Home » Spyware & Browser Hijacker Support Forum » Wenn ich bei Google eine Seite anklicke werde ich umgeleitet » Themenansicht

Wenn ich bei Google eine Seite anklicke werde ich umgeleitet
#0
13.03.2007, 23:36
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 Oere

««
scanne und poste den report
http://virus-protect.org/artikel/tools/combofix.html

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Files to delete:
C:\WINDOWS\Downloaded Program Files\ysbactivex.dll
C:\WINDOWS\system32\klgcptini.dat
C:\WINDOWS\SYSTEM32\JAVALU32.EXE
C:\WINDOWS\SYSTEM32\WINSUB.XML
C:\WINDOWS\SYSTEM32\JAVAMS32.EXE
C:\WINDOWS\SYSTEM32\PS.A3D
C:\WINDOWS\SYSTEM32\SVCP.CSV
C:\WINDOWS\SYSTEM32\VX.TLL
C:\WINDOWS\SYSTEM32\WINSI32.EXE
C:\WINDOWS\SYSTEM32\ADDLQ32.EXE
C:\WINDOWS\SYSTEM32\APIKQ32.EXE
C:\WINDOWS\SYSTEM32\ATLCS32.EXE
C:\WINDOWS\SYSTEM32\D3GC.EXE
C:\WINDOWS\SYSTEM32\IELA.EXE
C:\WINDOWS\SYSTEM32\IESF.EXE
C:\WINDOWS\SYSTEM32\IPIW32.EXE
C:\WINDOWS\SYSTEM32\MFCDA32.EXE
C:\WINDOWS\SYSTEM32\MFCFI32.EXE
C:\WINDOWS\SYSTEM32\MSNK32.EXE
C:\WINDOWS\SYSTEM32\SDKPG32.EXE
C:\WINDOWS\SYSTEM32\SYSEB32.EXE
C:\WINDOWS\SYSTEM32\SYSVF.EXE
C:\WINDOWS\SYSTEM32\WINDT32.EXE

Folders to delete:
C:\DOCUMENTS AND SETTINGS\SILVANA\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\G8IAT34E
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

««
scanne noch mal mit superantispyware

»»
scanne und poste den scanreport (mit kaspersky)
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.03.2007, 19:40
Oere
...neu hier

Themenstarter

Beiträge: 9
#17 Start Time= 14.03.2007 19:36:25,04

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-03-13 16:45:00 0 ( A.... ) "C:\WINDOWS\system32\CMMGR32.EXE"
2007-03-13 16:39:36 ( .D... ) "C:\Program Files\SUPERAntiSpyware"
2007-03-13 16:39:36 ( .D... ) "C:\Documents and Settings\Micha\Application Data\SUPERAntiSpyware.com"
2007-03-13 16:39:18 ( .D... ) "C:\Program Files\Common Files\Wise Installation Wizard"
2007-03-12 13:43:08 2746 ( A.... ) "C:\WINDOWS\system32\tmp.reg"
2007-03-12 13:30:28 9500 ( A.... ) "C:\Program Files\lxyeebcw.txt"
2007-03-11 08:20:38 ( .D... ) "C:\Program Files\CleanUp!"
2007-03-08 09:26:42 43520 ( A.... ) "C:\WINDOWS\system32\CmdLineExt03.dll"
2007-03-08 09:24:52 ( .D... ) "C:\Documents and Settings\Micha\Application Data\AdobeUM"
2007-03-02 15:21:32 ( .D... ) "C:\Program Files\TransportGigant"
2007-02-21 13:59:32 98304 ( A.... ) "C:\WINDOWS\system32\CmdLineExt.dll"
2007-02-19 13:54:50 ( .D... ) "C:\Documents and Settings\Micha\Application Data\ICQ Toolbar"
2007-02-19 13:53:04 ( .D... ) "C:\Program Files\ICQToolbar"
2007-02-19 13:52:04 ( .D... ) "C:\Program Files\ICQLite"
2007-02-19 13:52:04 ( .D... ) "C:\Documents and Settings\Micha\Application Data\ICQLite"
2007-02-10 20:24:46 ( .D... ) "C:\Program Files\AntiVir PersonalEdition Classic"
2007-02-08 19:35:36 ( .D... ) "C:\Program Files\Cultures"
2007-02-08 18:53:00 ( .D... ) "C:\Program Files\CulturesSaga"
2007-02-07 12:27:32 ( .D... ) "C:\Program Files\Common Files\Alice"
2007-02-07 12:27:26 ( .D... ) "C:\Program Files\Alice"


