Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir

Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir


Plagegeister aller Art und deren Bekämpfung: Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 04.05.2011, 18:58   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir - Standard

Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir


Mensch, wozu gibt es denn Rechtsklicl, Ziel speichern unter ....
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.05.2011, 18:59   #17
Lexay19
 
Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir - Standard

Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir


Ja, dachte das sei unnötige nachdem as gelaufen ist. Ist das jetzt sooo schlimm? ;-) Soll ich das jetzt nochmal machen oder nicht? ^^
LG
__________________
Alt 04.05.2011, 19:00   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir - Standard

Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir


Ja mach es bitte nochmal. Das hat schon seinen Grund, sonst würde es da nicht stehen!
__________________
__________________
Alt 11.05.2011, 20:11   #19
Lexay19
 
Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir - Standard

Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir


Hi Arne, sooo. Bin wieder im Lande.
Also ich hab dieses Programm jetzt versucht von 3 anderen Seten runterzuladen und so zu speichern, wie du gesagt hast. Aber beim download link öffnet sich immer direkt nur das Fel "Abbrechen" oder nur "Speichern". Reicht das wenn ich die Datei in Downloads umbenenne??

Alt 11.05.2011, 21:27   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir - Standard

Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir


Nein, sowas funktioniert immer => Ich bin ein Link, klick mich rechts uns sag speicherung unter als cofi

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.05.2011, 07:09   #21
Lexay19
 
Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir - Standard

Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir


So, hier nochmal....:

