Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Akzente kommen doppelt und "Nachschlagen von www.google.com"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.02.2011, 13:32   #16
markusg
/// Malware-holic
 
Akzente kommen doppelt und "Nachschlagen von www.google.com" - Standard

Akzente kommen doppelt und "Nachschlagen von www.google.com"



combofix niemals nicht alleine laufen lassen!
schaun wir mal:
lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.02.2011, 13:53   #17
Milkymalk
 
Akzente kommen doppelt und "Nachschlagen von www.google.com" - Standard

Akzente kommen doppelt und "Nachschlagen von www.google.com"



Das Problem dabei ist, daß ich viele Treiber und Laufzeitpakete installiert habe, weil ich sie mal brauchte, und nicht mehr weiß, ob sie für den normalen Betrieb nötig sind...
Code:
ATTFilter
Ad-Aware	Lavasoft	(anscheinend notwendig)
Adobe AIR	Adobe Systems Inc.	2.5.0.16600 (wird glaube ich von League of Legends benötigt)
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.45.2 (notwendig)
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.42.34 (notwendig)
Adobe Photoshop 6.0	Adobe Systems, Inc.	6.0 (notwendig)
Adobe Reader 9.4.1 - Deutsch	Adobe Systems Incorporated	9.4.1 (notwendig)
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	11.5.6.606 (notwendig)
Adobe SVG Viewer	Adobe Systems, Inc.	1.0 (unnötig)
Advanced File Joiner 1.12		(notwendig)
Adventure Game Studio 3.2	Chris Jones	3.2 (notwendig)
Alamandi	INTENIUM GmbH	(notwendig)
Army Infinity 3.0.	UNKNOWN	3.0.0.5 (notwendig)
AutoREALM Version 2.2.1		(notwendig)
Avanquest update	Avanquest Software	1.21 (unbekannt)
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.611 (notwendig)
AviSynth 2.5		(notwendig)
Azureus		2.5.0.4 (unnötig)
Brother DCP-560CN	Brother	1.00 (notwendig, Druckertreiber)
Brother MFL-Pro Suite	Brother Industries, Ltd.	1.00 (notwendig? wenn es nur Zusatztools sind: unnötig)
C-Media High Definition Audio Driver		(notwendig)
Call Graph	Sedna Wireless Pvt. Ltd.	(unnötig)
CCleaner	Piriform	3.03
CDisplay 1.8	dvd8n	(notwendig)
Combined Community Codec Pack 2009-09-09	CCCP Project	2009.09.09.0 (notwendig)
Die Kunst des Mordens: Der Marionettenspieler	City Interactive	(notwendig)
DivX-Setup	DivX, LLC	2.3.0.20 (unnötig?)
EA Download Manager	Electronic Arts, Inc.	7.0.0.59 (notwendig)
Easy Duplicate Finder v. 3.1	WebMinds, Inc.	(notwendig)
Emu64	ALFSOFT	4.2.5 (notwendig)
FileZilla Client 3.3.1		3.3.1 (notwendig)
Fraps (remove only)		 (notwendig)
Garena	Garena Interactive Pte Ltd.	3.2 (notwendig)
GOM Player	Gretech Crop.	2.1.21.4846 (notwendig)
Google SketchUp 7	Google, Inc.	2.1.6863 (notwendig)
High Definition Audio Driver Package - KB835221	Microsoft Corporation	20040219.000000 (notwendig)
HijackThis 2.0.2	TrendMicro	2.0.2 (notwendig)
ICQ6.5	ICQ	6.5 (notwendig)
Indeo® Software		 (notwendig)
Japanese Fonts Support For Adobe Reader 9	Adobe Systems Incorporated	9.0.0  (notwendig)
Java(TM) 6 Update 17	Sun Microsystems, Inc.	6.0.170 (notwendig)
Knights	Stephen Thompson	 (notwendig)
Lands of Lore: The Throne of Chaos		 (notwendig)
League of Legends		 (notwendig)
LogMeIn Hamachi	LogMeIn, Inc.	2.0.3.89 (notwendig)
Malwarebytes' Anti-Malware	Malwarebytes Corporation	 (notwendig nehme ich an)
Microsoft .NET Framework 2.0	Microsoft Corporation	 (unnötig? neuere Version ist da)
Microsoft .NET Framework 2.0 Language Pack - DEU	Microsoft Corporation	(dito)
Microsoft .NET Framework 3.0	Microsoft Corporation	
Microsoft .NET Framework 3.0 German Language Pack	Microsoft Corporation	
Microsoft Games for Windows - LIVE 	Microsoft Corporation	2.0.675.0 (notwendig?)
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	3.1.99.0 (notwendig?)
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.56336 (unnötig)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729 (notwendig)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148 (notwendig)
mIRC	mIRC Co. Ltd.	7.15 (notwendig)
Mirror's Edge™	Electronic Arts	1.0.1.0 (notwendig)
MKV TO AVI CONVERTER version 3.22		 (notwendig)
MKV To AVI With Subtitle version 2.0		 (notwendig)
Motorola Driver Installation 3.5.0	Motorola Inc.	3.5.0 (notwendig)
Motorola Phone Tools	Avanquest Software	5.0.5 1/18/2008 (notwendig)
Mozilla Firefox (3.6.13)	Mozilla	3.6.13 (de) (notwendig)
Mozilla Thunderbird (2.0.0.24)	Mozilla	2.0.0.24 (de) (notwendig)
MSXML 6.0 Parser (KB925673)	Microsoft Corporation	6.00.3888.0(unbekannt)
Nero Suite		 (notwendig)
NVIDIA Display Control Panel	NVIDIA Corporation	1.6 (notwendig)
NVIDIA Drivers	NVIDIA Corporation	1.10 (notwendig)
NVIDIA nView Desktop Manager	NVIDIA Corporation	6.14.10.00 (notwendig)
NVIDIA PhysX	NVIDIA Corporation	9.09.0814 (notwendig)
O3D Plugin	Google	0.1.42.3 (unnötig)
Oni		 (notwendig)
OnlineCodex	TabletopWelt.de	 (notwendig)
OpenOffice.org 3.1	OpenOffice.org	3.1.9420 (notwendig)
Orbit Downloader	www.orbitdownloader.com	 (notwendig)
Pando Media Booster	Pando Networks Inc.	2.3.4.1 (unbekannt)
Python 2.4 PIL-1.1.5		(unnötig?)
Python 2.4.1	Martin v. Löwis	2.4.1150 (unnötig?)
Rampart game (remove only)		 (notwendig)
RealPlayer	RealNetworks	(unnötig)
Sandboxie 3.50		 (notwendig)
Shutter	[den4b] Denis Kozlov	2.90 (notwendig)
Skype™ 5.0	Skype Technologies S.A.	5.0.152 (notwendig)
Solar Wars v1.40		(unnötig)
SpeedFan (remove only)		 (notwendig)
Steam	Valve	1.0.0.0 (notwendig)
Unlocker 1.8.9	Cedrick Collomb	1.8.9 (notwendig)
USB Network Driver		V3.70a (notwendig)
VASSAL (3.1.14)	vassalengine.org	3.1.14 (notwendig)
VIA Rhine-Family Fast Ethernet Adapter		 (notwendig)
VLC media player 1.0.5	VideoLAN Team	1.0.5 (notwendig)
Wacom Tablett	Wacom Technology Corp.	 (notwendig)
Warhammer 40,000: Dawn of War II	Relic	(unnötig, eigentlich deinstalliert)
WAV to MP3		 (notwendig)
WebReaper v10	WebReaper.net	10b (unnötig)
WebTablet IE Plugin	Wacom Technology Corp.	1.1.0.4 (notwendig)
WebTablet Netscape Plugin	Wacom Technology Corp.	1.1.0.3 (notwendig)
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514 (notwendig)
WinRAR	 (notwendig)	
WinTin++	TinTin++ development team	2.00.3 (unnötig)
WinZip 14.5	WinZip Computing, S.L. 	14.5.9095 (notwendig)
xp-AntiSpy 3.97-4	Christian Taubenheim	 (notwendig)
         
