Seite 3 von 4 ErsteErste 1234 LetzteLetzte
Ergebnis 21 bis 30 von 36

Thema: Google zeigt falsche Seiten an

  1. #21
    Moderator Team-Mitglied Avatar von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.660

    AW: Google zeigt falsche Seiten an

    Lade GooredFix von einem der folgenden Mirrors herunter und speichere es auf Deinem Desktop

    Download Mirror #1 - Download Mirror #2
    • Bitte unbedingt alle Firefox-Fenster schließen.
    • Doppelklick auf die GooredFix.exe, um das Programm zu starten.
    • Vista- und Windows 7-User mit Rechtsklick als Administrator starten.
    • Wenn Du dazu aufgefordert wirst, drücke "Yes".
    • GooredFix wird nach Infektionen suchen und ein Logfile erstellen und es öffnen.
    • Den Inhalt von GooredFix.txt bitte hier in den Thread posten.

  2. #22
    Einsteiger
    Registriert seit
    03.07.2010
    Beiträge
    19

    AW: Google zeigt falsche Seiten an

    So erledigt, hier das Logfile:

    Code:
    GooredFix by jpshortstuff (03.07.10.1)
    Log created at 18:40 on 08/07/2010 (Besitzer)
    Firefox version 3.6.6 (de)
    
    ========== GooredScan ==========
    
    
    ========== GooredLog ==========
    
    C:\Programme\Mozilla Firefox\extensions\
    {972ce4c6-7e08-4474-a285-3208198ce6fd} [19:57 03/03/2010]
    {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} [21:02 30/03/2010]
    {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [20:38 07/05/2010]
    
    [HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
    "jqs@sun.com"="C:\Programme\Java\jre6\lib\deploy\jqs\ff" [05:45 18/09/2009]
    "{BBDA0591-3099-440a-AA10-41764D9DB4DB}"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\IPSFFPlgn\" [16:13 17/05/2010]
    "{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\coFFPlgn\" [16:13 17/05/2010]
    
    -=E.O.F=-

  3. #23
    Moderator Team-Mitglied Avatar von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.660

    AW: Google zeigt falsche Seiten an

    Ich werde mich nächstens melden

  4. #24
    Einsteiger
    Registriert seit
    03.07.2010
    Beiträge
    19

    AW: Google zeigt falsche Seiten an

    Ok ich danke dir
    scheint ein hartnäckiger Fall zu sein
    Tut mir leid euch solche Umstände zu machen

    Grüße und schönes Wochenende

  5. #25
    Einsteiger
    Registriert seit
    03.07.2010
    Beiträge
    19

    AW: Google zeigt falsche Seiten an

    Hallöle
    ich hab mal beobachtet welche Pozesse bei einer Google-Abfrage ins Spiel kommen
    u.a. der svchost.exe
    Den hab ich mit ViruTotal gescheckt und folgendes Ergebnis bekommen:
    Hat das was zu bedeuten?
    Hab mal gegooglet, anscheined blinder Alarm

    Code:
    Datei svchost.exe empfangen 2010.07.10 14:00:49 (UTC)
    Antivirus	Version	letzte aktualisierung	Ergebnis
    a-squared	5.0.0.31	2010.07.10	-
    AhnLab-V3	2010.07.10.00	2010.07.09	-
    AntiVir	8.2.4.10	2010.07.09	-
    Antiy-AVL	2.0.3.7	2010.07.09	-
    Authentium	5.2.0.5	2010.07.10	-
    Avast	4.8.1351.0	2010.07.10	-
    Avast5	5.0.332.0	2010.07.10	-
    AVG	9.0.0.836	2010.07.10	-
    BitDefender	7.2	2010.07.10	-
    CAT-QuickHeal	11.00	2010.07.10	-
    ClamAV	0.96.0.3-git	2010.07.10	-
    Comodo	5381	2010.07.10	-
    DrWeb	5.0.2.03300	2010.07.10	-
    eSafe	7.0.17.0	2010.07.08	Win32.TrojanHorse
    eTrust-Vet	36.1.7696	2010.07.10	-
    F-Prot	4.6.1.107	2010.07.09	-
    F-Secure	9.0.15370.0	2010.07.09	-
    Fortinet	4.1.143.0	2010.07.10	-
    GData	21	2010.07.10	-
    Ikarus	T3.1.1.84.0	2010.07.10	-
    Jiangmin	13.0.900	2010.07.10	-
    Kaspersky	7.0.0.125	2010.07.10	-
    McAfee	5.400.0.1158	2010.07.10	-
    McAfee-GW-Edition	2010.1	2010.07.05	-
    Microsoft	1.5902	2010.07.10	-
    NOD32	5267	2010.07.10	-
    Norman	6.05.11	2010.07.10	-
    nProtect	2010-07-10.01	2010.07.10	-
    Panda	10.0.2.7	2010.07.10	-
    PCTools	7.0.3.5	2010.07.10	-
    Prevx	3.0	2010.07.10	-
    Rising	22.55.04.04	2010.07.09	-
    Sophos	4.55.0	2010.07.10	-
    Sunbelt	6566	2010.07.10	-
    Symantec	20101.1.0.89	2010.07.10	-
    TheHacker	6.5.2.1.311	2010.07.08	-
    TrendMicro	9.120.0.1004	2010.07.10	-
    TrendMicro-HouseCall	9.120.0.1004	2010.07.10	-
    VBA32	3.12.12.6	2010.07.09	-
    ViRobot	2010.6.29.3912	2010.07.10	-
    VirusBuster	5.0.27.0	2010.07.09	-
    weitere Informationen
    File size: 14336 bytes
    MD5...: 4fbc75b74479c7a6f829e0ca19df3366
    SHA1..: 97c7c354c12b89c797740b35ed81879be58f3deb
    SHA256: a42568851b48fb9924b3fe18c8a0f3ceecd850254257cfe6c5f168c08f408ef0
    ssdeep: 384:Wdi+JmG6yqlCRaJt4RHS5LutGJae7g9VJnpWCNJbW:KcG6xlCRaJKGOA7SHJ<br>
    PEiD..: -
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x2509<br>timedatestamp.....: 0x48025bc0 (Sun Apr 13 19:15:12 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x2c00 0x2c00 6.29 48331595af9d9d52b478844a07357653<br>.data 0x4000 0x210 0x200 1.62 cbd504e46c836e09e8faabdcfbabaec2<br>.rsrc 0x5000 0x408 0x600 2.51 dcede0c303bbb48c6875eb64477e5882<br><br>( 4 imports ) <br>&gt; ADVAPI32.dll: RegQueryValueExW, SetSecurityDescriptorDacl, SetEntriesInAclW, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, InitializeSecurityDescriptor, GetTokenInformation, OpenProcessToken, OpenThreadToken, SetServiceStatus, RegisterServiceCtrlHandlerW, RegCloseKey, RegOpenKeyExW, StartServiceCtrlDispatcherW<br>&gt; KERNEL32.dll: HeapFree, GetLastError, WideCharToMultiByte, lstrlenW, LocalFree, GetCurrentProcess, GetCurrentThread, GetProcAddress, LoadLibraryExW, LeaveCriticalSection, HeapAlloc, EnterCriticalSection, LCMapStringW, FreeLibrary, lstrcpyW, ExpandEnvironmentStringsW, lstrcmpiW, ExitProcess, GetCommandLineW, InitializeCriticalSection, GetProcessHeap, SetErrorMode, SetUnhandledExceptionFilter, RegisterWaitForSingleObject, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, LocalAlloc, lstrcmpW, DelayLoadFailureHook<br>&gt; ntdll.dll: NtQuerySecurityObject, RtlFreeHeap, NtOpenKey, wcscat, wcscpy, RtlAllocateHeap, RtlCompareUnicodeString, RtlInitUnicodeString, RtlInitializeSid, RtlLengthRequiredSid, RtlSubAuthoritySid, NtClose, RtlSubAuthorityCountSid, RtlGetDaclSecurityDescriptor, RtlQueryInformationAcl, RtlGetAce, RtlImageNtHeader, wcslen, RtlUnhandledExceptionFilter, RtlCopySid<br>&gt; RPCRT4.dll: RpcServerUnregisterIfEx, RpcMgmtWaitServerListen, RpcMgmtSetServerStackSize, RpcServerUnregisterIf, RpcServerListen, RpcServerUseProtseqEpW, RpcServerRegisterIf, I_RpcMapWin32Status, RpcMgmtStopServerListening<br><br>( 0 exports ) <br>
    RDS...: NSRL Reference Data Set<br>-
    pdfid.: -
    trid..: Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. All rights reserved.<br>product......: Microsoft_ Windows_ Operating System<br>description..: Generic Host Process for Win32 Services<br>original name: svchost.exe<br>internal name: svchost.exe<br>file version.: 5.1.2600.5512 (xpsp.080413-2111)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
    Geändert von rolf53 (10.07.2010 um 15:16 Uhr)

