| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Google öffnet falsche SeitenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.12.2012, 08:18
| #16 |
 |  Google öffnet falsche Seiten Hier die Combofix.txt Code:
ATTFilter ComboFix 12-12-04.01 - Katha 06.12.2012 8:04:33.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3892.2582 [GMT 1:00]
ausgeführt von:: C:\Users\Katha\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
C:\Users\Katha\ChromeSetup.exe
C:\Users\Katha\GoogleEarthPluginSetup.exe
C:\Users\Katha\WISO_Steuer_Sparbuch_2012_für_Steuerjahr_2011_Downloader.exe
((((((((((((((((((((((( Dateien erstellt von 2012-11-06 bis 2012-12-06 ))))))))))))))))))))))))))))))
2012-12-05 21:29:32 . 2012-12-05 21:37:44 -------- d-----w- C:\_OTL
2012-12-04 20:35:55 . 2012-12-04 20:35:55 -------- d-----w- C:\Program Files\Microsoft Silverlight
2012-12-04 20:35:55 . 2012-12-04 20:35:55 -------- d-----w- C:\Program Files (x86)\Microsoft Silverlight
2012-12-01 22:00:41 . 2012-12-01 22:00:41 -------- d-----w- C:\Program Files (x86)\Common Files\Skype
2012-12-01 22:00:41 . 2012-12-01 22:00:41 -------- d-----r- C:\Program Files (x86)\Skype
2012-11-27 19:24:36 . 2012-11-08 17:24:30 9125352 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4813A3F5-D29C-4125-BF52-55E211615872}\mpengine.dll
2012-11-24 08:12:48 . 2012-12-05 20:43:06 -------- d-----w- C:\Program Files (x86)\Mobile Partner
2012-11-15 07:26:50 . 2012-07-26 07:46:05 2560 ----a-w- C:\Windows\system32\drivers\de-DE\wdf01000.sys.mui
2012-11-15 07:26:48 . 2012-07-26 04:55:47 785512 ----a-w- C:\Windows\system32\drivers\Wdf01000.sys
2012-11-15 07:26:48 . 2012-07-26 04:55:47 54376 ----a-w- C:\Windows\system32\drivers\WdfLdr.sys
2012-11-15 07:26:48 . 2012-07-26 02:36:08 9728 ----a-w- C:\Windows\system32\Wdfres.dll
2012-11-15 07:15:08 . 2012-07-26 03:08:53 229888 ----a-w- C:\Windows\system32\WUDFHost.exe
2012-11-15 07:15:08 . 2012-07-26 03:08:14 84992 ----a-w- C:\Windows\system32\WUDFSvc.dll
2012-11-15 07:15:08 . 2012-07-26 03:08:14 744448 ----a-w- C:\Windows\system32\WUDFx.dll
2012-11-15 07:15:08 . 2012-07-26 03:08:14 45056 ----a-w- C:\Windows\system32\WUDFCoinstaller.dll
2012-11-15 07:15:08 . 2012-07-26 03:08:14 194048 ----a-w- C:\Windows\system32\WUDFPlatform.dll
2012-11-15 07:15:08 . 2012-07-26 02:26:45 87040 ----a-w- C:\Windows\system32\drivers\WUDFPf.sys
2012-11-15 07:15:08 . 2012-07-26 02:26:06 198656 ----a-w- C:\Windows\system32\drivers\WUDFRd.sys
2012-11-15 07:02:57 . 2012-10-09 18:17:13 55296 ----a-w- C:\Windows\system32\dhcpcsvc6.dll
2012-11-15 07:02:57 . 2012-10-09 18:17:13 226816 ----a-w- C:\Windows\system32\dhcpcore6.dll
2012-11-15 07:02:57 . 2012-10-09 17:40:31 44032 ----a-w- C:\Windows\SysWow64\dhcpcsvc6.dll
2012-11-15 07:02:57 . 2012-10-09 17:40:31 193536 ----a-w- C:\Windows\SysWow64\dhcpcore6.dll
2012-11-15 07:02:54 . 2012-09-25 22:47:43 78336 ----a-w- C:\Windows\SysWow64\synceng.dll
2012-11-15 07:02:54 . 2012-09-25 22:46:17 95744 ----a-w- C:\Windows\system32\synceng.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
2012-12-05 20:50:53 . 2011-11-07 22:14:52 697272 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2012-12-05 20:50:53 . 2011-11-07 21:07:55 73656 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-11-15 07:15:41 . 2011-04-25 11:44:04 66395536 ----a-w- C:\Windows\system32\MRT.exe
2012-10-16 08:38:37 . 2012-11-27 19:24:45 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38:34 . 2012-11-27 19:24:45 350208 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39:52 . 2012-11-27 19:24:45 561664 ----a-w- C:\Windows\apppatch\AcLayers.dll
2012-09-25 07:17:45 . 2012-09-25 07:17:52 95208 ----a-w- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
2012-09-25 07:17:45 . 2012-08-23 10:42:30 821736 ----a-w- C:\Windows\SysWow64\npDeployJava1.dll
