| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Google-Ergebnisse falsch weitergeleitetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.12.2009, 15:44
| #31 | |
 |  Google-Ergebnisse falsch weitergeleitet Hab gestern vor lauter Freude darüber, dass mein PC wieder ordentlich funktioniert ganz vergessen, den Log von Malwarebytes hochzuladen. Hier ist er: Zitat:
|
|
21.12.2009, 09:04
| #32 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Google-Ergebnisse falsch weitergeleitet Combofix ist wieder online! Mach damit bitte einen Durchlauf:
__________________ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ |
|
21.12.2009, 16:07
| #33 |
| | Google-Ergebnisse falsch weitergeleitet Hier das Log:
__________________Combofix Logfile: Code:
ATTFilter ComboFix 09-12-20.08 - xxxx 21.12.2009 15:48:42.2.3 - x86
Microsoft® Windows Vista™ Ultimate 6.0.6002.2.1252.49.1033.18.3326.2470 [GMT 1:00]
ausgeführt von:: c:\users\xxxx\Desktop\cofi.exe
AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
SP: Norton Internet Security *enabled* (Updated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\DEBUG.log
----- BITS: Eventuell infizierte Webseiten -----
hxxp://armmf.adobe.com
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BHDRVX86
-------\Service_BHDrvx86
((((((((((((((((((((((( Dateien erstellt von 2009-11-21 bis 2009-12-21 ))))))))))))))))))))))))))))))
.
2009-12-21 14:52 . 2009-12-21 14:53 -------- d-----w- c:\users\xxxx\AppData\Local\temp
2009-12-21 14:52 . 2009-12-21 14:52 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-12-21 14:52 . 2009-12-21 14:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-12-21 14:42 . 2009-12-21 14:47 -------- d-----w- C:\32788R22FWJFW
2009-12-20 15:42 . 2009-12-20 15:42 -------- d-----w- c:\program files\Insofta Cover Commander
2009-12-18 15:13 . 2009-12-20 17:21 -------- d-----w- c:\users\xxxx\AppData\Roaming\vlc
2009-12-17 16:47 . 2009-12-19 15:59 -------- d-----w- c:\users\xxxx\AppData\Roaming\DiskAid
2009-12-17 16:36 . 2009-12-17 16:36 19944 ----a-w- C:\atapi.sys
2009-12-17 13:49 . 2009-12-17 13:49 -------- d-----w- c:\users\xxxx\AppData\Local\.stunnixws
2009-12-15 17:07 . 2009-12-15 17:07 -------- d-----w- c:\program files\DigiDNA
2009-12-13 12:29 . 2009-12-13 12:30 -------- d--h--w- c:\programdata\ActiveSMART
2009-12-13 12:29 . 2009-12-13 12:30 -------- d-----w- c:\program files\Active SMART USB
2009-12-13 12:21 . 2009-12-13 12:21 -------- d-----w- c:\program files\MozBackup
2009-12-12 14:50 . 2009-12-12 14:51 -------- d-----w- c:\users\xxxx\AppData\Roaming\QuickScan
2009-12-12 13:37 . 2009-12-12 13:40 -------- d-----w- C:\Lop SD
2009-12-12 13:25 . 2009-12-12 13:25 -------- d-----w- c:\program files\Youtube Downloader HD
2009-12-10 11:17 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-10 11:17 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-12-10 11:17 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-10 11:00 . 2009-12-10 11:00 -------- d-sh--w- c:\windows\system32\%APPDATA%
2009-12-10 10:57 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll
2009-12-09 15:49 . 2009-12-09 15:50 -------- d-----w- C:\rsit
2009-12-05 14:15 . 2009-12-05 14:15 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2009-12-05 14:14 . 2009-12-05 14:14 -------- d-----w- c:\users\xxxx\AppData\Roaming\SUPERAntiSpyware.com
2009-12-05 14:14 . 2009-12-05 14:14 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-12-05 14:14 . 2009-12-13 15:22 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-12-04 16:37 . 2009-12-04 16:37 -------- d-----w- c:\program files\WinPcap
