Home » Spyware & Browser Hijacker Support Forum » Komische google Suche....ist das ein Wurm? » Themenansicht
Komische google Suche....ist das ein Wurm?Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
08.05.2006, 16:27
Member
Beiträge: 38 |
||
 
|
|
|
|
08.05.2006, 18:34
Moderator
 Beiträge: 6466 |
||
|
|
|
|
|
08.05.2006, 20:10
Member
Themenstarter Beiträge: 38 |
#3
Hallo,
hier noch mal zwei Screenshots. Achtet mal bitte beim ersten Screenshot hier unten links auf die Server "Verlinkung". Da steht etwas von 1und1. Das kann doch nicht mit google übereinstimmen, oder? Gruß Snippy Anhang: google suche 2.jpg
|
|
|
|
|
|
|
08.05.2006, 20:12
Member
Themenstarter Beiträge: 38 |
||
|
|
|
|
|
08.05.2006, 21:32
Moderator
Beiträge: 6466 |
#5
Tja, bin ein Laie hinsichtlich der Nutzung des IE. Hast Du eine toolbar oder dergleichen installiert ?
Für den Anfang würde ich mal vorschlagen, Du scanst deinen Rechner mit Adaware (nach Installation aktualisieren !) und machst noch ein Log mit Hijackthis. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
08.05.2006, 22:17
Member
Beiträge: 1132 |
#6
Hi Snippy,
1und1 ist doch Dein DSL-Provider, oder? Nehme an, dass Du von dem die Google-Search-Seite installiert hast. Also für mich sieht das alles soweit ok aus. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
|
|
|
|
08.05.2006, 22:45
Member
Themenstarter Beiträge: 38 |
#7
Hallo,
Adaware hat auch gar nichts gefunden. Eigentlich habe ich keine Google-Search-Seite installiert. Google ist doch eigentlich eine Website. Wie kann man denn eine Search-Seite installieren? Gruß Snippy |
|
|
|
|
|
|
08.05.2006, 22:47
Member
Themenstarter Beiträge: 38 |
#8
Hallo,
Zitat Heron posteteNein, 1und1 ist nicht mein DSL Provider. Ich bin bei Congster, eine T-Online Dicount Tochter. Deshalb wundert es mich das dort etwas von 1und1 steht. Gruß Snippy |
|
|
|
|
|
|
08.05.2006, 23:54
Member
Themenstarter Beiträge: 38 |
#9
Hier mal ein Log:
Logfile of HijackThis v1.99.1 Scan saved at 23:53:46, on 08.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\QuickTime\qttask.exe D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\CyberLink\PowerCinema\PCMService.exe D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe D:\Programme\Spybot - Search & Destroy\TeaTimer.exe D:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\wscntfy.exe D:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Elal\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O1 - Hosts: 212.202.37.32 google.ae O1 - Hosts: 212.202.37.32 googel.ae O1 - Hosts: 212.202.37.32 gogle.ae O1 - Hosts: 212.202.37.32 googl.ae O1 - Hosts: 212.202.37.32 gogel.ae O1 - Hosts: 212.202.37.32 gogl.ae O1 - Hosts: 212.202.37.32 wwwgoogel.ae O1 - Hosts: 212.202.37.32 wwwgogle.ae O1 - Hosts: 212.202.37.32 wwwgoogl.ae O1 - Hosts: 212.202.37.32 wwwgogl.ae O1 - Hosts: 212.202.37.32 www-googel.ae O1 - Hosts: 212.202.37.32 www-gogle.ae O1 - Hosts: 212.202.37.32 www-googl.ae O1 - Hosts: 212.202.37.32 www-gogl.ae O1 - Hosts: 212.202.37.32 www-gogel.ae O1 - Hosts: 212.202.37.32 www-google.ae O1 - Hosts: 212.202.37.32 www.google.ae O1 - Hosts: 212.202.37.32 www.googel.ae O1 - Hosts: 212.202.37.32 www.gogle.ae