2012-09-25 07:17:45 . 2011-04-25 18:57:07 746984 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2012-09-14 19:19:29 . 2012-10-10 18:10:56 2048 ----a-w- C:\Windows\system32\tzres.dll
2012-09-14 18:28:53 . 2012-10-10 18:10:56 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
2011-06-28 12:31:02 . 2011-06-28 12:31:00 8034304 ----a-w- C:\Program Files\irfanview_plugins_430_setup.exe
2011-05-13 21:10:03 . 2011-05-13 21:10:00 3081376 ----a-w- C:\Program Files\install_flash_player.exe
2011-05-13 21:05:32 . 2011-05-13 21:05:22 3328512 ----a-w- C:\Program Files\flashplayer10_2_p3_64bit_plugin_111710.exe
2011-05-07 20:29:05 . 2011-05-07 20:28:40 21984416 ----a-w- C:\Program Files\FreeYouTubeToMP3Converter37.exe
2011-05-04 07:13:04 . 2011-05-04 07:13:03 247053 ----a-w- C:\Program Files\mp3DC213.exe
2011-04-26 20:29:06 . 2011-04-26 20:29:04 1291624 ----a-w- C:\Program Files\wlsetup-web__1_.exe
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2012-09-19 14:27:52 1215368 ----a-w- C:\Program Files (x86)\pdfforge Toolbar\IE\6.3\pdfforgeToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "C:\Program Files (x86)\pdfforge Toolbar\IE\6.3\pdfforgeToolbarIE.dll" [2012-09-19 14:27:52 1215368]
[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12:20 94208 ----a-w- C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12:20 94208 ----a-w- C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12:20 94208 ----a-w- C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
C:\Users\Katha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - C:\Users\Katha\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=C:\Windows\SysWOW64\nvinit.dll
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 12:27:14 138576]
R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-10-20 14:23:26 821664]
R2 NOBU;Norton Online Backup;C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
R2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-11-09 10:21:24 160944]
R2 UNS;Intel(R) Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
R2 vpnagent;Cisco AnyConnect VPN Agent;C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [x]
R3 Sftredir;Sftredir;C:\Windows\system32\DRIVERS\Sftredirlh.sys [2010-09-14 04:45:50 25960]
R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
R3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys [2010-11-20 11:07:05 59392]
R3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys [2012-07-09 11:42:54 52736]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;C:\Windows\system32\Wat\WatAdminSvc.exe [2011-08-01 07:30:05 1255736]
R4 AdobeActiveFileMonitor10.0;Adobe Active File Monitor V10;C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [2011-09-01 01:22:18 169624]
R4 Application Updater;Application Updater;C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe [2012-09-19 14:21:14 795072]
R4 Samsung UPD Service;Samsung UPD Service;C:\Windows\System32\SUPDSvc.exe [2010-08-09 19:04:12 166704]
R4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 09:10:10 57184]
S0 nvpciflt;nvpciflt;C:\Windows\system32\DRIVERS\nvpciflt.sys [2011-01-17 07:36:00 25960]
S0 PxHlpa64;PxHlpa64;C:\Windows\System32\Drivers\PxHlpa64.sys [2010-03-19 02:00:00 55856]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;C:\Windows\system32\Drivers\SABI.sys [2009-05-28 06:38:04 13824]
S3 clwvd;CyberLink WebCam Virtual Driver;C:\Windows\system32\DRIVERS\clwvd.sys [2010-11-09 23:04:14 31088]
S3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys [2009-09-17 20:54:54 56344]
S3 Impcd;Impcd;C:\Windows\system32\DRIVERS\Impcd.sys [2010-02-26 23:32:12 158976]
S3 IntcDAud;Intel(R) Display Audio;C:\Windows\system32\DRIVERS\IntcDAud.sys [2010-08-30 11:17:36 289280]
