Trojaner-Board - Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen (https://www.trojaner-board.de/125759-falsche-seiten-internetexplorer-firefox-aufgerufen.html)

Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen

Hallo,
seit 3 Tagen habe ich mir wohl einen Trojaner eingefangen.
Es wird die Seite ihavenet oder andere aufgerufen, statt die bei google eingegebene.
Beim WindowsExplorer ist es schlimmer als bei Firefox.
Firefox funktioniert meist, Windowsexplorer verzweigt eigentlich immer auf die falschen Seiten.
Malwarebytes habe ich laut Anleitung installiert und schon 3 mal durchlaufen lassen.

Es wurden auch 4 Objekte in die Quarantäne geschickt.

Diese Meldung hatte ich mir aufnotiert, es gab aber noch mehr, die ich leider verpasst hatte zu speichern.

Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.16.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
info :: USER9 [Administrator]

Schutz: Aktiviert

16.10.2012 12:19:15
mbam-log-2012-10-16 (12-19-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|O:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 53438
Laufzeit: 17 Minute(n), 23 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\download\setup.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Für eine Hilfe, die dem "Trojaner?" in den Hintern tritt, wäre ich ausserordentlich dankbar

Viele Grüße
Himbeertoni2

Zitat:

Es wurden auch 4 Objekte in die Quarantäne geschickt.

Das steht doch alles in den Logs, zu finden im Reiter Logdateien
Alle Logs posten

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Hallo,
ich habe da insgesamt 8 Logdateien gefunden.
Ich hoffe, ich habe es so richtig gemacht.

Grüße

Code:



Malwarebytes Anti-Malware (Test) 1.65.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.10.15.02
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

info :: USER9 [Administrator]
 

Schutz: Aktiviert
 

15.10.2012 10:11:58

mbam-log-2012-10-15 (10-11-58).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 228789

Laufzeit: 14 Minute(n), 23 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 1

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

C:\Dokumente und Einstellungen\info\Lokale Einstellungen\Temp\7Xp6Y5Z2.exe.part (PUP.BundleInstaller.VG) -> Keine Aktion durchgeführt.
 

(Ende)
 

Malwarebytes Anti-Malware (Test) 1.65.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.10.15.02
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

info :: USER9 [Administrator]
 

Schutz: Aktiviert
 

15.10.2012 10:44:09

mbam-log-2012-10-15 (10-44-09).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 228805

Laufzeit: 11 Minute(n), 1 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

C:\Dokumente und Einstellungen\info\Lokale Einstellungen\Temp\7Xp6Y5Z2.exe.part (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)
 
 

Malwarebytes Anti-Malware (Test) 1.65.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.10.16.04
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

info :: USER9 [Administrator]
 

Schutz: Aktiviert
 

16.10.2012 12:19:15

mbam-log-2012-10-16 (12-19-15).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|O:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 53438

Laufzeit: 17 Minute(n), 23 Sekunde(n) [Abgebrochen]
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 1

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

C:\download\setup.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)
 
 

Malwarebytes Anti-Malware (Test) 1.65.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.10.16.04
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

info :: USER9 [Administrator]
 

Schutz: Aktiviert
 

16.10.2012 16:34:10

mbam-log-2012-10-16 (16-34-10).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 228761

Laufzeit: 8 Minute(n), 27 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)
 
 

Malwarebytes Anti-Malware (Test) 1.65.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.10.16.04
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

info :: USER9 [Administrator]
 

Schutz: Aktiviert
 

17.10.2012 10:04:22

mbam-log-2012-10-17 (10-04-22).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 228477

Laufzeit: 6 Minute(n), 34 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)
 
 

2012/10/15 10:09:43 +0200        USER9        info        MESSAGE        Starting protection

2012/10/15 10:09:43 +0200        USER9        info        MESSAGE        Protection started successfully

2012/10/15 10:09:43 +0200        USER9        info        MESSAGE        Starting IP protection

2012/10/15 10:09:50 +0200        USER9        info        MESSAGE        IP Protection started successfully

2012/10/15 10:10:31 +0200        USER9        info        MESSAGE        Starting database refresh

2012/10/15 10:10:31 +0200        USER9        info        MESSAGE        Stopping IP protection

2012/10/15 10:10:31 +0200        USER9        info        MESSAGE        IP Protection stopped successfully