  6. #26
    Moderator Team-Mitglied Avatar von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.660

    AW: Google zeigt falsche Seiten an

    Was jetzt nötig ist, sind Online-Scans, da wir immer nur einen kleinen Teil des Rechners prüfen können. Mit Online-Scans kann man den kompletten Rechner auf Schädlinge prüfen lassen. Nimm am besten gleich den Internet Explorer.

    Vorbereitung

    • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
    • Bitte während der Online-Scans deaktivieren:
      Anti-Virus-Programm und Firewall.
    • Internet Explorer starten => im Menü unter Extras => Internetoption => Datenschutz => den Haken bei "Popupblocker einschalten" entfernen und
    • unter dem Reiter "Sicherheit" => die Sicherheitsstufe ggfs. auf "Mittelhoch" herabsetzen.
      Nicht vergessen, sie hinterher wieder einzuschalten bzw. die Internetoptionen wie zuvor einzustellen..
    • Während der Online-Scans auf andere Online-Aktivitäten verzichten.
    • Du musst das Herunterladen und Installieren von ActiveX-Steuerelementen (Controls) zulassen.


    • .


    Online-Scans

    ===== Punkt 1 =====
    • BitDefender Online Virus Scanner
      • Funktioniert ausschließlich mit dem Internet Explorer.
      • Unterstützte Betriebssysteme: Windows 2000, Windows 2003, Windows 98, Windows Me, Windows NT, Windows VISTA, Windows XP
      • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
      • Klicke auf "Ich bin einverstanden".
      • ActiveX-Steuerelement und die Signaturen installieren lassen.
      • Klicke auf "Start Scan".
      • Die aktuellen Signaturen werden heruntergeladen und der Scan beginnt automatisch.
      • Es öffnet sich ein kleines Fenster, in welchem Du den Fortgang verfolgen kannst.
      • Klicke in diesem Fenster auf "Mehr" und dort auf "Erkannte Probleme".
      • Klicke nach Beendigung des Scans auf "Klicken Sie hier, um den Bericht zu speichern".
      • Kopiere die Ergebnisse des Berichtes hier in den Thread.
      • Alternativ kannst Du in dem Fenster "Bericht senden" auf "Bericht anzeigen" klicken und den Inhalt hierher kopieren.
      • Deinstallation: Im IE-Menüpunkt Extras => Uninstall BitDefender Online Scanner v8
      • Bei Problemen bitte zunächst einen Blick in diese FAQ werfen.


    ===== Punkt 2 =====
    • Panda
    • Panda (ohne Registrierung)
      • Unterstützte Betriebssysteme: Windows 2000/XP (32- und 64-Bit)/Vista (32 und 64-Bit)
      • Voraussetzung: Internet Explorer 5.01 oder höher
      • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
      • Du musst Dich registrieren - Newsletter abhaken!
      • Kompletter Scan anhaken und auf den grünen Button "Jetzt scannen" klicken.
        • Bei Nutzung über Mozilla Firefox:
        • ActiveScan 2.0 heruntergeladen.
        • ActiveScan 2.0 installieren.
        • Scan starten.