__________________


Alt 21.02.2011, 15:29   #18
markusg
/// Malware-holic
 
Akzente kommen doppelt und "Nachschlagen von www.google.com" - Standard

Akzente kommen doppelt und "Nachschlagen von www.google.com"



deinstaliere:
Ad-Aware
avira und adaware können auf einem system probleme verursachen bitte deinstaliere adaware




Adobe Reader 9
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Adobe SVG Viewer
Avanquest update
Azureus
Call Graph Sedna
DivX-Setup
Mozilla Thunderbird dringenst updaten.
Herunterladen ? Thunderbird Mail DE
deinstaliere:
O3D Plugin
Python beide

RealPlayer
Solar Wars
VLC media player 1.0.5 öffne vlc und update!
Warhammer evtl über CCleaner deinstalieren.
WebReaper
WinTin
bereinige mit dem ccleaner.
__________________
__________________

Alt 21.02.2011, 16:35   #19
Milkymalk
 
Akzente kommen doppelt und "Nachschlagen von www.google.com" - Standard

Akzente kommen doppelt und "Nachschlagen von www.google.com"



Alles erledigt, aber Adobe Acrobat Reader X stürzt bei mir wenige Sekunden nach dem Start ab... ich habe jetzt stattdessen den Foxit Reader installiert und die beschriebenen Häkchen dort entfernt. Die Toolbar habe ich gleich weggelassen und Safe Reading Mode aktiviert.

Noch irgend etwas, das ich beachten, prüfen oder posten soll?