2012/10/15 10:10:35 +0200        USER9        info        MESSAGE        Database refreshed successfully

2012/10/15 10:10:35 +0200        USER9        info        MESSAGE        Starting IP protection

2012/10/15 10:10:40 +0200        USER9        info        MESSAGE        IP Protection started successfully

2012/10/15 10:35:02 +0200        USER9        info        MESSAGE        Starting protection

2012/10/15 10:35:02 +0200        USER9        info        MESSAGE        Protection started successfully

2012/10/15 10:35:02 +0200        USER9        info        MESSAGE        Starting IP protection

2012/10/15 10:35:04 +0200        USER9        info        MESSAGE        IP Protection started successfully

2012/10/15 11:04:12 +0200        USER9        info        MESSAGE        Starting protection

2012/10/15 11:04:12 +0200        USER9        info        MESSAGE        Protection started successfully

2012/10/15 11:04:12 +0200        USER9        info        MESSAGE        Starting IP protection

2012/10/15 11:04:14 +0200        USER9        info        MESSAGE        IP Protection started successfully

2012/10/15 11:09:52 +0200        USER9        info        MESSAGE        Executing scheduled update:  Daily

2012/10/15 11:09:55 +0200        USER9        info        MESSAGE        Database already up-to-date

2012/10/15 12:08:57 +0200        USER9        info        MESSAGE        Starting protection

2012/10/15 12:08:57 +0200        USER9        info        MESSAGE        Protection started successfully

2012/10/15 12:08:57 +0200        USER9        info        MESSAGE        Starting IP protection

2012/10/15 12:08:59 +0200        USER9        info        MESSAGE        IP Protection started successfully

2012/10/15 18:03:45 +0200        USER9        info        MESSAGE        Starting protection

2012/10/15 18:03:45 +0200        USER9        info        MESSAGE        Protection started successfully

2012/10/15 18:03:45 +0200        USER9        info        MESSAGE        Starting IP protection

2012/10/15 18:03:48 +0200        USER9        info        MESSAGE        IP Protection started successfully

2012/10/15 18:33:54 +0200        USER9        info        MESSAGE        Starting protection

2012/10/15 18:33:54 +0200        USER9        info        MESSAGE        Protection started successfully

2012/10/15 18:33:54 +0200        USER9        info        MESSAGE        Starting IP protection

2012/10/15 18:33:56 +0200        USER9        info        MESSAGE        IP Protection started successfully
 
 

2012/10/16 09:56:26 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:56:27 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:56:29 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:56:30 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:56:35 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:56:36 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:56:49 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:56:49 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:56:49 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:56:52 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:56:52 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:56:58 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:56:58 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:57:10 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:57:10 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:57:10 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:57:10 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:57:13 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:57:13 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:57:13 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:57:13 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:57:19 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:57:19 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:57:19 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:57:20 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:57:31 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:57:34 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 09:57:40 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:00:21 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:00:21 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:00:24 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:00:24 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:00:25 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:00:26 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:00:28 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:00:29 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:00:30 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:00:30 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:00:35 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:00:42 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:00:45 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:00:47 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:00:50 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:00:51 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:00:56 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:01:04 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:01:04 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:01:07 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:01:07 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:01:08 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:01:08 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:01:11 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:01:11 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:01:13 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:01:13 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:01:17 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:01:25 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:01:28 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:01:29 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:01:32 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:01:34 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:01:38 +0200        USER9        info        IP-BLOCK        93.114.42.33 (Type: outgoing)

2012/10/16 10:16:20 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:20 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:23 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:23 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:23 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:25 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:25 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:25 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:26 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:28 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:28 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:29 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:29 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:29 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:34 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:35 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:40 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:40 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:42 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:42 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:43 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:43 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:45 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:45 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:46 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:47 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:49 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:50 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:51 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:52 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:55 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:16:57 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:17:01 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:17:04 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:17:04 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:17:07 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:17:10 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 10:17:13 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/16 11:11:18 +0200        USER9        info        MESSAGE        Executing scheduled update:  Daily

2012/10/16 11:11:36 +0200        USER9        info        MESSAGE        Scheduled update executed successfully:  database updated from version v2012.10.15.02 to version v2012.10.16.04

2012/10/16 11:11:36 +0200        USER9        info        MESSAGE        Starting database refresh

2012/10/16 11:11:36 +0200        USER9        info        MESSAGE        Stopping IP protection