        • Bei Nutzung über Internet Explorer:
        • ActiveX-Steuerelemente erlauben.
        • ActiveX-Steuerelement installieren lassen,
        • die Signaturen werden heruntergeladen, ebenfalls installieren lassen.
        • Der Scan startet automatisch.
      • Am Ende des Scans die Funde über den Link "Anzeigen" einblenden lassen, kopieren und hier posten.
      • Das ist wichtig, denn Panda entfernt die Funde nur in der kostenpflichtigen Version.
      • Der Helfer vom Forum wird Dir helfen, die Funde zu entfernen.

      • Im Fall von Problemen bitte zunächst die FAQ lesen.
      • Deinstallation:
      • Das Programm wird nach C:\Programme\PandaSecurity\ActiveScan 2.0 installiert.
      • Das Programm über Systemsteuerung => Software (Panda ActiveScan) deinstallieren.


    ===== Punkt 3 =====
    • Eset Online Scanner (NOD32)
      • Unterstützte Betriebssysteme: Microsoft Windows 7 - Vista - XP - 2000 - NT.
      • Anmerkung für Vista und Windows 7-User: Bitte den Browser unbedingt als Administrator starten.
      • Dein Anti-Virus-Programm während des Scans deaktivieren.
      • Button "ESET Online Scanner" drücken.
      • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
      • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
      • IE-User müssen das Installieren eines ActiveX Elements erlauben.
      • Einen Haken bei "YES, I accept the Terms of Use." machen und auf den Button "Start" drücken.
      • Einen Haken bei "Remove found threads" und "Scan archives" machen.
      • Start drücken.
      • Signaturen werden heruntergeladen.
      • Der Scan beginnt automatisch.
      • Finish drücken.
      • Browser schließen.
      • Explorer öffnen.
      • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
      • Logfile hier posten.
      • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
      • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
      • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
      • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
    [/QUOTE]

  7. #27
    Einsteiger
    Registriert seit
    03.07.2010
    Beiträge
    19

    AW: Google zeigt falsche Seiten an

    Guten morgen allerseits,

    neuer Stand der Dinge nun gehts mit dem IE8
    Ich hab die Sicherheitstufen auf Standart gestellt, obwohl ich da nichts "benutzerdefiniert" geändert hatte
    Der Windows-Scan ist angelaufen, aber bei 49% hängen geblieben
    wiederhole den nun nochmal
    Nun ist er durch, hab den Bericht leider im HTML-Format abgespeichert, das sieht hier nach dem posten nicht gut aus
    Hab den Inhalt zum Text umgeformt und hier gepostet:
    Code:
    BitDefender Online Scanner
    Bericht erstellt am: Sun, Jul 11, 2010 - 13:48:27
    Zu prüfender Pfad: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien;C:\Dokumente und Einstellungen\All Users\Dokumente;C:\;C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien;
    Statistik
    Zeit 00:09:56
    Dateien 48256
    Ordner 5390
    Boot-Sektoren 0
    Archive 652
    Komprimierte Dateien 1423
    Ergebnisse
    Erkannte Viren 1
    Infizierte Dateien 1
    verdächtige Dateien 0
    Warnungen 0
    Desinfiziert 0
    Gelöscht 0
    