O1 - Hosts: 212.202.37.32 www.googl.ae O1 - Hosts: 212.202.37.32 www.gogel.ae O1 - Hosts: 212.202.37.32 www.gogl.ae O1 - Hosts: 212.202.37.32 google.as O1 - Hosts: 212.202.37.32 googel.as O1 - Hosts: 212.202.37.32 gogle.as O1 - Hosts: 212.202.37.32 googl.as O1 - Hosts: 212.202.37.32 gogel.as O1 - Hosts: 212.202.37.32 gogl.as O1 - Hosts: 212.202.37.32 wwwgoogel.as O1 - Hosts: 212.202.37.32 wwwgogle.as O1 - Hosts: 212.202.37.32 wwwgoogl.as O1 - Hosts: 212.202.37.32 wwwgogl.as O1 - Hosts: 212.202.37.32 www-googel.as O1 - Hosts: 212.202.37.32 www-gogle.as O1 - Hosts: 212.202.37.32 www-googl.as O1 - Hosts: 212.202.37.32 www-gogl.as O1 - Hosts: 212.202.37.32 www-gogel.as O1 - Hosts: 212.202.37.32 www-google.as O1 - Hosts: 212.202.37.32 www.google.as O1 - Hosts: 212.202.37.32 www.googel.as O1 - Hosts: 212.202.37.32 www.gogle.as O1 - Hosts: 212.202.37.32 www.googl.as O1 - Hosts: 212.202.37.32 www.gogel.as O1 - Hosts: 212.202.37.32 www.gogl.as O1 - Hosts: 212.202.37.32 google.at O1 - Hosts: 212.202.37.32 googel.at O1 - Hosts: 212.202.37.32 gogle.at O1 - Hosts: 212.202.37.32 googl.at O1 - Hosts: 212.202.37.32 gogel.at O1 - Hosts: 212.202.37.32 gogl.at O1 - Hosts: 212.202.37.32 wwwgoogel.at O1 - Hosts: 212.202.37.32 wwwgogle.at O1 - Hosts: 212.202.37.32 wwwgoogl.at O1 - Hosts: 212.202.37.32 wwwgogl.at O1 - Hosts: 212.202.37.32 www-googel.at O1 - Hosts: 212.202.37.32 www-gogle.at O1 - Hosts: 212.202.37.32 www-googl.at O1 - Hosts: 212.202.37.32 www-gogl.at O1 - Hosts: 212.202.37.32 www-gogel.at O1 - Hosts: 212.202.37.32 www-google.at O1 - Hosts: 212.202.37.32 www.google.at O1 - Hosts: 212.202.37.32 www.googel.at O1 - Hosts: 212.202.37.32 www.gogle.at O1 - Hosts: 212.202.37.32 www.googl.at O1 - Hosts: 212.202.37.32 www.gogel.at O1 - Hosts: 212.202.37.32 www.gogl.at O1 - Hosts: 212.202.37.32 google.au O1 - Hosts: 212.202.37.32 googel.au O1 - Hosts: 212.202.37.32 gogle.au O1 - Hosts: 212.202.37.32 googl.au O1 - Hosts: 212.202.37.32 gogel.au O1 - Hosts: 212.202.37.32 gogl.au O1 - Hosts: 212.202.37.32 wwwgoogel.au O1 - Hosts: 212.202.37.32 wwwgogle.au O1 - Hosts: 212.202.37.32 wwwgoogl.au O1 - Hosts: 212.202.37.32 wwwgogl.au O1 - Hosts: 212.202.37.32 www-googel.au O1 - Hosts: 212.202.37.32 www-gogle.au O1 - Hosts: 212.202.37.32 www-googl.au O1 - Hosts: 212.202.37.32 www-gogl.au O1 - Hosts: 212.202.37.32 www-gogel.au O1 - Hosts: 212.202.37.32 www-google.au O1 - Hosts: 212.202.37.32 www.google.au O1 - Hosts: 212.202.37.32 www.googel.au O1 - Hosts: 212.202.37.32 www.gogle.au O1 - Hosts: 212.202.37.32 www.googl.au O1 - Hosts: 212.202.37.32 www.gogel.au O1 - Hosts: 212.202.37.32 www.gogl.au O1 - Hosts: 212.202.37.32 google.bi O1 - Hosts: 212.202.37.32 googel.bi O1 - Hosts: 212.202.37.32 gogle.bi O1 - Hosts: 212.202.37.32 googl.bi O1 - Hosts: 212.202.37.32 gogel.bi O1 - Hosts: 212.202.37.32 gogl.bi O1 - Hosts: 212.202.37.32 wwwgoogel.bi O1 - Hosts: 212.202.37.32 wwwgogle.bi O1 - Hosts: 212.202.37.32 wwwgoogl.bi O1 - Hosts: 212.202.37.32 wwwgogl.bi O1 - Hosts: 212.202.37.32 www-googel.bi O1 - Hosts: 212.202.37.32 www-gogle.bi O1 - Hosts: 212.202.37.32 www-googl.bi O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [PCMService] "D:\Programme\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [TerraTec Cinergy Service Agent] D:\Programme\TerraTec\TerraTec Home Cinema\ServiceAgent\CinergyServiceAgent.