2009-12-03 21:04 . 2009-12-03 21:04 -------- d-----w- c:\users\xxxx\AppData\Local\Apple
2009-12-02 19:25 . 2009-12-10 15:03 -------- d-----w- c:\users\xxxx\AppData\Local\Adobe
2009-12-02 19:23 . 2009-12-20 15:03 -------- d-----w- c:\users\xxxx\AppData\Local\Apple Computer
2009-12-02 16:40 . 2009-12-02 16:40 -------- d-----r- c:\users\xxxx\AppData\Roaming\Brother
2009-12-02 14:50 . 2009-12-02 14:50 -------- d-----w- c:\programdata\ParetoLogic
2009-12-02 14:50 . 2009-12-02 14:50 -------- d-----w- c:\program files\Common Files\ParetoLogic
2009-12-02 14:50 . 2009-12-02 14:50 -------- d-----w- c:\programdata\XoftSpySE
2009-12-02 13:55 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-12-02 13:55 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-12-02 13:55 . 2009-12-02 13:55 -------- d-----w- c:\program files\iPod
2009-12-02 13:55 . 2009-12-02 13:55 -------- d-----w- c:\program files\iTunes
2009-12-02 13:55 . 2009-12-02 13:55 -------- d-----w- c:\program files\Bonjour
2009-12-02 13:54 . 2009-12-02 13:54 -------- d-----w- c:\program files\Apple Software Update
2009-12-02 13:54 . 2009-12-07 15:50 -------- d-----w- c:\programdata\Apple
2009-11-30 17:20 . 2009-12-19 14:25 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-11-30 17:20 . 2009-12-06 19:01 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-11-30 16:45 . 2009-11-30 16:45 -------- d-----w- c:\users\xxxx\AppData\Roaming\Malwarebytes
2009-11-30 16:45 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-30 16:45 . 2009-12-05 13:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-30 16:45 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-30 16:45 . 2009-11-30 16:45 -------- d-----w- c:\programdata\Malwarebytes
2009-11-29 15:19 . 2009-08-24 21:08 28160 ----a-w- c:\windows\system32\DfSdkBt.exe
2009-11-28 18:03 . 2009-11-28 18:03 -------- d-----w- c:\users\xxxx\AppData\Local\Apps
2009-11-28 14:45 . 2009-12-07 15:52 -------- d-----w- c:\users\xxxx\AppData\Roaming\Apple Computer
2009-11-28 14:44 . 2009-12-02 13:55 -------- dc----w- c:\windows\system32\DRVSTORE
2009-11-28 14:43 . 2009-11-28 14:44 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-11-28 14:42 . 2009-12-02 13:54 -------- d-----w- c:\program files\QuickTime
2009-11-28 14:42 . 2009-12-02 13:54 -------- d-----w- c:\programdata\Apple Computer
2009-11-28 14:40 . 2009-12-02 13:55 -------- d-----w- c:\program files\Common Files\Apple
2009-11-27 15:27 . 2009-10-29 09:17 2048 ----a-w- c:\windows\system32\tzres.dll
2009-11-27 15:26 . 2009-08-11 16:44 1401856 ----a-w- c:\windows\system32\msxml6.dll
2009-11-27 15:26 . 2009-08-11 16:44 1248768 ----a-w- c:\windows\system32\msxml3.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-21 14:52 . 2009-08-01 10:42 1857 ----a-w- c:\windows\bthservsdp.dat
2009-12-21 14:37 . 2009-08-02 11:40 -------- d-----w- c:\users\xxxx\AppData\Roaming\.purple
2009-12-21 14:34 . 2009-08-03 13:00 -------- d-----w- c:\users\xxxx\AppData\Roaming\FileZilla
2009-12-21 14:24 . 2009-08-02 09:30 615936 ----a-w- c:\windows\system32\perfh007.dat
2009-12-21 14:24 . 2009-08-02 09:30 122292 ----a-w- c:\windows\system32\perfc007.dat
2009-12-19 15:26 . 2009-12-19 14:39 52224 ----a-w- c:\users\xxxx\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2009-12-19 14:39 . 2009-12-05 14:17 117760 ----a-w- c:\users\xxxx\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-12-19 12:19 . 2009-08-02 10:30 -------- d-----w- c:\users\xxxx\AppData\Roaming\Free Download Manager