    Engine-Info
    
    Virensignaturen 6491879
    Engine info AVCORE v2.1 Windows/i386 11.0.0.33 (Jun 10 2010)
    Prüf-Plugins 17
    Archiv-Plugins 44
    Extraktions-Plugins 10
    E-Mail-Plugins 6
    System-Plugins 4
    Prüfeinstellungen
    Primäre Aktion Desinfizieren
    Sekundäre Aktion Löschen
    Heuristik Ja
    Warnungen aktivieren Ja
    Zu prüfende Erweiterungen
    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
    Auszuschließende Erweiterungen
    E-Mails prüfen Ja
    Archive prüfen Ja
    Komprimierte Dateien prüfen Ja
    Dateien prüfen Ja
    Boot-Sektoren prüfen Ja
    Geprüfte Dateien Status
    C:\WINDOWS\system32\kbdir32.dll Infiziert: Trojan.Generic.4342427
    C:\WINDOWS\system32\kbdir32.dll Löschung fehlgeschlagen
    Hab die Datei kbdir32.dll durch VirusTotal prüfen lassen
    Hier die Log:
    Code:
    Datei kbdir32.dll empfangen 2010.07.11 14:35:04 (UTC)
    Antivirus	Version	letzte aktualisierung	Ergebnis
    a-squared	5.0.0.31	2010.07.11	Trojan.SuspectCRC!IK
    AhnLab-V3	2010.07.10.00	2010.07.09	-
    AntiVir	8.2.4.10	2010.07.09	-
    Antiy-AVL	2.0.3.7	2010.07.09	-
    Authentium	5.2.0.5	2010.07.10	-
    Avast	4.8.1351.0	2010.07.11	-
    Avast5	5.0.332.0	2010.07.11	-
    AVG	9.0.0.836	2010.07.11	-
    BitDefender	7.2	2010.07.11	Trojan.Generic.4342427
    CAT-QuickHeal	11.00	2010.07.10	Trojan.Agent.ATV
    ClamAV	0.96.0.3-git	2010.07.11	-
    Comodo	5393	2010.07.11	-
    DrWeb	5.0.2.03300	2010.07.11	-
    eSafe	7.0.17.0	2010.07.11	-
    eTrust-Vet	36.1.7696	2010.07.10	-
    F-Prot	4.6.1.107	2010.07.10	-
    F-Secure	9.0.15370.0	2010.07.11	Trojan.Generic.4342427
    Fortinet	4.1.143.0	2010.07.11	-
    GData	21	2010.07.11	Trojan.Generic.4342427
    Ikarus	T3.1.1.84.0	2010.07.11	Trojan.SuspectCRC
    Jiangmin	13.0.900	2010.07.11	-
    Kaspersky	7.0.0.125	2010.07.11	-
    McAfee	5.400.0.1158	2010.07.11	-
    McAfee-GW-Edition	2010.1	2010.07.05	Heuristic.BehavesLike.Win32.PasswordStealer.H
    Microsoft	1.5902	2010.07.11	-
    NOD32	5269	2010.07.11	-
    Norman	6.05.11	2010.07.11	-
    nProtect	2010-07-11.01	2010.07.11	Trojan.Generic.4342427
    Panda	10.0.2.7	2010.07.11	-
    PCTools	7.0.3.5	2010.07.11	-
    Prevx	3.0	2010.07.11	High Risk Cloaked Malware
    Rising	22.55.04.04	2010.07.09	-
    Sophos	4.55.0	2010.07.11	Troj/Phagen-Gen
    Sunbelt	6566	2010.07.10	Trojan.Win32.Generic!BT
    Symantec	20101.1.0.89	2010.07.11	-
    TheHacker	6.5.2.1.311	2010.07.11	-
    TrendMicro	9.120.0.1004	2010.07.11	-
    TrendMicro-HouseCall	9.120.0.1004	2010.07.11	-
    VBA32	3.12.12.6	2010.07.09	-
    ViRobot	2010.6.29.3912	2010.07.11	-
    VirusBuster	5.0.27.0	2010.07.10	Trojan.Agent.OSQS
    weitere Informationen
    File size: 22016 bytes
    MD5...: b78b963089ba3384a0b88a2daaf27232
    SHA1..: f6970f3e13ab93e73cdf12d8fa7c59471255f484
    SHA256: 0c58391cce7f9fcbd09dad9397f640c2de864e1b2e0ac9c3ae910ba81a51fdbf
    ssdeep: 384:IsMgKQgYk1hTwiaCgBnBln6XnTXiVZpEPZRFICxK8rzo:IsMgpgPwiaCgP16<br>SEhRFFTk<br>
    PEiD..: -
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4b8f<br>timedatestamp.....: 0x74edaad5 (Mon Mar 01 05:47:01 2032)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x46e2 0x4800 6.31 5b7151230bd2a97b7b15de9db9b4d47a<br>.data 0x6000 0xc4 0x200 0.18 4a86b5fa947b0886c1a3bdb9ac73b3bb<br>.rsrc 0x7000 0x2e0 0x400 2.33 cf5d7e36470214ed74cb6572b3645b7d<br>.reloc 0x8000 0x27a 0x400 3.60 c3ccfdf825fcbee521680d0a792c6bcb<br><br>( 5 imports ) <br>&gt; ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, GetUserNameA, RegCloseKey<br>&gt; USER32.dll: CharNextA, LoadStringA, CharUpperA, wvsprintfA, CharLowerA<br>&gt; KERNEL32.dll: GetModuleFileNameW, lstrcpyW, SystemTimeToFileTime, GetFileTime, GetSystemTime, DisableThreadLibraryCalls, GetTickCount, GetVersionExA, VirtualFree, WaitForSingleObject, IsBadReadPtr, GetModuleFileNameA, InterlockedIncrement, lstrlenA, lstrlenW, InterlockedDecrement, GetStringTypeExA, GetThreadLocale, CloseHandle, ReadFile, GetFileSize, CreateFileA, GetCurrentProcess, GetProcAddress, GetModuleHandleA, VirtualAlloc, WriteProcessMemory, VirtualAllocEx, LoadLibraryA, CreateRemoteThread, VirtualProtect, lstrcmpA, Sleep, MoveFileExA, GetVolumeInformationA, FreeLibrary, GetComputerNameA, CreateThread, FreeLibraryAndExitThread<br>&gt; WININET.dll: InternetGetConnectedState, InternetCanonicalizeUrlA, InternetCrackUrlA, InternetOpenA, InternetConnectA, HttpOpenRequestA, HttpSendRequestA, InternetQueryDataAvailable, InternetReadFile, InternetCloseHandle, InternetCheckConnectionA<br>&gt; MSVCRT.dll: __2@YAPAXI@Z, realloc, __3@YAXPAX@Z, memset, _except_handler3, _adjust_fdiv, malloc, _initterm, free, memcpy<br><br>( 31 exports ) <br>TSPI_lineAnswer, TSPI_lineClose, TSPI_lineDial, TSPI_lineDrop, TSPI_lineGetAddressCaps, TSPI_lineGetAddressID, TSPI_lineGetAddressStatus, TSPI_lineGetCallInfo, TSPI_lineGetCallStatus, TSPI_lineGetDevCaps, TSPI_lineGetDevConfig, TSPI_lineGetID, TSPI_lineGetIcon, TSPI_lineGetLineDevStatus, TSPI_lineGetNumAddressIDs, TSPI_lineMakeCall, TSPI_lineNegotiateTSPIVersion, TSPI_lineOpen, TSPI_lineSetAppSpecific, TSPI_lineSetDevConfig, TSPI_lineSetStatusMessages, TSPI_phoneNegotiateTSPIVersion, TSPI_providerEnumDevices, TSPI_providerGenericDialogData, TSPI_providerInit, TSPI_providerInstall, TSPI_providerShutdown, TSPI_providerUIIdentify, TUISPI_lineConfigDialog, TUISPI_lineConfigDialogEdit, TUISPI_providerInstall<br>
