Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Infizierte Website? (https://www.trojaner-board.de/136330-infizierte-website.html)

Gretchens Freund 10.06.2013 17:29
Infizierte Website?
 
Hallo zusammen,

ich habe folgendes (Vielleicht-)Problem:

ich bin heute über Facebook einem Link gefolgt, der zu einem Video führen sollte. Dieser Link stand auf der Pinnwand eines Freundes, der diesen wohl geliked hat. Der Link führte auch tatsächlich zu einem Video. Allerdings auf einer lettischen Seite. Das habe ich vorher nicht gesehen - und es war auch aus dem Link selbst nicht ablesbar (klar: ich hätte schauen sollen, was angezeigt wird, wenn ich den Mauszeiger über den Link bewege... Habe ich dummerweise aber nicht).

Ich habe dann das Video angeschaut und die Seite NICHT geliked! Und doch wurde plötzlich auf meiner Pinnwand angezeigt, dass ich diese Seite inkl. Video geliked hätte...

Das fand ich insgesamt alles sehr verdächtig. Also habe ich einen Virenscan mit AVGfree durchgeführt. Der hat außer ein paar Tracking Cookies aber nichts gefunden. Diese habe ich auch alle einfach gelöscht...

Ansonsten zeigt mein System KEINE Auffälligkeiten... Trotzdem fand ich die Situation etwas merkwürdig und wollte euch mal fragen, ob es Möglichkeiten gibt, zu checken, ob die Seite irgendeinen Schadcode ausgeführt hat bzw. irgendein Schadcode auf meinem Rechner installiert wurde. Benutzerkontensteuerung, AVG etc. haben alle nicht gemeckert, als ich die Seite aufgerufen habe...

Ich hoffe, ich mache nichts falsch, wenn ich den Link hier poste (Durch das Leerezeichen zwischen den Doppelslashs und dem "g" sollte er auch nicht direkt anklickbar sein ;)

hxxp:// gradusaus.1e.lt/video.php?id=19

Für Hilfe und Hinweise wäre ich euch sehr dankbar :)

Schöne Grüße,
GF

Kleiner Nachtrag: Dieser Online-Link-Scanner sagt mir zumindest, dass von dem Link keine Gefahr ausgehe...

schrauber 10.06.2013 18:13
Hi,

schauen wir mal :)

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Gretchens Freund 10.06.2013 18:57
Super. Vielen Dank für Dein Hilfe.