2009-12-18 15:03 . 2009-08-01 11:14 -------- d-----w- c:\program files\Pidgin
2009-12-17 16:36 . 2009-08-02 08:20 19944 ----a-w- c:\windows\system32\drivers\atapi.sys
2009-12-10 11:01 . 2009-08-10 16:55 -------- d-----w- c:\programdata\Microsoft Help
2009-12-09 09:00 . 2009-12-21 14:30 2747440 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091220.020\CCERASER.DLL
2009-12-08 18:28 . 2009-09-03 11:39 -------- d-----w- c:\users\xxxx\AppData\Roaming\VSO
2009-12-08 17:39 . 2009-08-17 12:31 -------- d-----w- c:\program files\AviSynth 2.5
2009-12-05 13:30 . 2009-12-05 13:30 4844296 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-11-21 06:40 . 2009-12-10 10:58 916480 ----a-w- c:\windows\system32\wininet.dll
2009-11-21 06:34 . 2009-12-10 10:58 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-11-21 06:34 . 2009-12-10 10:58 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-11-21 04:59 . 2009-12-10 10:58 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-11-19 16:32 . 2009-08-01 17:56 -------- d-----w- c:\users\xxxx\AppData\Roaming\dvdcss
2009-11-19 16:06 . 2009-11-19 16:06 -------- d-----w- c:\program files\Burn4Free
2009-11-19 16:03 . 2009-11-19 14:00 -------- d-----w- c:\program files\Feurio
2009-11-15 15:44 . 2009-11-15 15:44 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-12 12:54 . 2009-11-12 12:53 -------- d-----w- c:\users\xxxx\AppData\Roaming\supertuxkart
2009-11-12 12:53 . 2009-11-12 12:53 409600 ----a-w- c:\windows\system32\wrap_oal.dll
2009-11-12 12:53 . 2009-11-12 12:53 114688 ----a-w- c:\windows\system32\OpenAL32.dll
2009-11-12 12:53 . 2009-11-12 12:53 -------- d-----w- c:\program files\OpenAL
2009-11-09 16:50 . 2009-08-03 11:08 -------- d-----w- c:\users\xxxx\AppData\Roaming\gtk-2.0
2009-10-27 17:50 . 2009-08-01 10:51 1356 ----a-w- c:\users\xxxx\AppData\Local\d3d9caps.dat
2009-10-20 18:20 . 2009-10-20 18:20 96784 ----a-w- c:\windows\system32\Packet.dll
2009-10-20 18:19 . 2009-10-20 18:19 281104 ----a-w- c:\windows\system32\wpcap.dll
2009-10-20 18:19 . 2009-10-20 18:19 50704 ----a-w- c:\windows\system32\drivers\npf.sys
2009-10-20 18:19 . 2009-10-20 18:19 53299 ----a-w- c:\windows\system32\pthreadVC.dll
2009-10-01 12:00 . 2009-08-01 10:51 100248 ----a-w- c:\users\xxxx\AppData\Local\GDIPFONTCACHEV1.DAT
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2008-10-31 6609440]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2008-10-31 1833504]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-11-24 622592]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Server4PC.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Server4PC.lnk
backup=c:\windows\pss\Server4PC.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 09:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2009-11-23 07:43 2001648 ----a-w- c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):77,88,d7,fb,4d,13,ca,01
R0 SymEFA;Symantec Extended File Attributes;c:\windows\System32\drivers\NIS\1007020.00B\SymEFA.sys [12.09.2009 11:19 310320]
R1 ccHP;Symantec Hash Provider;c:\windows\System32\drivers\NIS\1007020.00B\cchpx86.sys [12.09.2009 11:19 482432]
R1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091217.002\IDSvix86.sys [19.12.2009 12:04 343088]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [23.11.2009 08:43 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [23.11.2009 08:43 74480]
R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe [12.09.2009 11:19 117640]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [20.10.2009 19:19 50704]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [26.08.2009 09:00 102448]