((((((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"PixAlertMonitor"="C:\\Program Files\\BOS\\PixAlert Monitor Home\\MCtrlA5-0.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"MCAgentExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe"
"MCUpdateExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcupdate.exe"
"MPSExe"="c:\\PROGRA~1\\mcafee.com\\mps\\mscifapp.exe /embedding"
"MPFExe"="C:\\PROGRA~1\\McAfee.com\\PERSON~1\\MpfTray.exe"
"MSKAGENTEXE"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MskAgent.exe"
"MSKDetectorExe"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MSKDetct.exe /startup"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ICQ Lite"="\"C:\\Program Files\\ICQLite\\ICQLite.exe\" -minimize"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\System32\\ctfmon.exe"
"SUPERAntiSpyware"="C:\\Program Files\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Program Files\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Power2GoExpress"="\"C:\\Program Files\\CyberLink\\Power2Go\\Power2GoExpress.exe\""

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Power2GoExpress"="\"C:\\Program Files\\CyberLink\\Power2Go\\Power2GoExpress.exe\""

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""


Contents of the 'Scheduled Tasks' folder

Completion time: 14.03.2007 19:38:14,20
ComboFix ver 06.06.17 - This logfile is located at C:\ComboFix.txt

Avenger:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\hpqhuvyy

*******************

Script file located at: \??\C:\Program Files\oyihucud.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\Downloaded Program Files\ysbactivex.dll not found!
Deletion of file C:\WINDOWS\Downloaded Program Files\ysbactivex.dll failed!

Could not process line:
C:\WINDOWS\Downloaded Program Files\ysbactivex.dll
Status: 0xc0000034



File C:\WINDOWS\system32\klgcptini.dat not found!
Deletion of file C:\WINDOWS\system32\klgcptini.dat failed!

Could not process line:
C:\WINDOWS\system32\klgcptini.dat
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\JAVALU32.EXE not found!
Deletion of file C:\WINDOWS\SYSTEM32\JAVALU32.EXE failed!

Could not process line:
C:\WINDOWS\SYSTEM32\JAVALU32.EXE
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\WINSUB.XML not found!
Deletion of file C:\WINDOWS\SYSTEM32\WINSUB.XML failed!

Could not process line:
C:\WINDOWS\SYSTEM32\WINSUB.XML
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\JAVAMS32.EXE not found!
Deletion of file C:\WINDOWS\SYSTEM32\JAVAMS32.EXE failed!

Could not process line:
C:\WINDOWS\SYSTEM32\JAVAMS32.EXE
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\PS.A3D not found!
Deletion of file C:\WINDOWS\SYSTEM32\PS.A3D failed!

Could not process line:
C:\WINDOWS\SYSTEM32\PS.A3D
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\SVCP.CSV not found!
Deletion of file C:\WINDOWS\SYSTEM32\SVCP.CSV failed!

Could not process line:
C:\WINDOWS\SYSTEM32\SVCP.CSV
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\VX.TLL not found!
Deletion of file C:\WINDOWS\SYSTEM32\VX.TLL failed!

Could not process line:
C:\WINDOWS\SYSTEM32\VX.TLL
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\WINSI32.EXE not found!
Deletion of file C:\WINDOWS\SYSTEM32\WINSI32.EXE failed!

Could not process line:
C:\WINDOWS\SYSTEM32\WINSI32.EXE
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\ADDLQ32.EXE not found!
Deletion of file C:\WINDOWS\SYSTEM32\ADDLQ32.EXE failed!

Could not process line:
C:\WINDOWS\SYSTEM32\ADDLQ32.EXE
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\APIKQ32.EXE not found!
Deletion of file C:\WINDOWS\SYSTEM32\APIKQ32.EXE failed!

Could not process line:
C:\WINDOWS\SYSTEM32\APIKQ32.EXE
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\ATLCS32.EXE not found!
Deletion of file C:\WINDOWS\SYSTEM32\ATLCS32.EXE failed!

Could not process line:
C:\WINDOWS\SYSTEM32\ATLCS32.EXE
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\D3GC.EXE not found!
Deletion of file C:\WINDOWS\SYSTEM32\D3GC.EXE failed!

Could not process line:
C:\WINDOWS\SYSTEM32\D3GC.EXE
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\IELA.EXE not found!
Deletion of file C:\WINDOWS\SYSTEM32\IELA.EXE failed!

Could not process line:
C:\WINDOWS\SYSTEM32\IELA.EXE
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\IESF.EXE not found!
Deletion of file C:\WINDOWS\SYSTEM32\IESF.EXE failed!

Could not process line:
C:\WINDOWS\SYSTEM32\IESF.EXE
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\IPIW32.EXE not found!
Deletion of file C:\WINDOWS\SYSTEM32\IPIW32.EXE failed!

Could not process line:
C:\WINDOWS\SYSTEM32\IPIW32.EXE
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\MFCDA32.EXE not found!
Deletion of file C:\WINDOWS\SYSTEM32\MFCDA32.EXE failed!