Beide Logs hängen an. Zusätzlich hier noch der Post der Addition.txt

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-06-2013
Ran by MEIN NAME at 2013-06-10 19:30:38 Run:
Running from C:\Users\MEINNAME\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe AIR (Version: 1.5.3.9130)
Adobe Community Help (Version: 3.2.1)
Adobe Community Help (Version: 3.2.1.650)
Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Photoshop Elements 9 (Version: 9.0.3.0)
Adobe Photoshop Lightroom 4.4 64-bit (Version: 4.4.1)
Allshare Play Link (Version: 1.0.0)
AllSharePlayLink (Version: 1.0.0)
Audacity 2.0
AVG 2013 (Version: 13.0.3199)
AVG 2013 (Version: 13.0.3343)
AVG 2013 (Version: 2013.0.3343)
BurnAware Free 6.2
CanoScan Toolbox Ver4.9
CCleaner (Version: 4.01)
CDex extraction audio
Cisco AnyConnect Secure Mobility Client  (Version: 3.1.03103)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.03103)
Citavi (Version: 3.4.0.2)
D3DX10 (Version: 15.4.2368.0902)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
DivX-Setup (Version: 2.6.1.41)
Dropbox (Version: 2.0.22)
Easy File Share (Version: 1.3.4)
Elements 9 Organizer (Version: 9.0)
Elements STI Installer (Version: 1.0)
E-POP (Version: 1.0.1)
ETDWare X64 11.7.5.5_WHQL (Version: 11.7.5.5)
ExpressCache (Version: 1.0.94)
FormatFactory 3.0.1 (Version: 3.0.1)
Fotogalerie (Version: 16.4.3503.0728)
Galerie de photos (Version: 16.4.3503.0728)
GPL Ghostscript (Version: 9.07)
Help Desk (Version: 1.0.9)
HL-2130 (Version: 1.1.6.0)
Inkscape 0.48.4 (Version: 0.48.4)
Intel AppUp(SM) center (Version: 3.6.1.33070.11)
Intel(R) Manageability Engine Firmware Recovery Agent (Version: 1.0.0.36702)
Intel(R) Management Engine Components (Version: 8.1.0.1252)
Intel(R) Processor Graphics (Version: 9.17.10.2963)
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (Version: 15.8.0.0548)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (Version: 2.6.1209.0268)
Intel(R) PROSet/Wireless WiFi Software Driver (Version: 15.08.0000.0320)
Intel(R) Rapid Storage Technology (Version: 11.5.2.1001)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (Version: 2.0.0.37149)
Intel(R) WiDi (Version: 3.5.40.0)
Intel® PROSet/Wireless Software (Version: 15.8.0)
Intel® PROSet/Wireless WiFi Software (Version: 15.08.0000.0196)
Intel® Trusted Connect Service Client (Version: 1.24.388.1)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
JDiskReport 1.4.0 (Version: 1.4.0 (2012-01-20 11:38:43))
Joe (Version: 4.00.0050)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Professional Plus 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (Version: 1.00.0000)
Movie Maker (Version: 16.4.3503.0728)
MozBackup 1.4.2
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
Mozilla Thunderbird 17.0.6 (x86 de) (Version: 17.0.6)
Mp3tag v2.55 (Version: v2.55)
MSVCRT (Version: 15.4.2862.0708)
MSVCRT110 (Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1108.0727)
Norton Online Backup ARA (Version: 4.1.0.11)
NVIDIA Grafiktreiber 307.32 (Version: 307.32)
NVIDIA Install Application (Version: 2.1002.85.551)
NVIDIA Optimus 1.10.8 (Version: 1.10.8)
NVIDIA PhysX (Version: 9.12.0613)
NVIDIA PhysX System Software 9.12.0613 (Version: 9.12.0613)
NVIDIA Systemsteuerung 307.32 (Version: 307.32)
NVIDIA Update Components (Version: 1.10.8)
PDF24 Creator 5.4.0
PDF-Viewer (Version: 2.5.210.0)
Photo Common (Version: 16.4.3503.0728)
Photo Gallery (Version: 16.4.3503.0728)
PureSync (Version: 3.7.6)
PureSync 3.7.6 (Version: 3.7.6)
Quick Starter (Version: 1.0.0)
Raccolta foto (Version: 16.4.3503.0728)
Realtek Ethernet Controller Driver (Version: 8.2.612.2012)
Realtek High Definition Audio Driver (Version: 6.0.1.6699)
Recovery (Version: 6.0.9.7)
S Agent (Version: 1.1.41)
Settings (Version: 2.0.0)
Skype™ 6.3 (Version: 6.3.105)
Support Center (Version: 2.1.100)
Support Center FAQ (Version: 1.0.9)
SW Update (Version: 2.1.15)
TeamViewer 8 (Version: 8.0.18051)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553092)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition
User Guide (Version: 1.1.00)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Visual Studio 2010 x64 Redistributables (Version: 13.0.0.1)
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (Version: 1.0.0.1)
WinCDEmu (Version: 3.6)
Windows Driver Package - Samsung Electronics Co. Ltd. (RadioHIDMini) HIDClass  (07/27/2012 20.57.1.735) (Version: 07/27/2012 20.57.1.735)
Windows Live (Version: 16.4.3503.0728)
Windows Live Communications Platform (Version: 16.4.3503.0728)
Windows Live Essentials (Version: 16.4.3503.0728)
Windows Live Installer (Version: 16.4.3503.0728)
Windows Live Photo Common (Version: 16.4.3503.0728)
Windows Live PIMT Platform (Version: 16.4.3503.0728)
Windows Live SOXE (Version: 16.4.3503.0728)
Windows Live SOXE Definitions (Version: 16.4.3503.0728)
Windows Live UX Platform (Version: 16.4.3503.0728)
Windows Live UX Platform Language Pack (Version: 16.4.3503.0728)

==================== Restore Points  =========================

27-05-2013 09:00:43 Installed SW Update
03-06-2013 13:56:26 Geplanter Prüfpunkt
07-06-2013 12:35:40 Intel® PROSet/Wireless Software

==================== Faulty Device Manager Devices =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Intel(R) Centrino(R) Wireless Bluetooth(R) 4.0 + High Speed Adapter
Description: Intel(R) Centrino(R) Wireless Bluetooth(R) 4.0 + High Speed Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Intel Corporation
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/10/2013 07:27:33 PM) (Source: Perflib) (User: )
Description: WmiApRplC:\windows\system32\wbem\wmiaprpl.dll4

Error: (06/10/2013 07:27:33 PM) (Source: Perflib) (User: )
Description: rdyboost4

Error: (06/10/2013 07:27:32 PM) (Source: Perflib) (User: )
Description: MSDTCC:\windows\system32\msdtcuiu.DLL4

Error: (06/10/2013 07:27:32 PM) (Source: Perflib) (User: )
Description: LsaC:\Windows\System32\Secur32.dll4

Error: (06/10/2013 07:27:32 PM) (Source: Perflib) (User: )
Description: ESENTC:\windows\system32\esentprf.dll4

Error: (06/10/2013 07:27:32 PM) (Source: Perflib) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (06/10/2013 09:35:38 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (06/10/2013 09:35:16 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (06/09/2013 10:47:44 PM) (Source: Perflib) (User: )
Description: WmiApRplC:\windows\system32\wbem\wmiaprpl.dll4

Error: (06/09/2013 10:47:44 PM) (Source: Perflib) (User: )
Description: rdyboost4