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-05-11.01 - *** 11.05.2011  22:42:53.3.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.895.237 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-11 bis 2011-05-11  ))))))))))))))))))))))))))))))
.
.
2011-05-11 21:21 . 2011-05-11 21:21	--------	d-----w-	c:\users\***\AppData\Local\temp
2011-05-11 21:21 . 2011-05-11 21:21	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-05-11 20:23 . 2011-05-11 20:23	63115	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\USERTILE.JS
2011-05-11 20:23 . 2011-05-11 20:23	8646	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TILEBOX.JS
2011-05-11 20:23 . 2011-05-11 20:23	6429	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UICORE.JS
2011-05-11 20:23 . 2011-05-11 20:23	4599	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UIRESOURCE.JS
2011-05-11 20:23 . 2011-05-11 20:23	9310	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXTBOX.JS
2011-05-11 20:23 . 2011-05-11 20:23	5927	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXT.JS
2011-05-11 20:23 . 2011-05-11 20:23	8613	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\SAVEDUSER.JS
2011-05-11 20:23 . 2011-05-11 20:23	1651	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\QUERYSTRING.JS
2011-05-11 20:23 . 2011-05-11 20:23	6910	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\NEWUSERCOMM.JS
2011-05-11 20:23 . 2011-05-11 20:23	8288	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\IMAGE.JS
2011-05-11 20:23 . 2011-05-11 20:23	6208	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LINK.JS
2011-05-11 20:23 . 2011-05-11 20:23	18541	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LOCALIZATION.JS
2011-05-11 20:22 . 2011-05-11 20:22	51852	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\EXTERNALWRAPPER.JS
2011-05-11 20:22 . 2011-05-11 20:22	7271	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\CHECKBOX.JS
2011-05-11 20:22 . 2011-05-11 20:22	23327	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\COMBOBOX.JS
2011-05-11 20:22 . 2011-05-11 20:22	20719	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\DIVWRAPPER.JS
2011-05-11 20:22 . 2011-05-11 20:22	8782	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\BUTTON.JS
2011-05-10 18:51 . 2011-04-07 12:01	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2011-05-10 18:42 . 2011-04-11 07:04	7071056	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{AFF39BE6-2F69-4D12-8DF3-AA519A2AC927}\mpengine.dll
2011-05-03 20:33 . 2011-05-03 20:33	--------	d-----w-	c:\program files\CCleaner
2011-05-02 21:15 . 2011-05-02 21:15	--------	d-----w-	C:\_OTL
2011-04-26 21:30 . 2011-03-03 15:40	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2011-04-26 21:30 . 2011-03-03 13:35	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-26 21:30 . 2011-03-12 21:55	876032	----a-w-	c:\windows\system32\XpsPrint.dll
2011-04-25 15:29 . 2011-04-25 15:29	--------	d-----w-	c:\users\***\AppData\Roaming\Malwarebytes
2011-04-25 15:28 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-25 15:28 . 2011-04-25 15:28	--------	d-----w-	c:\programdata\Malwarebytes
2011-04-25 15:28 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-25 15:28 . 2011-04-25 15:28	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-04-13 21:32 . 2011-02-22 13:24	213504	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-11 20:23 . 2007-10-30 21:33	45056	----a-w-	c:\windows\system32\acovcnt.exe
2011-04-03 18:08 . 2011-04-03 18:17	29480	----a-w-	c:\windows\system32\msxml3a.dll
2011-04-03 18:08 . 2006-12-14 16:39	353576	----a-w-	c:\windows\system32\msvcr71.dll
2011-04-03 18:08 . 2006-12-14 16:39	505128	----a-w-	c:\windows\system32\msvcp71.dll
2011-03-21 19:10 . 2010-08-19 19:35	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-03 15:40 . 2011-04-26 21:30	173056	----a-w-	c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-26 21:30	458752	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-26 21:30	542720	----a-w-	c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-26 21:30	2159616	----a-w-	c:\windows\apppatch\AcGenral.dll
2011-02-22 14:13 . 2011-03-22 19:51	288768	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-22 19:51	1068544	----a-w-	c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-22 19:51	797696	----a-w-	c:\windows\system32\FntCache.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08	143360	----a-w-	c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-03-26 149040]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-26 161328]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-03-26 1057328]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-25 4444160]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2009-10-26 1458176]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2007-01-16 106496]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-01 857648]
"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2007-10-30 37232]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2007-10-30 33136]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-05-14 86016]
"UpdatePDRShortCut"="c:\program files\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe" [2007-08-14 218408]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"RemoteControl10"="c:\program files\CyberLink\PowerDVD10\PDVD10Serv.exe" [2010-02-02 87336]
"BDRegion"="c:\program files\Cyberlink\Shared files\brs.exe" [2010-08-26 75048]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-05-14 09:37	8429568	----a-w-	c:\windows\System32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2007-05-14 09:37	81920	----a-w-	c:\windows\System32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerForPhone]
2007-01-15 22:17	778240	----a-w-	c:\program files\PowerForPhone\PowerForPhone.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-04-13 07:36	1822720	----a-w-	c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
R3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\DRIVERS\s0016bus.sys [2008-05-16 89256]
R3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016]
R3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744]
R3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216]
R3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512]
R3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0016obex.sys [2008-05-16 110632]
R3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\DRIVERS\s0016unic.sys [2008-05-16 115752]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2011/04/03 20:25];c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl [2010-08-26 10:18 87536]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-03-31 233472]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-11 c:\windows\Tasks\User_Feed_Synchronization-{19B568FF-591E-4350-97F2-584448785956}.job
- c:\windows\system32\msfeedssync.exe [2011-04-13 04:43]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Easy-WebPrint - Drucken - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Free YouTube to MP3 Converter - c:\users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\6kss47c1.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-11 23:21
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000042
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3032)
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
Zeit der Fertigstellung: 2011-05-11  23:31:19
ComboFix-quarantined-files.txt  2011-05-11 21:31
ComboFix2.txt  2011-05-03 19:41
.
Vor Suchlauf: 10 Verzeichnis(se), 17.924.669.440 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 17.895.391.232 Bytes frei
.
- - End Of File - - DB6A5DA9F6B231A09F8E13EF87B91656
--- --- ---
Alt 12.05.2011, 09:44   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir - Standard

Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir


Und wo war vorher das Problem mit dem Rechtsklick, Ziel speichern unter?
Oder war die CF-Anleitung unklar?


Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.05.2011, 09:49   #23
Lexay19
 
Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir - Standard

Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir


Guten morgen Arne,

hier die Logs:

OSAM:

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 22:43:02 on 13.05.2011

OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Mozilla Corporation Firefox 3.6.17

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL
"Nero BurnRights" - "Nero AG" - C:\Program Files\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ASMMAP" (ASMMAP) - ? - C:\Program Files\ATKGFNEX\ASMMAP.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\Ramona\AppData\Local\Temp\catchme.sys  (File not found)
"Data Security Manager Driver" (AsDsm) - "Windows (R) Codename Longhorn DDK provider" - C:\Windows\system32\drivers\AsDsm.sys
"FsUsbExDisk" (FsUsbExDisk) - ? - C:\Windows\system32\FsUsbExDisk.SYS  (File found, but it contains no detailed information)
"ghaio" (ghaio) - ? - C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys  (File found, but it contains no detailed information)
"InCD File System" (InCDfs) - "Nero AG" - C:\Windows\System32\drivers\InCDFs.sys
"InCD Reader" (incdrm) - "Nero AG" - C:\Windows\System32\drivers\InCDRm.sys
"InCDPass" (InCDPass) - "Nero AG" - C:\Windows\System32\drivers\InCDPass.sys
"InCDrec" (InCDrec) - "Nero AG" - C:\Windows\system32\drivers\InCDrec.sys
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"Sony Ericsson Device 0016 driver (WDM)" (s0016bus) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s0016bus.sys
"Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS)" (s0016nd5) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s0016nd5.sys
"Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM)" (s0016unic) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s0016unic.sys
"Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM)" (s0016mgmt) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s0016mgmt.sys
"Sony Ericsson Device 0016 USB WMC Modem Driver" (s0016mdm) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s0016mdm.sys
"Sony Ericsson Device 0016 USB WMC Modem Filter" (s0016mdfl) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s0016mdfl.sys
"Sony Ericsson Device 0016 USB WMC OBEX Interface" (s0016obex) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s0016obex.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys
"Symantec Eraser Control driver" (eeCtrl) - "Symantec Corporation" - C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
"ZTE Diagnostic Port" (ZTEusbser6k) - ? - C:\Windows\System32\DRIVERS\ZTEusbser6k.sys  (File not found)
"ZTE Mass Storage Filter Driver" (massfilter) - ? - C:\Windows\System32\drivers\massfilter.sys  (File not found)
"ZTE NMEA Port" (ZTEusbnmea) - ? - C:\Windows\System32\DRIVERS\ZTEusbnmea.sys  (File not found)
"ZTE Proprietary USB Driver" (ZTEusbmdm6k) - ? - C:\Windows\System32\DRIVERS\ZTEusbmdm6k.sys  (File not found)