Alt 21.02.2011, 16:38   #20
markusg
/// Malware-holic
 
Akzente kommen doppelt und "Nachschlagen von www.google.com" - Standard

Akzente kommen doppelt und "Nachschlagen von www.google.com"



wenn du willst, start ausführen msconfig systemstart, überall haken raus außer avira (avgnt)
neustart, nach betätigen von ok.
dann sollte sich die frage nach den unnötig startenen prozessen erledigt haben?

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.02.2011, 16:58   #21
Milkymalk
 
Akzente kommen doppelt und "Nachschlagen von www.google.com" - Standard

Akzente kommen doppelt und "Nachschlagen von www.google.com"



An der Stelle hatte ich tatsächlich schon aufgeräumt, aber einige der Prozesse standen da gar nicht. Jetzt ist da nur noch:

NvMcTray
NvCpl (beides wie ich annehme nVidia-Treiber)
avgnt (Avira)
IMJPMIG (für japanische Texteingabe)
SbieCtrl (von Sandboxie)
Adobe Gamma Loader (für Bildschirmkalibrierung)
ctfmon (unnötig, aber reaktiviert sich immer wieder)

Meine Prozeßliste ist jetzt schön sauber, dankeschön

Wie steht es mit meiner Frage nach Spybot?

Geändert von Milkymalk (21.02.2011 um 17:08 Uhr)

Alt 21.02.2011, 17:07   #22
markusg
/// Malware-holic
 
Akzente kommen doppelt und "Nachschlagen von www.google.com" - Standard

Akzente kommen doppelt und "Nachschlagen von www.google.com"



kann weg. sorry vergessen zu beantworten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.02.2011, 17:09   #23
Milkymalk
 
Akzente kommen doppelt und "Nachschlagen von www.google.com" - Standard

Akzente kommen doppelt und "Nachschlagen von www.google.com"



Dann vielen Dank für die geduldige Unterstützung bei der Systemreinigung! :-) Erschreckend, wie viel da rumgefleucht ist...

Antwort

Themen zu Akzente kommen doppelt und "Nachschlagen von www.google.com"
0x00000001, adblock, akzente, antivir, bho, converter, desktop, downloader, error, flash player, fontcache, google, hdaudio.sys, helper, hijack, hijackthis, home, league of legends, location, locker, logfile, mozilla thunderbird, mp3, ntdll.dll, object, oldtimer, otl.exe, plug-in, registry, safer networking, saver, scan, sched.exe, searchplugins, security, sekunden, server, shell32.dll, shortcut, sketchup, skype.exe, software, sptd.sys, starten, studio, system, system restore, tablet, trojan.spyeyes.wc, vlc media player, windows, windows xp, windows-lizenz, youtube downloader



Ähnliche Themen: Akzente kommen doppelt und "Nachschlagen von www.google.com"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Anwendungen werden "in den Hintergrund" geschoben, "wisptis.exe" doppelt
    Log-Analyse und Auswertung - 28.07.2014 (11)
  3. Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  4. In Firefox erscheinen doppelt unterstichene Wörter und es erscheint ein Verweis auf "MediaPlayerTotal" - was tun?
    Log-Analyse und Auswertung - 11.12.2013 (11)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. Tastatur schreibt bei einfachem Drücken Akzente und "^^" doppelt
    Alles rund um Windows - 15.10.2013 (0)
  7. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  8. [doppelt] troyaner eingefangen! "aus sicherheitsgründen wurde ihr windows gesperrt"
    Mülltonne - 23.01.2012 (1)
  9. [doppelt] "Windows-Firewall aktualisieren" geht nicht
    Mülltonne - 29.12.2011 (1)
  10. [doppelt] "Trojan:Win32/EyeStye.D!cfg" gefunden
    Mülltonne - 16.10.2011 (1)
  11. 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes
    Plagegeister aller Art und deren Bekämpfung - 22.07.2011 (22)
  12. Akzente werden doppelt geschrieben
    Log-Analyse und Auswertung - 30.06.2011 (11)
  13. "SecurityTool" entfernt, Trojan.Agent und Trojan.Dropper kommen wieder!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2010 (3)
  14. "Bambanner"-Trojaner??-I-Explorer-Prozess doppelt, Werbungsfenster
    Log-Analyse und Auswertung - 10.10.2008 (1)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. Wie kommen "sex"-Seiten in die Registry???
    Alles rund um Windows - 22.09.2005 (30)
  17. Beseitigen der "ads by google" als "Plagegeister" auf Internetseiten ?
    Plagegeister aller Art und deren Bekämpfung - 14.05.2005 (2)

Zum Thema Akzente kommen doppelt und "Nachschlagen von www.google.com" - combofix niemals nicht alleine laufen lassen! schaun wir mal: lade den CCleaner slim: Piriform - Builds falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als - Akzente kommen doppelt und "Nachschlagen von www.google.com"...
Archiv
Du betrachtest: Akzente kommen doppelt und "Nachschlagen von www.google.com" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.