System errors:
=============
Error: (06/10/2013 03:04:37 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (06/10/2013 03:04:31 PM) (Source: DCOM) (User: SAMSUNGLAPTOP)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (06/07/2013 02:42:42 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (06/07/2013 00:38:23 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (06/07/2013 00:38:21 PM) (Source: DCOM) (User: SAMSUNGLAPTOP)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (06/07/2013 00:38:21 PM) (Source: DCOM) (User: SAMSUNGLAPTOP)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (06/07/2013 00:38:19 PM) (Source: DCOM) (User: SAMSUNGLAPTOP)
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (06/07/2013 10:07:22 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1062

Error: (06/07/2013 10:07:22 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2147942487

Error: (06/07/2013 10:07:22 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet:
%%2147942487


Microsoft Office Sessions:
=========================
Error: (06/10/2013 07:27:33 PM) (Source: Perflib)(User: )
Description: WmiApRplC:\windows\system32\wbem\wmiaprpl.dll4

Error: (06/10/2013 07:27:33 PM) (Source: Perflib)(User: )
Description: rdyboost4

Error: (06/10/2013 07:27:32 PM) (Source: Perflib)(User: )
Description: MSDTCC:\windows\system32\msdtcuiu.DLL4

Error: (06/10/2013 07:27:32 PM) (Source: Perflib)(User: )
Description: LsaC:\Windows\System32\Secur32.dll4

Error: (06/10/2013 07:27:32 PM) (Source: Perflib)(User: )
Description: ESENTC:\windows\system32\esentprf.dll4

Error: (06/10/2013 07:27:32 PM) (Source: Perflib)(User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (06/10/2013 09:35:38 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\program files (x86)\common files\adobe air\Versions\1.0\Adobe AIR.dllc:\program files (x86)\common files\adobe air\Versions\1.0\Adobe AIR.dll3

Error: (06/10/2013 09:35:16 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\program files (x86)\common files\adobe air\Versions\1.0\Adobe AIR.dllc:\program files (x86)\common files\adobe air\Versions\1.0\Adobe AIR.dll3

Error: (06/09/2013 10:47:44 PM) (Source: Perflib)(User: )
Description: WmiApRplC:\windows\system32\wbem\wmiaprpl.dll4

Error: (06/09/2013 10:47:44 PM) (Source: Perflib)(User: )
Description: rdyboost4


==================== Memory info ===========================

Percentage of memory in use: 47%
Total physical RAM: 7893.53 MB
Available physical RAM: 4180.95 MB
Total Pagefile: 15829.53 MB
Available Pagefile: 12572.7 MB
Total Virtual: 8192 MB
Available Virtual: 8191.76 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:390.63 GB) (Free:323.31 GB) NTFS (Disk=0 Partition=4)
Drive e: (Volume) (Fixed) (Total:516.34 GB) (Free:374.99 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: F6EEE945)

Partition: GPT Partition Type
========================================================
Disk: 1 (Size: 15 GB) (Disk ID: 74F02DEA)
Partition 1: (Not Active) - (Size=15 GB) - (Type=73)

==================== End Of Log ============================
Nochmal danke für Deine Hilfe und schöne Grüße,
GF

schrauber 10.06.2013 19:33
Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
C:\ProgramData\ExpressCacheRun.exe
C:\ProgramData\MakeMarkerFile.exe
C:\Users\EasySurvey\EasySurvey.exe
C:\ProgramData\ECReset_Partition.bat
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Gretchens Freund 10.06.2013 19:58
Hallo,

hab Dank für Deine Hilfe.

Aber dürfte ich vorher wissen, was Deine Anweisungen genau bewirken? Vor allem der Code zum Fixen. Was genau wird denn dadurch gefixt und warum ist das nötig? Konntest Du aus dem Logfile von FRST etwas ablesen? (Ich persönlich finde da nichts - mir kommt nur der Eintrag (C:\DkHyperbootSync) unbekannt vor. Und der stammt von einer Uhrzeit, die wesentlich später liegt, als das Aufrufen der verdächtigen Website.

Denn: Wenn sich einen Störenfried auf dem Rechner befindet, dann würde ich das System sowieso neu aufsetzen.

Daher wäre ich kurz interessiert, was Deine Vorschläge genau bewirken.

EDIT: Außerdem glaube ich, dass es sich bei den genannten Fixeinträgen um Dateien von Samsung handelt, die qua Werkseinstellung auf dem Rechner sitzt. Ist das nicht möglich?

Danke für die Info und schöne Grüße :dankeschoen:,
GF

schrauber 10.06.2013 20:38
Möglich, aber die bringen nix und haben in dem Ordner auch rein gar nix verloren. Malware (also richtig echt, oder auch echte richtige :D) is keine drauf.

TFC auf jeden Fall laufen lassen um die Temps zu reinigen, das kannste ruhig einmal die Wochen machen.

Gretchens Freund 10.06.2013 20:57
Ok, super. Dann weiß ich Bescheid.

Und das Tool werd ich dann auch runterladen :)

Danke für den Tip und die Hilfe.

schrauber 11.06.2013 07:18
Kein Problem :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19