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_06) - O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - O18 - Filter hijack: application/octet-stream - (no CLSID) - (no file) O18 - Filter hijack: application/x-complus - (no CLSID) - (no file) O18 - Filter hijack: application/x-msdownload - (no CLSID) - (no file) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - D:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - D:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\system32\HPZipm12.exe (file missing) O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - D:\Programme\T-DSL SpeedManager\TSMSvc.exe |
|
|
|
|
|
|
09.05.2006, 11:34
Ehrenmitglied
 Beiträge: 29434 |
#10
Snippy
1. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O1 - Hosts: 212.202.37.32 google.aePC neustarten 2. Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. --------- 3. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html PC neustarten 4. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 5. echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.05.2006, 13:02
Member
Themenstarter Beiträge: 38 |
#11
Hallo,
hier kommt die "dat Auswertung". Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7482-AF9D Verzeichnis von C:\WINDOWS\system32 09.05.2006 12:53 23.773 nvapps.xml 08.05.2006 21:05 2.550 Uninstall.ico 08.05.2006 21:05 1.406 Help.ico 08.05.2006 21:05 30.590 pavas.ico 08.05.2006 16:01 0 asfiles.txt 08.05.2006 12:43 75.827 hosts 08.05.2006 00:15 15.360 BASSMOD.dll 04.05.2006 11:50 2.206 wpa.dbl 03.05.2006 00:23 297.256 FNTCACHE.DAT 23.04.2006 23:15 1.122.816 MSCOMCTL.OCX 23.04.2006 19:35 56.784 mlfcache.dat 17.04.2006 20:12 314.508 perfh009.dat 17.04.2006 20:12 49.174 perfc007.dat 17.04.2006 20:12 320.094 perfh007.dat 17.04.2006 20:12 40.836 perfc009.dat 17.04.2006 20:12 724.842 PerfStringBackup.INI 16.04.2006 00:51 1.409 tmpA3D90.FOT 16.04.2006 00:51 1.409 tmpA1D90.FOT 16.04.2006 00:51 1.409 tmpCDC90.FOT 16.04.2006 00:51 1.409 tmpD9C90.FOT 16.04.2006 00:51 1.409 tmp3BB90.FOT 16.04.2006 00:51 1.409 tmpC4A90.FOT 16.04.2006 00:51 1.409 tmpD1A90.FOT 16.04.2006 00:46 1.409 tmp43598.FOT 16.04.2006 00:46 1.409 tmp51598.FOT 16.04.2006 00:46 1.409 tmp5F498.FOT 16.04.2006 00:46 1.409 tmp7A498.FOT 16.04.2006 00:46 1.409 tmpCD398.FOT 16.04.2006 00:46 1.409 tmp57298.FOT 16.04.2006 00:46 1.409 tmp64298.FOT 12.04.2006 12:27 512.000 mgxoschk.dll 06.04.2006 10:54 73.728 asuninst.exe 05.04.2006 12:17 405.504 MXRestore.exe 04.04.2006 20:10 7.006 jupdate-1.5.0_06-b05.log 03.04.2006 10:59 128 xposer.cfg 03.04.2006 10:59 128 asinst.cfg 23.03.2006 17:20 462.848 DLLAV32.dll 23.03.2006 15:33 94.208 DLLCPY32.dll 23.03.2006 15:33 36.864 DLLPNT32.dll 23.03.2006 15:33 49.152 DLLIO32.dll 23.03.2006 15:33 163.840 DLLDEV32.dll 23.03.2006 15:33 151.552 DLLDRV32.dll 23.03.2006 15:33 188.416 DLLRES32.dll 23.03.2006 15:33 32.768 STRING32.dll 23.03.2006 11:08 45 initdebug.nfo 16.03.2006 23:58 23.392 nscompat.tlb 16.03.2006 23:58 16.832 amcompat.tlb 14.03.2006 19:39 176.167 