    RDS...: NSRL Reference Data Set<br>-
    pdfid.: -
    trid..: Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
    &lt;a href='http://info.prevx.com/aboutprogramtext.asp?PX5=D4C94B090045866356B6004EF2C870001B7CC320' target='_blank'&gt;http://info.prevx.com/aboutprogramtext.asp?PX5=D4C94B090045866356B6004EF2C870001B7CC320&lt;/a&gt;
    sigcheck:<br>publisher....: <br>copyright....: <br>product......: <br>description..: <br>original name: <br>internal name: <br>file version.: 1.0<br>comments.....: <br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
    Die Log von Panda:
    Code:
    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2010-07-11 17:37:35
    PROTECTIONS: 1
    MALWARE: 1
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description                                  Version                       Active    Updated
    ;===================================================================================================================================================================================
    Norton Internet Security                     17.7.0.12                     No        Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
    ;===================================================================================================================================================================================
    03799468  Generic Trojan                     Virus/Trojan        No        0         Yes            No           e:\internet\utilities\html\1stpage2.zip[1stpage2.zip][setup.exe]
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent      Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id        Severity       Description
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    Überprüfung von 1stpage2.zip mit VirusTotal:
    Code:
    Datei 1stpage2.zip empfangen 2010.07.11 15:42:50 (UTC)
    Antivirus	Version	letzte aktualisierung	Ergebnis
    a-squared	5.0.0.31	2010.07.11	-
    AhnLab-V3	2010.07.10.00	2010.07.09	-
    AntiVir	8.2.4.10	2010.07.09	-
    Antiy-AVL	2.0.3.7	2010.07.09	-
    Authentium	5.2.0.5	2010.07.10	-
    Avast	4.8.1351.0	2010.07.11	-
    Avast5	5.0.332.0	2010.07.11	-
    AVG	9.0.0.836	2010.07.11	-
    BitDefender	7.2	2010.07.11	JS.Trojan.Winbomb.F
    CAT-QuickHeal	11.00	2010.07.10	-
    ClamAV	0.96.0.3-git	2010.07.11	-
    Comodo	5394	2010.07.11	-
    DrWeb	5.0.2.03300	2010.07.11	-
    eSafe	7.0.17.0	2010.07.11	-
    eTrust-Vet	36.1.7696	2010.07.10	-
    F-Prot	4.6.1.107	2010.07.10	File is damaged
    F-Secure	9.0.15370.0	2010.07.11	JS.Trojan.Winbomb.F
    Fortinet	4.1.143.0	2010.07.11	-
    GData	21	2010.07.11	JS.Trojan.Winbomb.F
    Ikarus	T3.1.1.84.0	2010.07.11	-
    Jiangmin	13.0.900	2010.07.11	-
    Kaspersky	7.0.0.125	2010.07.11	-
    McAfee	5.400.0.1158	2010.07.11	-
    McAfee-GW-Edition	2010.1	2010.07.05	-
    Microsoft	1.5902	2010.07.11	Trojan:JS/Loop
    NOD32	5269	2010.07.11	-
    Norman	6.05.11	2010.07.11	-
    nProtect	2010-07-11.01	2010.07.11	-
    Panda	10.0.2.7	2010.07.11	Generic Trojan
    PCTools	7.0.3.5	2010.07.11	-
    Prevx	3.0	2010.07.11	-
    Rising	22.55.04.04	2010.07.09	-
    Sophos	4.55.0	2010.07.11	-
    Sunbelt	6566	2010.07.10	-
    Symantec	20101.1.0.89	2010.07.11	-
    TheHacker	6.5.2.1.311	2010.07.11	-
    TrendMicro	9.120.0.1004	2010.07.11	-
    TrendMicro-HouseCall	9.120.0.1004	2010.07.11	-
    VBA32	3.12.12.6	2010.07.09	-
    ViRobot	2010.6.29.3912	2010.07.11	-
    VirusBuster	5.0.27.0	2010.07.11	-
    weitere Informationen
    File size: 5110428 bytes
    MD5...: f691eff0b3834f29b63d096254171d09
    SHA1..: f1ec0cdcd91d23fd9b50ff7f0122c0d7da71db97
    SHA256: b712b3becd232a51adc537eb40c5a44dd17d6c2698005cea1803b23d9575ca06
    ssdeep: 98304:Qzf0Kgh2dNSlnJitHHhuXg4IhsHg3ldidPXRGgmKpbiZRfikYHreiyoHBx<br>U9c:QzcTWSzQBuXpggg3loIgmQbERfpYyidR<br>
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set<br>-
    pdfid.: -
    trid..: ZIP compressed archive (100.0%)
    sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
    packers (F-Prot): embedded, CAB
    Und noch die Log von Eset:
    Code:
    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6211
    # api_version=3.0.2
    # EOSSerial=0f7d5b1ca213e3499637598a59a0a530
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2010-07-11 04:33:02
    # local_time=2010-07-11 06:33:02 (+0100, Westeuropäische Sommerzeit)
    # country="Germany"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=512 16777215 100 0 713448 713448 0 0
    # compatibility_mode=1797 16774142 0 1 4751211 4751211 0 0
    # compatibility_mode=3584 16777191 100 0 0 0 0 0
    # compatibility_mode=8192 67108863 100 0 529609 529609 0 0
    # scanned=80796
    # found=1
    # cleaned=1
    # scan_time=2401
    E:\System Volume Information\_restore{2161900E-33E3-49CB-B825-85E4C1767F1D}\RP280\A0064337.exe	a variant of Win32/Adware.ADON application (deleted - quarantined)	00000000000000000000000000000000	C