S3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys [2010-11-25 19:31:32 409192]
S3 Sftfs;Sftfs;C:\Windows\system32\DRIVERS\Sftfslh.sys [2010-09-14 04:45:44 760168]
S3 Sftplay;Sftplay;C:\Windows\system32\DRIVERS\Sftplaylh.sys [2010-09-14 04:45:48 268648]
S3 Sftvol;Sftvol;C:\Windows\system32\DRIVERS\Sftvollh.sys [2010-09-14 04:45:52 22376]
Inhalt des "geplante Tasks" Ordners
2012-12-06 C:\Windows\Tasks\Adobe Flash Player Updater.job
- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2011-11-07 22:14:52 . 2012-12-05 20:50:54]
2012-12-06 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2614301483-2537791305-717444225-1002Core.job
- C:\Users\Katha\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-06 14:46:11 . 2011-06-06 14:46:09]
2012-12-06 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2614301483-2537791305-717444225-1002UA.job
- C:\Users\Katha\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-06 14:46:11 . 2011-06-06 14:46:09]
--------- X64 Entries -----------
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12:20 97792 ----a-w- C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12:20 97792 ----a-w- C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12:20 97792 ----a-w- C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12:20 97792 ----a-w- C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=C:\Windows\System32\nvinitx.dll
------- Zusätzlicher Suchlauf -------
uLocal Page = C:\Windows\system32\blank.htm
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2832419
mLocal Page = C:\Windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Citavi Picker... - file://C:\ProgramData\Swiss Academic Software\Citavi Picker\Internet Explorer\ShowContextMenu.html
IE: An OneNote s&enden - C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - C:\Users\Katha\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - C:\Users\Katha\AppData\Roaming\Mozilla\Firefox\Profiles\vlgl55pu.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=827316&p=
FF - ExtSQL: 2012-12-04 20:35; {15fe27f3-e5ab-2d59-4c5c-dadc7945bdbd}; C:\Users\Katha\AppData\Roaming\Mozilla\Firefox\Profiles\vlgl55pu.default\extensions\{15fe27f3-e5ab-2d59-4c5c-dadc7945bdbd}.xpi
FF - ExtSQL: 2012-12-04 20:35; {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}; C:\Users\Katha\AppData\Roaming\Mozilla\Firefox\Profiles\vlgl55pu.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
- - - - Entfernte verwaiste Registrierungseinträge - - - -
URLSearchHooks-{0c5f997d-f664-4afb-9652-ea7fd92f383d} - (no file)
BHO-{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-QuickTime Task - C:\Program Files (x86)\QuickTime\QTTask.exe
Toolbar-Locked - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{0C5F997D-F664-4AFB-9652-EA7FD92F383D} - (no file)
WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
AddRemove-DealPly - C:\Program Files (x86)\DealPly\uninst.exe
AddRemove-FastStone Capture - C:\Program Files (x86)\FastStone Capture\uninst.exe
AddRemove-Free Audio CD Burner_is1 - C:\Program Files (x86)\DVDVideoSoft\Free Audio CD Burner\unins000.exe
AddRemove-Game Console - WildGames - C:\Program Files (x86)\WildGames\Game Console - WildGames\Uninstall.exe
AddRemove-IrfanView - C:\Program Files (x86)\IrfanView\iv_uninstall.exe
AddRemove-VLC media player - C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
AddRemove-WildTangent wildgames Master Uninstall - C:\Program Files (x86)\WildGames\Uninstall.exe
AddRemove-WildTangentGameProvider-wildgames-main - C:\Program Files (x86)\WildGames\Game Explorer Categories - main\Uninstall.exe
AddRemove-WT085559 - C:\Program Files (x86)\WildGames\Diner Dash 2 Restaurant Rescue\Uninstall.exe
AddRemove-WT085567 - C:\Program Files (x86)\WildGames\Chuzzle Deluxe\Uninstall.exe