rmoc3260.dll 14.03.2006 19:39 6.656 pndx5016.dll 14.03.2006 19:39 5.632 pndx5032.dll 14.03.2006 19:39 278.528 pncrt.dll 12.03.2006 21:23 550 $winnt$.inf 12.03.2006 21:20 2.951 CONFIG.NT 12.03.2006 21:19 488 WindowsLogon.manifest und Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7482-AF9D Verzeichnis von C:\DOKUME~1\User1\LOKALE~1\Temp und Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7482-AF9D Verzeichnis von C:\WINDOWS 09.05.2006 12:59 397.749 WindowsUpdate.log 09.05.2006 12:53 157 wiadebug.log 09.05.2006 12:53 50 wiaservc.log 09.05.2006 12:53 0 0.log 09.05.2006 12:53 2.048 bootstat.dat 09.05.2006 12:52 32.630 SchedLgU.Txt 09.05.2006 01:06 116 NeroDigital.ini 09.05.2006 01:05 132 Videodeluxe.INI 08.05.2006 21:39 961.685 setupapi.log 08.05.2006 21:05 32 pavsig.txt 08.05.2006 16:01 632 win.ini 08.05.2006 13:12 54.156 QTFont.qfn 08.05.2006 12:43 75.827 hosts 08.05.2006 12:41 186.852 ntbtlog.txt 07.05.2006 14:50 0 cdplayer.ini 06.05.2006 23:45 0 homeDVD-Fotos5_5_dlx.INI 01.05.2006 14:13 192 DINFO.INI 30.04.2006 23:13 1.409 QTFont.for 27.04.2006 16:18 115.078 wmsetup.log 23.04.2006 23:15 253.952 Setup1.exe 23.04.2006 23:15 74.752 ST6UNST.EXE 23.04.2006 17:16 676 PMR446_eQSO_M0ZPD.INI 17.04.2006 18:42 103.511 hpoins04.dat 17.04.2006 17:55 68.841 hpoins05.dat 17.04.2006 17:51 68.841 hpoins05.dat.temp 16.04.2006 00:53 77.148 hpgins06.dat 16.04.2006 00:49 77.148 hpgins06.dat.temp 30.03.2006 13:34 3.489 mgxoschk.ini 21.03.2006 23:21 0 PROTOCOL.INI 16.03.2006 23:58 243 wmsetup10.log 16.03.2006 23:58 316.640 WMSysPr9.prx 16.03.2006 23:57 1.738 KB894476Uninst.log 16.03.2006 23:57 75.382 iis6.log 16.03.2006 23:57 21.471 tsoc.log 16.03.2006 23:57 24.216 comsetup.log 16.03.2006 23:57 12.999 ntdtcsetup.log 16.03.2006 23:57 2.253 ocmsn.log 16.03.2006 23:57 2.496 tabletoc.log 16.03.2006 23:57 1.374 imsins.log 16.03.2006 23:57 3.187 MedCtrOC.log 16.03.2006 23:57 26.396 ocgen.log 16.03.2006 23:57 7.122 netfxocm.log 16.03.2006 23:57 2.083 msgsocm.log 16.03.2006 23:57 36.267 FaxSetup.log 16.03.2006 23:57 17.772 msmqinst.log 16.03.2006 23:48 1.374 imsins.BAK 15.03.2006 00:20 6.238 KB909394.log 15.03.2006 00:20 800 updspapi.log 15.03.2006 00:20 5.282 KB894476.log 15.03.2006 00:20 312 avmcowlan.log 14.03.2006 18:02 3.215 avminstcli1.log 14.03.2006 18:02 1.488 avmadd321.log 14.03.2006 18:02 1.081 avminstcli.log 14.03.2006 18:02 1.486 avmadd32.log 13.03.2006 23:52 0 homeDVD-Fotos5_dlx.INI 13.03.2006 16:37 522 GEARInstall.log 13.03.2006 03:31 183.652 setupact.log 13.03.2006 02:51 400 ODBC.INI 12.03.2006 22:41 103.535 hpoins04.dat.temp 12.03.2006 21:25 829 OEWABLog.txt 12.03.2006 21:25 819.366 setuplog.txt 12.03.2006 21:24 8.192 REGLOCS.OLD 12.03.2006 21:20 0 control.ini 12.03.2006 21:20 4.161 ODBCINST.INI 12.03.2006 21:19 749 WindowsShell.Manifest 12.03.2006 21:18 1.023 sessmgr.setup.log 12.03.2006 21:17 37 vbaddin.ini 12.03.2006 21:17 36 vb.ini 12.03.2006 21:17 133 DtcInstall.log 12.03.2006 21:16 200 cmsetacl.log 12.03.2006 21:01 2.492 regopt.log 12.03.2006 21:00 0 Sti_Trace.log 12.03.2006 20:57 231 system.ini 12.03.2006 20:57 0 setuperr.log 03.11.2005 14:58 28.160 KHALMNPR.Exe und Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7482-AF9D