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{2F5AC606-70CF-461C-BFE1-6063670C3484} "DisplayCplExt Class" - "ASUS" - C:\Windows\system32\TPESetting.dll
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRAR\rarext.dll  (File found, but it contains no detailed information)
InCDUdfPerm extension "{B3D9AEDE-B2C3-406d-A254-6BE07767B08B}" - ? -   (File not found | COM-object registry key not found)
InCDShellExt extension "{CAE3251E-9B15-4810-B268-852AD9792A59}" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
 "{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? -   (File not found | COM-object registry key not found)
{855F3B16-6D32-4fe6-8A56-BBB695989046} "{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7.2" - "ICQ, LLC." - C:\Program Files\ICQ7.2\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID-Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"ASUS Camera ScreenSaver" - ? - C:\Windows\ASScrProlog.exe  (File found, but it contains no detailed information)
"ASUS Screen Saver Protector" - ? - C:\Windows\ASScrPro.exe
"ASUSTPE" - "ASUS" - C:\Windows\system32\ASUSTPE.exe
"ATKMEDIA" - "ASUSTeK Computer INC." - C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"BDRegion" - "cyberlink" - C:\Program Files\Cyberlink\Shared files\brs.exe
"InCD" - "Nero AG" - C:\Program Files\Nero\Nero 7\InCD\InCD.exe
"NeroFilterCheck" - "Nero AG" - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
"RemoteControl10" - "CyberLink Corp." - "C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe"
"UpdatePDRShortCut" - "CyberLink Corp." - "C:\Program Files\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\6.5"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Canon BJ Language Monitor MP510" - "CANON INC." - C:\Windows\system32\CNMLM85.DLL
"Redirected Port" - ? - C:\Windows\system32\redmonnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
"ADSM Service" (ADSMService) - ? - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASLDR Service" (ASLDRService) - ? - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
"ATKGFNEX Service" (ATKGFNEXSrv) - ? - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe
"FsUsbExService" (FsUsbExService) - "Teruten" - C:\Windows\system32\FsUsbExService.Exe
"InCD Helper" (InCDsrv) - "Nero AG" - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"NBService" (NBService) - "Nero AG" - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"ServiceLayer" (ServiceLayer) - "Nokia." - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
"spmgr" (spmgr) - ? - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
"Symantec Lic NetConnect service" (CLTNetCnService) - ? - "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon  (File not found)
"Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


GMER:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-12 23:58:30
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3 ST9120822AS rev.3.ALC
Running: oifj07r7.exe; Driver: C:\Users\***\AppData\Local\Temp\pwliqpog.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           C:\Windows\system32\DRIVERS\nvlddmkm.sys                                                         section is writeable [0x8A60A340, 0x3442A7, 0xE8000020]
.text           C:\Program Files\CyberLink\PowerDVD10\NavFilter\000.fcl                                          section is writeable [0x9D783000, 0x2892, 0xE8000020]
.vmp2           C:\Program Files\CyberLink\PowerDVD10\NavFilter\000.fcl                                          entry point in ".vmp2" section [0x9D7A6050]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                           AsDsm.sys (Data Security Manager Driver/Windows (R) Codename Longhorn DDK provider)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                          Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                          Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

Device          \Driver\ACPI_HAL \Device\0000003e                                                                halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \FileSystem\fastfat \Fat                                                                         fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                         InCDrec.SYS (InCD File System Recognizer/Nero AG)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0018f337f16b                      
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0018f337f16b (not active ControlSet)  

---- Files - GMER 1.0.15 ----

File            C:\ADSM_PData_0150                                                                               0 bytes
File            C:\ADSM_PData_0150\DB                                                                            0 bytes
File            C:\ADSM_PData_0150\DB\SI.db                                                                      624 bytes
File            C:\ADSM_PData_0150\DB\UL.db                                                                      16 bytes
File            C:\ADSM_PData_0150\DB\VL.db                                                                      16 bytes
File            C:\ADSM_PData_0150\DB\_avt                                                                       512 bytes
File            C:\ADSM_PData_0150\DragWait.exe                                                                  253952 bytes executable
File            C:\ADSM_PData_0150\_avt                                                                          512 bytes
File            C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86                                      0 bytes
File            C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\AsDsm.sys                            27504 bytes executable
File            C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\_avt                                 512 bytes

---- EOF - GMER 1.0.15 ----
--- --- ---



So, und hier das Log von MBR:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: ASUSTeK Computer Inc.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer Inc.
System Product Name: F5N
Logical Drives Mask: 0x0000005c