    **************************

    Das untere lass ich mal als Info stehen:
    erst einmal, ich hab die Einstellungen im IE wie beschrieben vorgenommen (Haken von Popabblocker entfernt und mittel eingestellt)
    dann BitDefender aufgerufen
    Prüfvorgang jetzt starten angeklickt
    ein kleines Fenster wurde geöffnet
    Haken setzten bei Nutzungsbedingungen
    "Start here" angeklickt
    kleines Fenster ändert sich, wird mit dem Test "BitDefender online scan wird ..." angezeigt
    dann erscheint wieder der vorhergehende Text mit den Nutzungsbedingungen
    von einem Add-on ist nichts zu sehen, da scheint was mit dem IE8 nicht zu stimmen
    Hab alle Windows-Updates installiert, kein Add-on Hinweis erscheint

    Aus diesem Grund hab ich BitDefender mit dem Firefox aufgerufen
    Hier kommt der Hinweis auf das Add-on
    Add-on installiert und den scan ausgeführt
    Hier die Log-Datei des Firefox Quick-Scan:
    Code:
    QuickScan Beta 32-bit v0.9.9.23
    -------------------------------
    Überprüfungsdatum:  Sun Jul 11 11:46:57 2010
    Computer ID: 8C44B272
    
    
    
    1 infizierte Datei gefunden!
    ----------------------------
    
    C:\WINDOWS\system32\kbdir32.dll --> Trojan.Generic.4342427
      --> Vorgang svchost.exe (1440)
    
    
    
    Prozesse
    --------
    <unsigniert> Ulead Systems ULCDRSvr                   1380    C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
    
    <verifiziert> ATI External Event Utility for Windows   1220    C:\WINDOWS\system32\Ati2evxx.exe
    <verifiziert> ATI External Event Utility for Windows   1824    C:\WINDOWS\system32\Ati2evxx.exe
    <verifiziert> Betriebssystem Microsoft® Windows®       2712    C:\WINDOWS\Explorer.EXE
    <verifiziert> Betriebssystem Microsoft® Windows®       1036    C:\WINDOWS\system32\services.exe
    <verifiziert> Betriebssystem Microsoft® Windows®        896    C:\WINDOWS\System32\smss.exe
    <verifiziert> Betriebssystem Microsoft® Windows®       3824    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    <verifiziert> Betriebssystem Microsoft® Windows®        992    C:\WINDOWS\system32\winlogon.exe
    <verifiziert> Firefox                                  3028    C:\Programme\Mozilla Firefox\firefox.exe
    <verifiziert> ICQIEUpdater Module                       612    C:\Programme\ICQ6Toolbar\ICQ Service.exe
    <verifiziert> Java(TM) Platform SE 6 U20                632    C:\Programme\Java\jre6\bin\jqs.exe
    <verifiziert> Microsoft® .NET Framework                 556    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
    <verifiziert> Microsoft® Windows® Operating System     2940    C:\Programme\Windows Desktop Search\WindowsSearch.exe
    <verifiziert> Microsoft® Windows® Operating System      716    C:\WINDOWS\System32\alg.exe
    <verifiziert> Microsoft® Windows® Operating System      960    C:\WINDOWS\system32\csrss.exe
    <verifiziert> Microsoft® Windows® Operating System     1048    C:\WINDOWS\system32\lsass.exe
    <verifiziert> Microsoft® Windows® Operating System      336    C:\WINDOWS\system32\SearchFilterHost.exe
    <verifiziert> Microsoft® Windows® Operating System     1536    C:\WINDOWS\system32\SearchIndexer.exe
    <verifiziert> Microsoft® Windows® Operating System     3056    C:\WINDOWS\system32\SearchProtocolHost.exe
    <verifiziert> Microsoft® Windows® Operating System     1796    C:\WINDOWS\system32\spoolsv.exe
    <verifiziert> Microsoft® Windows® Operating System      428    C:\WINDOWS\system32\svchost.exe
    <verifiziert> Microsoft® Windows® Operating System      956    C:\WINDOWS\system32\svchost.exe
    <verifiziert> Microsoft® Windows® Operating System     1240    C:\WINDOWS\system32\svchost.exe
    <verifiziert> Microsoft® Windows® Operating System     1308    C:\WINDOWS\system32\svchost.exe
    <verifiziert> Microsoft® Windows® Operating System     1440    C:\WINDOWS\System32\svchost.exe
    <verifiziert> Microsoft® Windows® Operating System     1592    C:\WINDOWS\system32\svchost.exe
    <verifiziert> Microsoft® Windows® Operating System     1688    C:\WINDOWS\system32\svchost.exe
    <verifiziert> Microsoft® Windows® Operating System     3880    C:\WINDOWS\system32\wbem\wmiprvse.exe
    <verifiziert> Microsoft® Windows® Operating System      224    C:\WINDOWS\system32\wscntfy.exe
    <verifiziert> Symantec Security Technologies            668    C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
    <verifiziert> Symantec Security Technologies           2188    C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
    <verifiziert> TomTom HOME                              1256    C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
    
    
    Netzwerkaktivität
    -----------------
    Vorgang firefox.exe (3028) verbunden mit Anschluss 80 (HTTP) --> 199.7.71.190
    Vorgang firefox.exe (3028) verbunden mit Anschluss 80 (HTTP) --> 85.183.195.89
    Vorgang firefox.exe (3028) verbunden mit Anschluss 80 (HTTP) --> 66.235.142.20
    Vorgang firefox.exe (3028) verbunden mit Anschluss 80 (HTTP) --> 85.183.195.97
    Vorgang firefox.exe (3028) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.100
    Vorgang firefox.exe (3028) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.100
    Vorgang firefox.exe (3028) verbunden mit Anschluss 80 (HTTP) --> 88.221.77.115
    Vorgang firefox.exe (3028) verbunden mit Anschluss 80 (HTTP) --> 199.7.48.190
    Vorgang firefox.exe (3028) verbunden mit Anschluss 80 (HTTP) --> 199.7.48.190
    
    Vorgang svchost.exe (1308) kontrolliert die Anschlüsse: 135 (RPC)
    
    
    Autoruns und kritische Dateien
    ------------------------------
    <unsigniert> Windows® Search                          c:\programme\windows desktop search\msnlnamespacemgr.dll
    
    <verifiziert> ATI External Event Utility for Windows   C:\WINDOWS\system32\ati2evxx.dll
    <verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\browseui.dll
    <verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\crypt32.dll
    <verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\cscdll.dll
    <verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\logonui.exe
    <verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\sclgntfy.dll
    <verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\shell32.dll
    <verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\stobject.dll
    <verifiziert> Betriebssystem Microsoft® Windows®       c:\windows\system32\userinit.exe
    <verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\wlnotify.dll
    <verifiziert> Microsoft® Windows® Operating System     C:\Programme\Windows Desktop Search\WindowsSearch.exe
    <verifiziert> Microsoft® Windows® Operating System     C:\WINDOWS\system32\cryptnet.dll
    <verifiziert> Microsoft® Windows® Operating System     C:\WINDOWS\system32\dimsntfy.dll
    <verifiziert> Microsoft® Windows® Operating System     C:\WINDOWS\system32\WPDShServiceObj.dll
    <verifiziert> Windows® Internet Explorer               C:\WINDOWS\system32\msfeedssync.exe
    <verifiziert> Windows® Internet Explorer               C:\WINDOWS\system32\webcheck.dll
    