Verzeichnis von C:\ 09.05.2006 13:00 0 sys.txt 09.05.2006 12:59 7.122 system.txt 09.05.2006 12:58 132 systemtemp.txt 09.05.2006 12:56 105.493 system32.txt 09.05.2006 12:53 804.835.328 hiberfil.sys 09.05.2006 12:53 1.207.959.552 pagefile.sys 26.04.2006 00:03 3.528 TDSLCheck.txt 12.03.2006 21:20 0 MSDOS.SYS 12.03.2006 21:20 0 CONFIG.SYS 12.03.2006 21:20 0 IO.SYS 12.03.2006 21:20 0 AUTOEXEC.BAT 12.03.2006 21:16 211 boot.ini 03.08.2004 23:59 251.184 ntldr 03.08.2004 23:38 47.564 NTDETECT.COM 09.09.2001 16:32 4.952 bootfont.bin 15 Datei(en) 2.013.215.066 Bytes 0 Verzeichnis(se), 4.775.809.024 Bytes frei und zuletzt 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7482-AF9D Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.04.2006 17:10 135.168 asinst.dll 03.04.2006 11:00 537 asinst.inf 10.11.2005 14:05 876 jinstall-1_5_0_06.inf 02.09.2005 10:05 578 kavwebscan.inf 27.08.2005 14:30 5.065 swflash.inf 5 Datei(en) 142.224 Bytes Anzahl der angezeigten Dateien: 5 Datei(en) 142.224 Bytes 0 Verzeichnis(se), 4.775.768.064 Bytes frei Danke und Gruß Snippy |
|
|
|
|
|
|
09.05.2006, 14:49
Ehrenmitglied
Beiträge: 29434 |
#12
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: .... Zitat C:\WINDOWS\system32\hostsPC neustarten noch einmal anwenden: Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program Dr.Web http://virus-protect.org/cureit.html Poste bitte das, was drweb gefuinden hat. Dazu unter Start - Ausfuehren %userprofil%\doctorweb\cureit.log eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.05.2006, 17:08
Member
Themenstarter Beiträge: 38 |
#13
Hallo,
Dr. Web hat mit dem Ergebnis abgeschlossen: keine Viren gefunden. Mir der Eingabe %userprofil%\doctorweb\cureit.log bekomme ich dann die Meldung die ich beigefügt habe. Gruß Snippy Anhang: Dr. Web Meldung.jpg
|
|
|
|
|
|
|
09.05.2006, 18:18
Ehrenmitglied
Beiträge: 29434 |
#14
und ? wie laeuft es ? Immer noch Probleme ?
poste bitte das neue Log vom HijackTHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.05.2006, 18:32
Member
 Beiträge: 2176 |
#15
Was bei Dir für Spyware ist einfach nur frech!!
die nutzen das Google Adsense Programm aus, das sollte man Google mal melden! durch einen Click auf den Link Google Anzeigen hat man auch die direkte Feedback Möglichkeit bei Google! zur Erklärung über die hosts Datei wird die Google.de Seite bei Dir unbemerkt auf die manipulierte mit Werbung versehende Seite umgeleitet. - da ich mir die Seite gerne mal ansehen würde, kannst Du bitte die C:\Windows\system32\hosts Datei hier anhängen? (hoffe Du hast Sie mit Sabinas Tools noch nicht repariert) Danke Greetz Lp |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe mir letzte Tage Spyware eingefangen. Diese habe ich aber mit Spybot, AntiVir, Kaspersky und Panda online Scanner gelöscht. Aller Programme finden nichts mehr.
Ich habe aber eine recht komische google Suchseite.
Sie sieht anders aus als die normale google Seite. Wenn ich einen Suchbegriff bei "google" eingebe habe ich an der rechten Seit immer Werbung. Das hatte ich vorher nie.
Ich habe mal ein Desktop Bild der google Startseite beigefügt.
Hat jemand einen Tipp für mich?
Danke und Gruß
Snippy