2012/10/16 11:11:36 +0200        USER9        info        MESSAGE        IP Protection stopped successfully

2012/10/16 11:11:41 +0200        USER9        info        MESSAGE        Database refreshed successfully

2012/10/16 11:11:41 +0200        USER9        info        MESSAGE        Starting IP protection

2012/10/16 11:11:44 +0200        USER9        info        MESSAGE        IP Protection started successfully

2012/10/16 14:06:28 +0200        USER9        info        MESSAGE        Starting protection

2012/10/16 14:06:28 +0200        USER9        info        MESSAGE        Protection started successfully

2012/10/16 14:06:28 +0200        USER9        info        MESSAGE        Starting IP protection

2012/10/16 14:06:31 +0200        USER9        info        MESSAGE        IP Protection started successfully

2012/10/16 17:26:11 +0200        USER9        info        IP-BLOCK        173.241.240.153 (Type: outgoing)

2012/10/16 17:27:02 +0200        USER9        info        IP-BLOCK        173.241.240.153 (Type: outgoing)
 
 

2012/10/17 10:02:26 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 10:02:26 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 10:02:29 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 10:02:29 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 10:02:29 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 10:02:30 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 10:02:32 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 10:02:33 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 10:02:35 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 10:02:35 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 10:02:38 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 10:02:39 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 10:02:47 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 10:02:50 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 10:02:51 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 10:02:54 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 10:02:56 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 10:03:00 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 11:04:56 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 11:04:56 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 11:04:58 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 11:04:59 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 11:04:59 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 11:04:59 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 11:05:01 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 11:05:02 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 11:05:05 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 11:05:05 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 11:05:07 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 11:05:08 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 11:05:17 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 11:05:20 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 11:05:20 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 11:05:23 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 11:05:26 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 11:05:29 +0200        USER9        info        IP-BLOCK        67.29.139.153 (Type: outgoing)

2012/10/17 11:24:41 +0200        USER9        info        MESSAGE        Executing scheduled update:  Daily

2012/10/17 11:24:57 +0200        USER9        info        MESSAGE        Starting database refresh

2012/10/17 11:24:57 +0200        USER9        info        MESSAGE        Scheduled update executed successfully:  database updated from version v2012.10.16.04 to version v2012.10.17.05

2012/10/17 11:24:57 +0200        USER9        info        MESSAGE        Stopping IP protection

2012/10/17 11:24:57 +0200        USER9        info        MESSAGE        IP Protection stopped successfully

2012/10/17 11:25:01 +0200        USER9        info        MESSAGE        Database refreshed successfully

2012/10/17 11:25:01 +0200        USER9        info        MESSAGE        Starting IP protection

2012/10/17 11:25:04 +0200        USER9        info        MESSAGE        IP Protection started successfully

2012/10/17 14:05:19 +0200        USER9        info        MESSAGE        Starting protection

2012/10/17 14:05:20 +0200        USER9        info        MESSAGE        Protection started successfully

2012/10/17 14:05:20 +0200        USER9        info        MESSAGE        Starting IP protection

2012/10/17 14:05:24 +0200        USER9        info        MESSAGE        IP Protection started successfully

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

So, ich hoffe, ich habe alles richtig gemacht. :confused:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=469f89d0f0dbe642b8e8b22862e27d6f

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-10-18 10:56:46

# local_time=2012-10-18 12:56:46 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=8192 67108863 100 0 246 246 0 0

# scanned=56776

# found=3

# cleaned=0

# scan_time=3901

C:\CS3\CS3Tools.exe        probably unknown NewHeur_PE virus (unable to clean)        00000000000000000000000000000000        I

C:\download\goog1e__runme.zip        Win32/Ponmocup.AA trojan (unable to clean)        00000000000000000000000000000000        I

${Memory}        probably a variant of Win32/Ponmocup.AA trojan        00000000000000000000000000000000        I

Code:

C:\CS3\CS3Tools.exe

Was genau soll das sein und aus welcher Quelle stammt das?

Zitat:

Zitat von cosinus (Beitrag 940589)

Code:

C:\CS3\CS3Tools.exe

Was genau soll das sein und aus welcher Quelle stammt das?

Na ja, so wie Du gewünscht hast, vom ESET Onlinescanner.