    
    Browser Plugins
    ---------------
    <unsigniert> nppdf32.DEU                              C:\Programme\Internet Explorer\plugins\nppdf32.DEU
    <unsigniert> nppdf32.DEU                              C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU
    
    <verifiziert> AcroIEHelperShim Library                 c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelpershim.dll
    <verifiziert> Adobe Acrobat                            C:\Programme\Internet Explorer\plugins\nppdf32.dll
    <verifiziert> Adobe Acrobat                            C:\Programme\Mozilla Firefox\plugins\nppdf32.dll
    <verifiziert> Adobe® Flash® Player ActiveX             C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
    <verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\mswsock.dll
    <verifiziert> BitDefender QuickScan                    C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\i05shcjg.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
    <verifiziert> BitDefender QuickScan                    C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\i05shcjg.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
    <verifiziert> ICQ                                      E:\internet\ICQ\ICQ7.1\ICQ.exe
    <verifiziert> ICQToolBar                               c:\programme\icq6toolbar\icqtoolbar.dll
    <verifiziert> Java Deployment Toolkit 6.0.200.2        C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
    <verifiziert> Java(TM) Platform SE 6 U20               c:\programme\java\jre6\bin\jp2ssv.dll
    <verifiziert> Java(TM) Platform SE 6 U20               c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    <verifiziert> Messenger                                C:\Programme\Messenger\msmsgs.exe
    <verifiziert> Microsoft® Windows® Operating System     C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    <verifiziert> Microsoft® Windows® Operating System     C:\WINDOWS\system32\rsvpsp.dll
    <verifiziert> Microsoft® Windows® Operating System     C:\WINDOWS\system32\winrnr.dll
    <verifiziert> Mozilla Default Plug-in                  C:\Programme\Mozilla Firefox\plugins\npnul32.dll
    <verifiziert> Norton Confidential                      C:\Programme\Norton Internet Security\Engine\17.7.0.12\coieplg.dll
    <verifiziert> NPSWF32.dll                              C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    <verifiziert> Symantec Intrusion Detection             c:\programme\norton internet security\engine\17.7.0.12\ipsbho.dll
    <verifiziert> Windows Genuine Advantage                C:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
    <verifiziert> Windows® Internet Explorer               C:\WINDOWS\system32\ieframe.dll
    
    
    fahlende Dateien
    ----------------
    Datei nicht gefunden: C:\WINDOWS\System32\appmgmts.dll
    eingetragen in: HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"
    
    
    Überprüfen
    ----------
    <unsigniert> MD5: 2f885cc47f586b7fe356fa11350a3d70  C:\Programme\Adobe\Reader 9.0\Reader\ACE.dll
    <unsigniert> MD5: 6e0d2c3942022c1b66522b0974a974a8  C:\Programme\Adobe\Reader 9.0\Reader\AdobeXMP.dll
    <unsigniert> MD5: c1c3799c4251bdb9a0260e245cb94407  C:\Programme\Adobe\Reader 9.0\Reader\AGM.dll
    <unsigniert> MD5: a9eb39043feb5b4d9378598307ad4541  C:\Programme\Adobe\Reader 9.0\Reader\AXE8SharedExpat.dll
    <unsigniert> MD5: 3c0f5a7fa9908c1dd25e7bb97df22295  C:\Programme\Adobe\Reader 9.0\Reader\BIB.dll
    <unsigniert> MD5: a5fc0ca1984595f302cf15d313485b0e  C:\Programme\Adobe\Reader 9.0\Reader\BIBUtils.dll
    <unsigniert> MD5: dafd67e985f600c3e96d43ce32049669  C:\Programme\Adobe\Reader 9.0\Reader\ccme_base.dll
    <unsigniert> MD5: dae747221e80e846df63830156d8abe4  C:\Programme\Adobe\Reader 9.0\Reader\CoolType.dll
    <unsigniert> MD5: 3854ecb2a5305da6de8b5671a31bea88  C:\Programme\Adobe\Reader 9.0\Reader\cryptocme2.dll
    <unsigniert> MD5: 40070e571a6ee27d848f3ebf4d8416fe  C:\Programme\Adobe\Reader 9.0\Reader\JP2KLib.dll
    <unsigniert> MD5: 332d341d92b933600d41953b08360dfb  C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
    <unsigniert> MD5: 206e926170f2e8a07aeea68e7de669cc  C:\Programme\Internet Explorer\plugins\nppdf32.DEU
    <unsigniert> MD5: 86f1895ae8c5e8b17d99ece768a70732  C:\Programme\Java\jre6\bin\msvcr71.dll
    <unsigniert> MD5: 6f9b85c270d7287011670411801c9dbf  C:\Programme\Mozilla Firefox\freebl3.dll
    <unsigniert> MD5: a0b507e037c3d2369f42a7bbfd08d878  C:\Programme\Mozilla Firefox\nssdbm3.dll
    <unsigniert> MD5: 206e926170f2e8a07aeea68e7de669cc  C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU
    <unsigniert> MD5: 7206da15f187595389741f85dc47d2a5  C:\Programme\Mozilla Firefox\softokn3.dll
    <unsigniert> MD5: 6e51838f65c4f5264af489773a53d678  C:\Programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys
    <unsigniert> MD5: 994ad0d8550b8b26990a6e3aa0791502  c:\programme\windows desktop search\msnlnamespacemgr.dll
    <unsigniert> MD5: 1bf5adcdc841b69ab00187abd53253a1  C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
    <unsigniert> MD5: 86f1895ae8c5e8b17d99ece768a70732  C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\msvcr71.dll
    <unsigniert> MD5: 613e7ada3279f7ad20588b919c223481  C:\WINDOWS\system32\ati2sgag.exe
    <unsigniert> MD5: 444f122e68db44c0589227781f3c8b3f  C:\WINDOWS\system32\drivers\pfc.sys
    <unsigniert> MD5: 9e7dee11fd5a4355941a45f13c0ed59a  C:\WINDOWS\system32\drivers\SFDRV01.sys
    <unsigniert> MD5: ecefb59d2206d281e6d317af0ea0d8bd  C:\WINDOWS\system32\drivers\SFHLP02.sys
    <unsigniert> MD5: b27f70092a84b2a381d1fcdbbb82f876  C:\WINDOWS\system32\drivers\SFSYNC03.sys
    <unsigniert> MD5: 05e3038180cd846b0bca0e915163606a  C:\WINDOWS\system32\drivers\SFSYNC04.sys
    <unsigniert> MD5: d5a7e09d2c6a702809e49190d52adc9f  C:\WINDOWS\system32\drivers\SFVFS02.sys
    <unsigniert> MD5: b78b963089ba3384a0b88a2daaf27232  C:\WINDOWS\system32\kbdir32.dll
    <unsigniert> MD5: 6e914eedd145c5acce56f4d5f3d606fc  C:\WINDOWS\system32\mssph.dll
    