AddRemove-WT085580 - C:\Program Files (x86)\WildGames\John Deere Drive Green\Uninstall.exe
AddRemove-WT085581 - C:\Program Files (x86)\WildGames\Penguins!\Uninstall.exe
AddRemove-WT085583 - C:\Program Files (x86)\WildGames\Polar Golfer\Uninstall.exe
AddRemove-WT085587 - C:\Program Files (x86)\WildGames\Agatha Christie - Death on the Nile\Uninstall.exe
AddRemove-WT085597 - C:\Program Files (x86)\WildGames\Build-a-lot\Uninstall.exe
AddRemove-WT085618 - C:\Program Files (x86)\WildGames\Farm Frenzy\Uninstall.exe
AddRemove-WT085622 - C:\Program Files (x86)\WildGames\Insaniquarium Deluxe\Uninstall.exe
AddRemove-WT085663 - C:\Program Files (x86)\WildGames\Peggle\Uninstall.exe
AddRemove-WT085669 - C:\Program Files (x86)\WildGames\Plants vs. Zombies\Uninstall.exe
AddRemove-WT089285 - C:\Program Files (x86)\WildGames\Zuma Deluxe\Uninstall.exe
AddRemove-WT089286 - C:\Program Files (x86)\WildGames\Bejeweled 2 Deluxe\Uninstall.exe
AddRemove-{3E29EE6C-963A-4aae-86C1-DC237C4A49FC} - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\Uninstall\setup.exe
AddRemove-{65153EA5-8B6E-43B6-857B-C6E4FC25798A} - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe
AddRemove-{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA} - C:\Program Files (x86)\Intel\Intel(R) Graphics Media Accelerator Driver\Uninstall\setup.exe
AddRemove-{F8A9085D-4C7A-41a9-8A77-C8998A96C421} - C:\Program Files (x86)\Intel\Intel Control Center\uninstaller\SetupICC.exe
AddRemove-FoxTab PDF Creator - C:\Program Files (x86)\FoxTabPDFConverter\Uninstall\Uninstall.exe
|
|
06.12.2012, 17:13
| #17 |
| /// Malware-holic   | Google öffnet falsche Seiten hi,
__________________bitte nicht wundern, bin ab Morgen, bis Mittwoch im Urlaub. malwarebytes: Downloade Dir bitte Malwarebytes
__________________ |
|
07.12.2012, 07:18
| #18 |
| | Google öffnet falsche Seiten Hier der Text:
__________________Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.06.12 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Katha :: KATHA-PC [Administrator] Schutz: Aktiviert 06.12.2012 22:56:18 mbam-log-2012-12-06 (22-56-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|Q:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 444524 Laufzeit: 2 Stunde(n), 34 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Program Files\Application Updater\ApplicationUpdater.exe (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
13.12.2012, 19:29
| #19 |
| /// Malware-holic | Google öffnet falsche Seiten Sehr gut! lade den CCleaner standard: CCleaner Download - CCleaner 3.25.1872 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.01.2013, 17:44
| #20 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| | Google öffnet falsche Seiten Ich habe leider völlig übersehen, dass du nochmal gepostet hattest. Hier die Liste:
|
|
20.01.2013, 18:40
| #21 |
| /// Malware-holic | Google öffnet falsche Seiten deinstaliere: ActiveX Adobe Flash Player alle Adobe - Install Adobe Flash Player neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Ask Control : beide Controle Controlo Contrôle CyberLink : alle Die Hochzeitsdrucker DivX Formant Free Audio Free YouTube Java : alle downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: Kontrola Kontrolnik Norton Ovládací : alle pdfforge : finger weg von toolbars, sie sind ein Zusatzrisiko und verlangsamen den Browser. Uzak WildTangent Windows Live : alle die, die du nicht nutzt Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ --> Google öffnet falsche Seiten |
|
| Themen zu Google öffnet falsche Seiten |
| aktiviert, avira, browser, deaktiviert, einstellungen, falsche, falsche seiten, firefox, google, lösen, nicht mehr, problem, schei, seite, seiten, seltsame, seltsamen, sicherheitscenter, sonntag, versuch, versucht, weitergeleitet, windows, öffnen, öffnet |