Kernel Drivers (total 150):
0x8244B000 \SystemRoot\system32\ntkrnlpa.exe
0x82418000 \SystemRoot\system32\halmacpi.dll
0x8040B000 \SystemRoot\system32\kdcom.dll
0x80412000 \SystemRoot\system32\PSHED.dll
0x80423000 \SystemRoot\system32\BOOTVID.dll
0x8042B000 \SystemRoot\system32\CLFS.SYS
0x8046C000 \SystemRoot\system32\CI.dll
0x8054C000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805C8000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8060C000 \SystemRoot\system32\drivers\acpi.sys
0x80652000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8065B000 \SystemRoot\system32\drivers\msisadrv.sys
0x80663000 \SystemRoot\system32\drivers\pci.sys
0x8068A000 \SystemRoot\System32\drivers\partmgr.sys
0x80699000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8069C000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x806A6000 \SystemRoot\system32\drivers\volmgr.sys
0x806B5000 \SystemRoot\System32\drivers\volmgrx.sys
0x806FF000 \SystemRoot\system32\drivers\pciide.sys
0x80706000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80714000 \SystemRoot\System32\drivers\mountmgr.sys
0x80724000 \SystemRoot\system32\drivers\atapi.sys
0x8072C000 \SystemRoot\system32\drivers\ataport.SYS
0x8074A000 \SystemRoot\system32\drivers\fltmgr.sys
0x8077C000 \SystemRoot\system32\drivers\fileinfo.sys
0x8078C000 \SystemRoot\System32\Drivers\AsDsm.sys
0x82A02000 \SystemRoot\System32\Drivers\ksecdd.sys
0x82A73000 \SystemRoot\system32\drivers\ndis.sys
0x82B7E000 \SystemRoot\system32\drivers\msrpc.sys
0x82BA9000 \SystemRoot\system32\drivers\NETIO.SYS
0x8640A000 \SystemRoot\System32\drivers\tcpip.sys
0x864F4000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x86601000 \SystemRoot\System32\Drivers\Ntfs.sys
0x86711000 \SystemRoot\system32\drivers\volsnap.sys
0x8674A000 \SystemRoot\System32\Drivers\spldr.sys
0x86752000 \SystemRoot\System32\Drivers\mup.sys
0x86761000 \SystemRoot\System32\drivers\ecache.sys
0x86788000 \SystemRoot\system32\drivers\disk.sys
0x86799000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x867BA000 \SystemRoot\system32\drivers\crcdisk.sys
0x867E3000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x867EE000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x867F7000 \SystemRoot\system32\DRIVERS\ATKACPI.sys
0x8650F000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x8651F000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x86532000 \SystemRoot\system32\DRIVERS\kbfiltr.sys
0x86534000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8653F000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8656A000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8656C000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x86577000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x8657A000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x86584000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x865C2000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x865D1000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x865E9000 \SystemRoot\system32\drivers\InCDPass.sys
0x865F1000 \SystemRoot\system32\drivers\InCDRm.sys
0x865FA000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8A602000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8A68F000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8A803000 \SystemRoot\system32\DRIVERS\athr.sys
0x8AA0E000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8B0D8000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8B178000 \SystemRoot\System32\drivers\watchdog.sys
0x8B184000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8B188000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8B1B7000 \SystemRoot\system32\DRIVERS\storport.sys
0x8AA00000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8A8F3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8A90A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8A915000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8A938000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8A947000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8A95B000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8A970000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8AA0B000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8A980000 \SystemRoot\system32\DRIVERS\ks.sys
0x8A9AA000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8A9B4000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8A9C1000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8A78C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8B808000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8B9B7000 \SystemRoot\system32\drivers\portcls.sys
0x8A79D000 \SystemRoot\system32\drivers\drmk.sys
0x8BA0A000 \SystemRoot\system32\DRIVERS\smserial.sys
0x8BB16000 \SystemRoot\system32\drivers\modem.sys
0x8BB23000 \SystemRoot\system32\drivers\MODEMCSA.sys
0x8BB2D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8BB36000 \SystemRoot\System32\Drivers\Null.SYS
0x8BB3D000 \SystemRoot\System32\Drivers\Beep.SYS
0x8BB44000 \SystemRoot\System32\drivers\vga.sys
0x8BB50000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8BB71000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8BB79000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8BB81000 \SystemRoot\System32\Drivers\InCDrec.SYS
0x8BB84000 \SystemRoot\system32\drivers\InCDFs.sys
0x8BB9E000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8BBA9000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8BBB7000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8BBC0000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8BBD6000 \SystemRoot\system32\DRIVERS\smb.sys
0x80796000 \SystemRoot\system32\drivers\afd.sys
0x8A7C2000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8BBEA000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8B9E4000 \SystemRoot\system32\DRIVERS\netbios.sys
0x82BE4000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8BA00000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8C00F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8C04B000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8C055000 \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
0x8C0B8000 \SystemRoot\System32\Drivers\dfsc.sys
0x8C0CF000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8C0F5000 \SystemRoot\system32\drivers\RTSTOR.SYS
0x8C102000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8C10F000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8C11A000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x94C40000 \SystemRoot\System32\win32k.sys
0x8C122000 \SystemRoot\System32\drivers\Dxapi.sys
0x8C12C000 \SystemRoot\system32\DRIVERS\monitor.sys
0x94E60000 \SystemRoot\System32\TSDDD.dll
0x94E80000 \SystemRoot\System32\cdd.dll
0x8C13B000 \SystemRoot\system32\drivers\luafv.sys
0x8C156000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9BE0E000 \SystemRoot\system32\drivers\spsys.sys
0x9BEBE000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9BECE000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9BEF8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9BF02000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9BF15000 \??\C:\Program Files\ATKGFNEX\ASMMAP.sys
0x9BF1C000 \SystemRoot\system32\drivers\HTTP.sys
0x9BF89000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9BFA6000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9BFBF000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9BFD4000 \SystemRoot\system32\drivers\mrxdav.sys
0x8C173000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8C192000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x8C1CB000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x805D5000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9D606000 \SystemRoot\System32\DRIVERS\srv.sys
0x9D655000 \SystemRoot\System32\Drivers\fastfat.SYS
0x9D67D000 \SystemRoot\system32\drivers\peauth.sys
0x9D75B000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9D765000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9D771000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x9D787000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x9D79C000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x9D7AE000 \??\C:\Program Files\CyberLink\PowerDVD10\NavFilter\000.fcl
0x9D7DA000 \??\C:\Windows\system32\FsUsbExDisk.SYS
0x9D7E4000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77830000 \Windows\System32\ntdll.dll

Processes (total 84):
0 System Idle Process
4 SYSTEM
420 C:\Windows\System32\smss.exe
492 csrss.exe
544 C:\Windows\System32\wininit.exe
556 csrss.exe
588 C:\Windows\System32\services.exe
616 C:\Windows\System32\winlogon.exe
644 C:\Windows\System32\lsass.exe
664 C:\Windows\System32\lsm.exe
792 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\svchost.exe
920 C:\Windows\System32\svchost.exe
1036 C:\Windows\System32\svchost.exe
1080 C:\Windows\System32\svchost.exe
1112 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\audiodg.exe
1200 C:\Windows\System32\svchost.exe
1216 C:\Windows\System32\SLsvc.exe
1280 C:\Windows\System32\svchost.exe
1412 C:\Windows\System32\svchost.exe
1572 C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
1584 C:\Program Files\ATK Hotkey\ASLDRSrv.exe
1600 C:\Program Files\ATKGFNEX\GFNEXSrv.exe
1696 C:\Windows\System32\spoolsv.exe
1720 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1732 C:\Windows\System32\svchost.exe
1916 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1952 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1972 C:\Program Files\Bonjour\mDNSResponder.exe
1996 C:\Windows\System32\svchost.exe
2040 C:\Windows\System32\FsUsbExService.Exe
264 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
312 C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
448 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
1348 C:\Windows\System32\svchost.exe
1376 C:\Program Files\Cyberlink\Shared files\RichVideo.exe
696 C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
1276 C:\Windows\System32\svchost.exe
464 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2104 C:\Windows\System32\SearchIndexer.exe
2312 WUDFHost.exe
2452 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
2756 WmiPrvSE.exe
3016 C:\Windows\System32\taskeng.exe
4088 C:\Windows\System32\svchost.exe
2088 C:\Windows\System32\taskeng.exe
1540 C:\Windows\System32\dwm.exe
2248 C:\Windows\explorer.exe
1232 C:\Windows\System32\taskeng.exe
300 C:\Program Files\ATK Hotkey\HControl.exe
2176 C:\Program Files\ATKOSD2\ATKOSD2.exe
1532 C:\Program Files\Wireless Console 2\wcourier.exe
2740 C:\Program Files\P4G\BatteryLife.exe
2728 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
2656 C:\Program Files\ASUS\Splendid\ACMON.exe
2968 ACEngSvr.exe
3140 C:\Windows\System32\svchost.exe
3384 C:\Program Files\Nero\Nero 7\InCD\InCD.exe
3032 C:\Windows\RtHDVCpl.exe
3108 C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
1240 C:\Program Files\ASUS\ATK Media\DMedia.exe
3076 C:\Windows\System32\ASUSTPE.exe
3500 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3588 C:\Windows\ASScrPro.exe
2676 C:\Windows\WindowsMobile\wmdSync.exe
2860 C:\Windows\System32\mobsync.exe
2380 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
1516 C:\Program Files\Cyberlink\PowerDVD10\PDVD10Serv.exe
2644 C:\Program Files\Cyberlink\Shared files\brs.exe
4048 C:\Program Files\Windows Sidebar\sidebar.exe
2260 C:\Windows\ehome\ehtray.exe
3088 C:\Windows\ehome\ehmsas.exe
3280 C:\Windows\System32\rundll32.exe
3424 C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
3840 C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
3168 C:\Program Files\ATK Hotkey\ATKOSD.exe
4084 C:\Program Files\ATK Hotkey\KBFiltr.exe
3900 C:\Program Files\Mozilla Firefox\firefox.exe
2572 C:\Program Files\Mozilla Firefox\plugin-container.exe
3952 C:\Windows\System32\SearchProtocolHost.exe
3580 C:\Windows\System32\SearchFilterHost.exe
3592 C:\Users\Ramona\Desktop\MBRCheck.exe
1940 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`b5900000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000f`aee00000 (NTFS)

PhysicalDrive0 Model Number: ST9120822AS, Rev: 3.ALC

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 16FACB29D75458833E397367B1DA17929157C2B3


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

Done!



LG,
Lex

Alt 14.05.2011, 17:03   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir - Standard

Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir


Zitat:
111 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 16FACB29D75458833E397367B1DA17929157C2B3
Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Vista installiert?
Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.07.2011, 13:34   #25
Lexay19
 
Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir - Standard

Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir


Hey Arne, bin wieder im Lande...

Also ich komm mit dieser Anweisung nicht klar, sorry. Liegt wohl in der Natur der Frau
Habe nur Vista installiert.

Alt 03.07.2011, 13:39   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir - Standard

Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir


Ja und wo genau kommst du nicht klar?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.07.2011, 13:55   #27
Lexay19
 
Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir - Standard

Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir


Ich soll alle Daten auf meinem Rechner sichern. Ok

Dein Satz: "Lade das iso runter" -> Damit meinst Du das Programm unter dem Link Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

?
Wenn das Programm gebrannt ist, was mach ich bitte dann? Du schreibst was von MRB fixieren? dann was von Neustart mit recovery cd einlegen
Und dann??

Alt 03.07.2011, 13:56   #28
Lexay19
 
Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir - Standard

Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir


Dann sind alle Daten aber auch wieder da? Programme, Foto´s, Outlook, Schrieben etc.????

Alt 03.07.2011, 14:42   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir - Standard

Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir


Zitat:
Dein Satz: "Lade das iso runter" -> Damit meinst Du das Programm unter dem Link Vista Notfall/Recovery-CD 32-Bit - Dr. Windows
Ja das ist eine ISO-Datei. Ein Abbild einer CD. Mit ImgBurn oder einem anderen Brennprogramm diese ISO auf CD brennen, da aber die Imagebrennfunktion verwenden. Wie man ein Image brennt wird hier im Beispiel einer anderen ISO-Datei (von Ubuntu) gezeigt => http://www.trojaner-board.de/82533-d...ml#post8806518

Zitat:
Wenn das Programm gebrannt ist, was mach ich bitte dann? Du schreibst was von MRB fixieren? dann was von Neustart mit recovery cd einlegen
Und dann??
Steht doch alles in meiner Anleitung oder lies du sie nicht?? Du musst von dieser gebrannten CD den Rechner booten!! => http://www.trojaner-board.de/81857-c...cd-booten.html

Zitat:
Dann sind alle Daten aber auch wieder da? Programme, Foto´s, Outlook, Schrieben etc.????
Häh, wieso sollten sie weg sein oder sind sie aktuell nicht zu sehen?
Ich hab dir doch unhide weiter oben gepostet! Ich kann dir irgendwie nicht folgen!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir
anschluss, antivir, anwendung, automatisch, computer, doppelt, folge, freeware, funktioniert, gefährliche, gelöscht, google, harddisk, klicke, laptop, link, nicht mehr, scan, seite, seiten, service, service control manager, super, treiber, versteckte, zugriff


« Trojaner bei esyoil.de ? | Personal Shield Pro »


Ähnliche Themen: Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir


  1. Win 7: Antivir lässt sich nicht mehr öffnen und ich habe "One-Klick-Fishing"-Versuche auf Videos z.B. Facebook
    Log-Analyse und Auswertung - 04.11.2015 (33)
  2. Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches!
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (17)
  3. win 7 firefox langsam "keine Rückmeldung" immer wieder Meldung "ein skript auf dieser Seite ist eventuell beschädigt...."
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (11)
  4. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  5. Nach Windows 7- Start schwarzer Bildschirm, nur "Explorer" zu sehen
    Plagegeister aller Art und deren Bekämpfung - 08.12.2014 (9)
  6. Win7 nach AntiVir Funden "TR/Crypt.zpack.Gen7" und "Adspy.Gen2" stark verlangsamt
    Log-Analyse und Auswertung - 13.04.2014 (28)
  7. Browser: Suchmaschine und "Start" / "Neuer Tab" - Seite und kurze Hintergrundprogramme
    Log-Analyse und Auswertung - 05.01.2014 (11)
  8. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Log-Analyse und Auswertung - 29.11.2013 (23)
  9. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Diskussionsforum - 30.07.2013 (7)
  10. Dateityp von "Anwendung" in "4g" geändert
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (2)
  11. "Zuneteznotno" und BKA - Trojaner Zusammenhang?
    Log-Analyse und Auswertung - 23.09.2012 (5)
  12. "BKA-Trojaner": Nach AntiVir-Rescue-Anwendung Rechner immer noch gesperrt
    Plagegeister aller Art und deren Bekämpfung - 15.05.2012 (25)
  13. Benachrichtigungssymbole in Taskleiste sehen sehr "komisch" aus - Malware?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2012 (1)
  14. "C:\Windows\System32\wermgr.exe" wird von AntiVir im Zusammenhang mit Flooding gemeldet
    Log-Analyse und Auswertung - 07.02.2012 (1)
  15. 27C3: Hacker sehen "Friedensmission" erfüllt
    Nachrichten - 31.12.2010 (0)
  16. Problem mit versteckten Objekten...
    Alles rund um Windows - 21.04.2010 (6)
  17. antivir startet nicht mehr ("keine zulässige win32-anwendung")
    Log-Analyse und Auswertung - 05.07.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir - Mensch, wozu gibt es denn Rechtsklicl, Ziel speichern unter .... - Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir...
Archiv
Du betrachtest: Facebook Anwendung "Sehen, wer auf meiner Seite war"in Zusammenhang mit Versteckten Objekten-AntiVir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55