.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'ouc.exe' - '3' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Vid.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToWLaAcF.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'PID.EXE' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'toscdspd.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'CameraHelperShell.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToADiMon.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'TMEEJME.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'DataCardMonitor.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPSBattM.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Tmesrv31.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE2.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PIFSvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ifrmewrk.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'ThpSrv.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'TAPPSRV.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLACTRLW.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TMERzCtl.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFncKy.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'Toshiba.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'thotkey.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'thpsrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '6' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '198' Modul(e) wurden durchsucht
Durchsuche Prozess 'PIFSvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1827' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{BDAC9C0C-85A0-4056-BA31-ADB520669AF4}\RP135\A0017345.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Clons.nvj

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{BDAC9C0C-85A0-4056-BA31-ADB520669AF4}\RP135\A0017345.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Clons.nvj
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4774ad3d.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 6. April 2011  08:34
Benötigte Zeit:  1:20:25 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  12575 Verzeichnisse wurden überprüft
 610359 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 610358 Dateien ohne Befall
   9621 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 463878 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Gruß

Kai

Alt 06.04.2011, 16:03   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google-Ergebnisse werden umgeleitet - Standard

Google-Ergebnisse werden umgeleitet


Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Ansonsten nur Cookies.
Rechner wieder ok?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.04.2011, 16:30   #21
HAGEE
 
Google-Ergebnisse werden umgeleitet - Standard

Google-Ergebnisse werden umgeleitet


Moinmoin Arne,

Systemwiederherstellung habe ich deaktiviert.
Wann kann ich die denn wieder aktivieren? Oder sollte ich die deaktiviert lassen?

Ansonsten läuft der Rechner wieder so wie vor dem Befall.

Lediglich das mit dem von AntiVir (aber nicht von Malwarebytes) gefundenen Trojaner TR/Drop.Clons.nvj irritiert mich noch ein bißchen. Ich hoffe, der ist tatsächlich deaktiviert. Heute Mittag lief zumindest mein täglicher Check mit AntiVir, der nichts mehr ergeben hat.

Sofern Du meinst, daß wieder alles in Ordnung sein dürfte, habe ich noch ein paar Fragen.

Wie kann ich mich erkenntlich zeigen?
Wo bekomme ich die besten Tipps, um meinen Rechner besser abzuschirmen?
Was mache ich mit den ganzen Analyseprogrammen?

Gruß

Kai

Alt 06.04.2011, 17:46   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google-Ergebnisse werden umgeleitet - Standard

Google-Ergebnisse werden umgeleitet


Zitat:
Wann kann ich die denn wieder aktivieren? Oder sollte ich die deaktiviert lassen?
Ich deaktivier sie eigentlich immer, ich arbeite mit Imaging-Programmen wie zB Acronis oder Drivesnapshot von Tom Ehlert. In manchen Fällen kann sie aber hilfreich sein.

Zitat:
Wie kann ich mich erkenntlich zeigen?
Ein Dankeschön ist genug, wenn du magst kannst du eine Kleinigkeit spenden!

Zitat:
Wo bekomme ich die besten Tipps, um meinen Rechner besser abzuschirmen?
Was mache ich mit den ganzen Analyseprogrammen?
Die Analysetools können weg.

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?




Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.04.2011, 23:10   #23
HAGEE
 
Google-Ergebnisse werden umgeleitet - Standard

Google-Ergebnisse werden umgeleitet


Soooo Arne,

ich habe Deine letzten Hinweise noch ausgeführt und werde in Zukunft noch vorsichtiger sein.
Ich werde mir aber auch die zahlreichen Hinweise zur Absicherung des Rechners hier im Forum noch näher anschauen.

Dir danke ich ganz herzlich für Deine tolle Unterstützung, die offenbar hundertprozentig geholfen hat. Danke, Danke, Danke.

Eine kleine Spende habe ich dem Forum natürlich auch zukommen lassen.

Und ich werde das Forum all jenen empfehlen, die sich besser schützen wollen oder bei denen das Kind schon in den Brunnen gefallen ist.

Dir wünsche ich weiterhin viel Erfolg, privat und auch hier im Forum.

LG

Kai

Alt 08.04.2011, 05:19   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google-Ergebnisse werden umgeleitet - Standard

Google-Ergebnisse werden umgeleitet


Zitat:
Eine kleine Spende habe ich dem Forum natürlich auch zukommen lassen.


Und vllt sieht man sich hier in der Taverne wieder
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Google-Ergebnisse werden umgeleitet
antivir, antivir guard, avira, bho, bonjour, canon, desktop, einstellungen, excel, festplatte, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, logfile, mozilla, plug-in, registry, schutz, software, symantec, system, t-mobile, windows, windows xp, wlan


« Internet Explorer: Google leitet auf falsche Seiten um - Nach Malwarebytes Scan neues Problem | Trojaner "XP Anti-Spyware 2011" »


Ähnliche Themen: Google-Ergebnisse werden umgeleitet


  1. Google Ergebnisse werden umgeleitet zu anderen Seiten
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (27)
  2. Seiten werden umgeleitet..google
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (9)
  3. google links werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (6)
  4. Google Ergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 12.09.2011 (6)
  5. virenprogramme schließen, google ergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 16.08.2011 (1)
  6. virenprogramme schließen, google ergebnisse werden umgeleitet
    Alles rund um Windows - 14.08.2011 (1)
  7. Dringend! Google Links werden umgeleitet - OTL & GMER werden von Virus beendet
    Plagegeister aller Art und deren Bekämpfung - 25.07.2011 (1)
  8. Google-Ergebnisse werden auf anderen Websites umgeleitet - Virenprogramm findet 7 Trojaner
    Log-Analyse und Auswertung - 06.07.2011 (49)
  9. Google Ergebnisse werden umgeleitet, Windows-Sicherheitscenter bleibt deaktiviert
    Log-Analyse und Auswertung - 20.06.2011 (0)
  10. Google Ergebnisse werden regelmäßig umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 27.05.2011 (22)
  11. google links werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 17.03.2011 (18)
  12. Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (18)
  13. Anfänger: Google ergebnisse werden auf andere seiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (17)
  14. Google-Anfragen werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 06.01.2011 (43)
  15. Google Ergebnisse werden umgeleitet
    Log-Analyse und Auswertung - 22.11.2010 (9)
  16. Google Links werden umgeleitet
    Log-Analyse und Auswertung - 09.09.2008 (5)
  17. Google-Ergebnisse werden weitergeleitet
    Plagegeister aller Art und deren Bekämpfung - 21.05.2008 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google-Ergebnisse werden umgeleitet - Und hier das MBRCheck-Log Code: Alles auswählen Aufklappen ATTFilter MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives - Google-Ergebnisse werden umgeleitet...
Archiv
Du betrachtest: Google-Ergebnisse werden umgeleitet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55