Ich hab ESET durchlaufen lassen, und anschliessend die "%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
incl. Hochkomma in Ausführen gesetzt und dann ausgeführt.

Stimmts nicht? Hätt ich die Hochkommas vielleicht weglassen sollen und nur
%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt
in Ausführen setzen sollen?
Du siehst schon, Du hast es mit einem absoluten F(l)achmann zu tun.

Viele Grüße

Grmpf: Ich habe Deine Frage nicht richtig gelesen.
CS3 ist unser Warenwirtschaftssystem.
Das das was hat halte ich für ausgeschlossen, aber ich rede mal schnell mit dem Entwickler
Es läuft auf Datenbank Basis

Zitat:

Grmpf: Ich habe Deine Frage nicht richtig gelesen.
CS3 ist unser Warenwirtschaftssystem.

Ok :lach:
Dann ist das ein Fehlalarm

Aber: wenn du vom Warenwirtschaftssystem sprichst, kann man ja wohl davon ausgehen, dass es sich hier um einen gewerblichen Büro-/Firmenrechner handelt.
Für die Probleme ist eure EDV logischerweise zuständig oder habt ihr keine?

Zitat:

Firmenrechner werden hier eigentlich nicht bereinigt

Siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:

3. Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.

Ne wir sind eine ganz kleine Firma.
IT das machen wir so gut als möglich immer selber.

Den Entwickler des Warenwirtschaftssystems habe ich gerade gesprochen.
Er hat sich auch eingeloggt über Fernwartung aber nichts gefunden.

Das hier im Forum nur Privatleute supportet werden, habe ich nicht gewusst, sehe ich aber ein.
Beschummeln will ich nicht!

Also, wenn der Virus mit vertretbarem Aufwand zu löschen wäre und es mich kein Vermögen kostet, wäre mir ein Versuch lieber.

Viele Grüße

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Gerne, hier ist sie:

Code:

 
 

# AdwCleaner v2.005 - Datei am 18/10/2012 um 16:10:29 erstellt

# Aktualisiert am 14/10/2012 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : info - USER9

# Bootmodus : Normal

# Ausgeführt unter : C:\download\adwcleaner.exe

# Option [Suche]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Ordner Gefunden : C:\Dokumente und Einstellungen\info\Anwendungsdaten\OpenCandy
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\LinkurySmartBar.DockingPanel

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBar

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Schlüssel Gefunden : HKU\S-1-5-21-620666589-249995487-2555250118-1145\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Schlüssel Gefunden : HKU\S-1-5-21-620666589-249995487-2555250118-1145\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search-us.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com

[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search-us.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com

[HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search-us.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com

[HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search-us.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
 

*************************
 

AdwCleaner[R1].txt - [2985 octets] - [18/10/2012 16:13:49]
 

########## EOF - P:\AdwCleaner[R1].txt - [3045 octets] ##########

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

So hab ich auch erledigt.

Code:



# AdwCleaner v2.005 - Datei am 18/10/2012 um 17:15:00 erstellt

# Aktualisiert am 14/10/2012 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : info - USER9

# Bootmodus : Normal

# Ausgeführt unter : C:\download\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Ordner Gelöscht : C:\Dokumente und Einstellungen\info\Anwendungsdaten\OpenCandy
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\LinkurySmartBar.DockingPanel

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBar

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search-us.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.com

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search-us.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.com

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search-us.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.com

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search-us.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.com
 

*************************
 

AdwCleaner[R2].txt - [3174 octets] - [18/10/2012 17:14:58]

AdwCleaner[S1].txt - [2871 octets] - [18/10/2012 17:18:20]
 

########## EOF - P:\AdwCleaner[S1].txt - [2931 octets] ##########

Hätte da mal drei Fragen bevor es weiter geht (wir sind noch nicht fertig!)

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
3.) Die Werbeeinblendungen bzw Weiterleitungen wie zB Incredibar oder Mystart sind nun weg?

Zitat:

Zitat von cosinus (Beitrag 940909)

1.) Hat immer funktioniert, problematisch war immer nur das Google die falsche Seite aufruft
2.) Kann keine Auffälligkeit feststellen
3.) Er springt meist im Firefox von Google auf ihavenet.com und von dort aus auf irgendeine Werbeseite.
Im Internetexplorer macht er es immer.
Was Du mit Incredibar und Mystart meinst, ist mir nicht klar.

Viele Grüße