Could not process line:
C:\WINDOWS\SYSTEM32\MFCDA32.EXE
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\MFCFI32.EXE not found!
Deletion of file C:\WINDOWS\SYSTEM32\MFCFI32.EXE failed!

Could not process line:
C:\WINDOWS\SYSTEM32\MFCFI32.EXE
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\MSNK32.EXE not found!
Deletion of file C:\WINDOWS\SYSTEM32\MSNK32.EXE failed!

Could not process line:
C:\WINDOWS\SYSTEM32\MSNK32.EXE
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\SDKPG32.EXE not found!
Deletion of file C:\WINDOWS\SYSTEM32\SDKPG32.EXE failed!

Could not process line:
C:\WINDOWS\SYSTEM32\SDKPG32.EXE
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\SYSEB32.EXE not found!
Deletion of file C:\WINDOWS\SYSTEM32\SYSEB32.EXE failed!

Could not process line:
C:\WINDOWS\SYSTEM32\SYSEB32.EXE
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\SYSVF.EXE not found!
Deletion of file C:\WINDOWS\SYSTEM32\SYSVF.EXE failed!

Could not process line:
C:\WINDOWS\SYSTEM32\SYSVF.EXE
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\WINDT32.EXE not found!
Deletion of file C:\WINDOWS\SYSTEM32\WINDT32.EXE failed!

Could not process line:
C:\WINDOWS\SYSTEM32\WINDT32.EXE
Status: 0xc0000034

Folder C:\DOCUMENTS AND SETTINGS\SILVANA\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\G8IAT34E deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

SUPERAntiSpyware Scan Log
Generated 03/14/2007 at 08:23 PM

Application Version : 3.5.1016

Core Rules Database Version : 3198
Trace Rules Database Version: 1208

Scan type : Complete Scan
Total Scan Time : 00:33:01

Memory items scanned : 326
Memory threats detected : 0
Registry items scanned : 7821
Registry threats detected : 0
File items scanned : 36510
File threats detected : 16

Adware.Tracking Cookie
C:\Documents and Settings\Micha\Cookies\micha@advertising[1].txt
C:\Documents and Settings\Micha\Cookies\micha@doubleclick[1].txt
C:\Documents and Settings\Micha\Cookies\micha@hmt.connexpromotions[2].txt
C:\Documents and Settings\Micha\Cookies\micha@cgi-bin[2].txt
C:\Documents and Settings\Micha\Cookies\micha@serving-sys[2].txt
C:\Documents and Settings\Micha\Cookies\micha@mediavantage[2].txt
C:\Documents and Settings\Micha\Cookies\micha@atdmt[2].txt
C:\Documents and Settings\Micha\Cookies\micha@as1.falkag[2].txt
C:\Documents and Settings\Micha\Cookies\micha@indextools[2].txt
C:\Documents and Settings\Micha\Cookies\micha@bs.serving-sys[1].txt
C:\Documents and Settings\Silvana\Cookies\silvana@2o7[2].txt
C:\Documents and Settings\Silvana\Cookies\silvana@ads.t-online[1].txt
C:\Documents and Settings\Silvana\Cookies\silvana@as1.falkag[2].txt
C:\Documents and Settings\Silvana\Cookies\silvana@atwola[2].txt
C:\Documents and Settings\Silvana\Cookies\silvana@ehg-twi.hitbox[2].txt
C:\Documents and Settings\Silvana\Cookies\silvana@hitbox[1].txt


-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Mittwoch, 14. März 2007 22:04:25
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 14/03/2007
Anzahl der Einträge in den Antiviren-Datenbanken: 265794
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
A:\
C:\
D:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 175756
Viren gefunden: 0
Infizierte Objekte gefunden: 0 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:15:35

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8d65b1f830a114ab330887cff9f40022_931f8151-b2a1-4ae7-adf0-e7584bb6c608 Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\cc4c5d5c74123a69046998852688ecae_931f8151-b2a1-4ae7-adf0-e7584bb6c608 Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d953eda3e26304d35e06e3f99844845b_931f8151-b2a1-4ae7-adf0-e7584bb6c608 Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\Micha\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\Micha\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\Micha\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\Micha\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\Micha\Local Settings\History\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\Micha\Local Settings\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\Micha\ntuser.dat Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\Micha\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{B2118C24-6640-4C7A-BA22-6EF3AB5B3D3B}\RP119\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.
Dieser Beitrag wurde am 14.03.2007 um 22:07 Uhr von Oere editiert.
Seitenanfang Seitenende
15.03.2007, 10:07
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 1.
poste das neue log vom HijacktHis

2.
F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport

3.
berichte, ob die seiten noch umgeleitet werden
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12