    
    Keine Dateien hochgeladen
    
    Scan beendet - Kommunikation hat 3 Sek. gedauert
    übertragene Daten - 0.08 MB gesendet, 2.98 KB empfangen
    1173 Dateien und Module geprüft - 53 seconds
    
    ==============================================================================
    Geändert von rolf53 (11.07.2010 um 17:39 Uhr)

  8. #28
    Moderator Team-Mitglied Avatar von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.660

    AW: Google zeigt falsche Seiten an

    Schritt 1

    Dateien löschen

    Gehe in den abgesicherten Modus (Link bitte unbedingt anklicken & lesen!) von windows

    Drücke beim Hochfahren des rechners [F8] (bei win xp) solange, bis du eine auswahlmöglichkeit hast.
    Wähle hier:Abgesicherter Modus mit Netzwerktreibern

    Dann lösche folgende Dateien im Explorer:
    C:\WINDOWS\System32\kbdir32.dll
    e:\internet\utilities\html\1stpage2.zip
    Schritt 2

    Scan mit SystemLook

    Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

    Download Mirror #1 - Download Mirror #2
    • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
      Vista-User mit Rechtsklick und als Administrator starten.
    • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

      Code:
      :filefind
      ctfmon.exe
    • Klicke nun auf den Button Look, um den Scan zu starten.
    • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
    • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

  9. #29
    Einsteiger
    Registriert seit
    03.07.2010
    Beiträge
    19

    AW: Google zeigt falsche Seiten an

    Ersteinmal einen schönen, hoffentlich nicht all zu heißen Wochenbeginn

    Hab mal einige Google-Abfragen gemacht, alle ok /jubel
    Das scheint es gewesen zu sein!
    Ihr habt einen tolen Job gemacht
    Sei euch vielmals gedankt!!!

    SystemLook meldet folgendes:
    Code:
    SystemLook v1.0 by jpshortstuff (11.01.10)
    Log created at 10:00 on 12/07/2010 by Besitzer (Administrator - Elevation successful)
    
    ========== filefind ==========
    
    Searching for "ctfmon.exe"
    C:\WINDOWS\system32\ctfmon.exe	--a--- 24064 bytes	[05:52 14/04/2008]	[10:40 03/07/2010] C3A2915C71AE6F225EB906C25CCD29B5
    C:\WINDOWS\system32\dllcache\ctfmon.exe	--a--c 15360 bytes	[05:52 14/04/2008]	[05:52 14/04/2008] 01B4E6E990B6C5EA8856D96C7FD044B2
    
    -=End Of File=-
    Geändert von rolf53 (12.07.2010 um 19:13 Uhr)

  10. #30
    Moderator Team-Mitglied Avatar von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.660

    AW: Google zeigt falsche Seiten an

    Das tönt doch sehr gut

    Trotzdem sind wir noch nicht ganz durch.

    Schritt 1

    1. Gehe zu Start --> Ausführen
    2. Gib ein CMD
    3. Klicke OK
    4. Kopiere nun den folgenden Text ab und füge ihn wieder ein in der Eingabeaufforderung:
      Code:
      ren C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\ctfmon.exe.old
      copy C:\WINDOWS\system32\dllcache\ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
    5. Drücke die Eingabetaste [Enter]
    6. Es sollte die Meldung erscheinen:
      1 file(s) copied
    7. Schliesse die Eingabeaufforderung


    Schritt 2

    Den Router resetten, indem Du für ca. 20 - 30 Sekunden den Strom vom Router nimmst, dann Strom wieder einstecken, warten bis der Router sich syncronisiert hat.


    Schritt 3


    DNS-Cache leeren


    Start => ausführen => cmd reinschreiben und Enter drücken.

    Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.

    Es öffnet sich die Eingabeaufforderung.

    Nach dem Prompt (>_) folgenden Text aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
    Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

    Code:
    ipconfig /flushdns
    Mit Enter bestätigen und nach der Bestätigung, dass der DNS-Auflösungscache geleert wurde, das Fenster schließen.

    Schritt 4

    Erneuter Systemscan mit OTL

    • Doppelklick auf die OTL.exe
    • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
    • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
    • Unter Extra Registry, wähle bitte Use SafeList
    • Klicke nun auf Run Scan links oben
    • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
    • Poste die Logfiles in Code-Tags hier in den Thread.

Seite 3 von 4 ErsteErste 1234 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 9
    Letzter Beitrag: 19.02.2010, 10:00
  2. Google öffnet falsche Seiten
    Von rowing im Forum Archiv
    Antworten: 2
    Letzter Beitrag: 16.12.2009, 13:58
  3. Falsche Seiten bei Google
    Von bockwurst im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 18.09.2008, 23:13
  4. Internet Explorer zeigt falsche Seiten
    Von Harry im Forum Archiv
    Antworten: 14
    Letzter Beitrag: 11.12.2007, 20:26
  5. Google führt mich auf falsche Seiten
    Von Uwe70 im Forum Archiv
    Antworten: 32
    Letzter Beitrag: 28.01.2006, 05:14

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •