|
Auch noch im Systemprofil!! :eek: Bitte alles manuell löshen was hier drin ist, also den Ordner 'content.ie' wegmachen. Code: C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5Code: rd "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5" /s /q |
äh, das war jetzt mißverständlich. Den Ordner leeren oder den Ordner komplett löschen? Aber ist wohl in der Praxis egal, habe den Ordner content.IE5 jetzt nur geleert, nicht gelöscht. Tja, damit ist der Fall wohl im Endspurt, ich geh jetzt mal her und ändere meine Passwörter und suche mir mal in aller Ruhe die Installations-CDs zusammen, die ich wohl demnächst der Reihe nach benötigen werde. Meinem Internet Explorer traue ich jetzt auch nicht mehr sonderlich über den Weg. Erstens wurden mit viel Liebe zum Detail die Registry-Einstellungen erstellt, die auch bei Chrome und Safari dafür sorgen, dass IE geöffnet wird (warum?), zweitens fragte IE mich gestern Nacht nach dem MBAM-Intermezzo, ob er der Standard-Browser sein darf (das Fenster hatte ich das letzte Mal vor 3 Jahren gesehen, als ich die Kiste aufgesetzt habe. Antwort war damals "ja - und nicht mehr fragen"). Dann war gestern das IE-Icon auf dem Desktop, das hab ich in den Papierkorb verschoben. Und heute nach dem Hochfahren war erneut ein IE-Icon auf dem Desktop. Programme, die sich so komisch vordrängeln, sind mir suspekt. |
Wie ich sehe hast Du keinen Virenscanner installiert. Laut HJT-Logfile jedenfalls :rolleyes: Das allein ist nicht schlimm, ich habs auf meiner Windows-Kiste auch nicht, jedenfalls keinen mit Echtzeitscanner ;) Du könntest Dir mal AntiVir Free installieren und einen Kontrollscan mit aggressiven Einstellungen machen => Anleitung AntiVir aggressive Einstellungen |
Nach dem jetzt auch noch die Firma Kaspersky Kontakt mit mir aufgenommen hat, dass auf einer Homepage, auf die ich Zugriff habe, der Trojaner Gumblar verbreitet wird, kristallisiert sich langsam raus, wie ich mir die Scheiße an die Hacke geholt habe: Ich habe hier einen alten Adobe Reader in der Version 7 auf der Kiste und mein Flash hatte ich auch ewig nicht mehr aktualisiert (weil ich das viele Geblinke nicht brauche. Finde es ohne Flash viel angenehmer). Das war die Sicherheitslücke: c't - 03.06.09 - Zehntausende Webseiten fallen Massenhack zum Opfer Auf meinem Rechner wurde zumindest ein FTP Zugang ausgespäht und prompt hat derjenige die entsprechende Page mit Schadcode präpariert. Da infizierten sich jetzt all diejenigen, die unsere Seite angesurft haben (und nicht laufend die neuesten Windows/Office/Firewall/Antivir/Browser/Flash/divx/RealPlayer/dot.net/Adobe/undschlagmichtot-Updates gezogen haben). Naja, wunderbar. Jetzt weiß ich es. Webmaster werden gebeten auch ihr Scheiß Flash permanent aktualisieren... |
Zitat:
|
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board