| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Google-Anfragen werden umgeleitetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
11.12.2010, 17:36
| #1 |
 |  Google-Anfragen werden umgeleitet Hier die logfile für deine Anweisung: Zitat "killall:: Rootkit:: C:\Users\*******\AppData\Roaming\inst.exe Folder:: C:\Users\*******\AppData\Roaming\Yctiop C:\Users\*******\AppData\Roaming\Yctiop " ComboFix 10-12-10.01 - ******* 11.12.2010 17:13:19.7.2 - x86 MINIMAL Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.49.1031.18.3070.2595 [GMT 1:00] ausgeführt von:: C:\Users\*******\Desktop\ComboFix.exe Benutzte Befehlsschalter :: C:\Users\*******\Desktop\cfscript.txt AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} SP: Windows-Defender *disabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Users\*******\AppData\Roaming\Yctiop C:\Users\*******\AppData\Roaming\Yctiop\ydci.car . ((((((((((((((((((((((( Dateien erstellt von 2010-11-11 bis 2010-12-11 )))))))))))))))))))))))))))))) . 2010-12-11 16:19:17 . 2010-12-11 16:20:31 -------- d-----w- C:\Users\*******\AppData\Local\temp 2010-12-10 23:50:07 . 2010-12-10 23:50:07 -------- d-----w- C:\_OTL 2010-12-10 18:26:25 . 2010-12-10 18:26:38 -------- d-----w- C:\Program Files\PDF24 2010-12-09 19:05:30 . 2010-12-09 19:05:44 -------- d-----w- C:\Program Files\windows 2010-11-21 11:46:33 . 2010-11-21 11:46:33 47360 ----a-w- C:\Users\*******\AppData\Roaming\pcouffin.sys 2010-11-21 11:46:32 . 2010-11-21 11:46:33 -------- d-----w- C:\Users\*******\AppData\Roaming\Vso 2010-11-20 11:47:27 . 2010-11-21 11:46:17 -------- d-----w- C:\Program Files\SlySoft . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-12-08 21:04:42 . 2010-04-01 09:56:11 135096 ----a-w- C:\Windows\system32\drivers\avipbb.sys 2010-11-22 17:03:57 . 2010-04-01 09:56:11 61960 ----a-w- C:\Windows\system32\drivers\avgntflt.sys 2010-10-21 20:32:53 . 2003-03-18 19:14:52 505128 ----a-w- C:\Windows\system32\msvcp71.dll 2010-10-21 20:32:53 . 2003-02-21 03:42:22 353576 ----a-w- C:\Windows\system32\msvcr71.dll 2010-10-01 13:20:50 . 2010-10-12 19:30:36 307200 ----a-w- C:\Windows\system32\TubeFinder.exe 2010-09-15 10:10:20 . 2010-10-12 18:54:35 1700352 ----a-w- C:\Windows\system32\GdiPlus.dll 2010-09-15 10:10:18 . 2010-10-12 18:54:35 24576 ----a-w- C:\Windows\system32\msxml3a.dll . |
|
11.12.2010, 17:41
| #2 |
| | Google-Anfragen werden umgeleitet ANMERKUNG:
__________________Als ich beim ersten mal combofix im abgesicherten modus habe durchlaufen lassen, war antivir automatisch inaktiv... als ich es jetzt die letzten beiden mal gemacht habe war antivir (auch wieder im abgesicherten modus) angeblich aktiviert - obwohl es weder unten in der tasklesite war, noch im task manager in prozessen zu sehen - habe somit vergeblich versucht antivir zu "disablen"...! |
|
| Themen zu Google-Anfragen werden umgeleitet |
| .com, antivir, attackierende, bewusst, computer, forum, frage, fragen, freeware, klick, link, neu, nichts, problem, programme, seite, sicherheitseinstellungen, software, system, trojaner, umgeleitet, viren, webseite, webseiten, werbeseite |
Hybrid-Darstellung