R3 SKYNET;TechniSat DVB-PC TV Star PCI;c:\windows\System32\drivers\SkyNET.sys [02.08.2009 11:20 419344]
R3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\drivers\NIS\1007020.00B\symndisv.sys [12.09.2009 11:19 48688]
S3 DfSdkS;Defragmentation-Service;c:\program files\Ashampoo\Ashampoo WinOptimizer 6\DfSdkS.exe [29.11.2009 16:19 406016]
S3 PLCND532;PLCND532 NDIS Protocol Driver;c:\windows\System32\drivers\PLCND532.sys [14.12.2007 15:26 26656]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [23.11.2009 08:43 7408]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Alles mit FDM herunterladen - file://c:\program files\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\program files\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\program files\Free Download Manager\dllink.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Videos mit FDM herunterladen - file://c:\program files\Free Download Manager\dlfvideo.htm
TCP: {D3BAA732-EA67-46D9-B9D5-C72E7C0CAA08} = 131.188.3.2,208.67.220.220
DPF: {E6BB2089-163F-466B-812A-748096614DFD} - hxxp://cainternetsecurity.net/scanner/cascanner.cab
FF - ProfilePath - c:\users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\bmhkwyj4.default\
FF - component: c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
MSConfigStartUp-XoftSpySE - c:\program files\XoftSpySE6\XoftSpySE.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2009-12-21 15:54
Windows 6.0.6002 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.7.2.11\diMaster.dll\" /prefetch:1"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'Explorer.exe'(2916)
c:\windows\system32\ieframe.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\DllHost.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-12-21 15:58:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-12-21 14:58
ComboFix2.txt 2009-12-05 18:32
Vor Suchlauf: 14 Verzeichnis(se), 53.369.913.344 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 53.094.506.496 Bytes frei
- - End Of File - - D70EED1219A7CBDBA59132173853916D
|
|
21.12.2009, 19:41
| #34 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google-Ergebnisse falsch weitergeleitet Das Logfile dürfte so okay sein  Prüf bitte abschließend Updates für die kritischen Applikationen: Adobe Acrobat Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn. Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen. Überprüf auch bitte den Adobe Flashplayer Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.12.2009, 15:25
| #35 |
| | Google-Ergebnisse falsch weitergeleitet So....habe jetzt beim Flashplayer und beim Acrobat Reader nach Updates suchen lassen. Die Programme waren allerdings auf dem neuesten Stand. Java habe ich auf dem PC gar nicht installiert. Dann hoffe ich mal, dass da Problem auch in Zukunft nicht mehr auftreten wird und bedanke mich bei cosinus für die kompetente und schnelle Hilfe  P.S.: Wenn ich jetzt einen PayPal -Account hätte, würde ich gerne eine kleine Spende auf euer Konto überweisen. Vielleicht lege ich mir demnächst noch einen zu und lasse euch dann nachträglich was zukommen. |
|
| Themen zu Google-Ergebnisse falsch weitergeleitet |
| adobe, bho, browser, cdburnerxp, desktop, ergebnisse, excel, explorer, falsch, fehler, firefox, free download, google, hijack, hijackthis, internet, internet explorer, internet security, intrusion prevention, logfile, mozilla, object, problem, realtek, security, software, superantispyware, symantec, system, vista, windows |
