laueke

Member
  • Content Count

    8
  • Joined

  • Last visited

Community Reputation

0 Neutral

About laueke

  • Rank
    New Member
  1. Hallo Schrauber, habe jetzt die "Aufräumarbeiten" erledigt und die restlichen Tipps habe/werden umgesetzt. Nochmals.... vielen,vielen Dank Eine Frage liegt mir jetzt noch am Herzen: Ist das System jetzt "sauber" genug, um es als Image einzufrieren? Viele Grüße laueke
  2. NEIN..... Ich bin doch einigermassen überrascht, dass das jetzt des Pudels Kern war. Nichts desdo Trotz bin ich froh. Ich habe, obwohl immer brav akualisiert, Firefox komplett - und damit meine ich alles - deinstalliert und neu aufgesetzt. Man kann jetzt spekulieren, ob es ein verkorkstes AddOn war oder die updates mit irgendwelchen Special-Editions, wie z.B. für WEB.DE oder Yahoo. Ich zumindest lasse künftig die Finger weg davon und nehme nur noch das Original. Mein Dank gebührt dem "schrauber", der sich meiner angenommen hat. Viele Grüße Laueke
  3. Noch eine Anmerkung.... wenn ich mich auf eure Seite einloggen will und das Häckchen bei "Remember Me" wegnehme, kommt prompt ein Neues Fenster: http://globalsurveypanels.com/de/2/index.php ...und noch etwas: ich habe in Firefox ein Lesezeichen für diese Seite eingerichtet, damit ich schnell nachschauen kann, ob neue Posts da sind. Heute hat der MSE zweimal, beim anklicken des Links, reagiert und mir den "TrojanDownloader:Win32/Liidu.A" in Quarantäne gestellt. Ich weiss nicht, ob's was hilft. Ich wollte es aber auf jeden Fall nicht unerwähnt lassen. VG laueke
  4. So.... alle scans sind durchgeführt. Anbei die Logfiles
  5. Ich habe den "VIDEOPERFORMER" komplett deinstalliert. War eh nur zu Testzwecken. Die Deinstallation habe ich mit Revo Uninstaller durchgeführt. Alles wurde entfernt, was mir ein frischer SCAN mit EmergencyKitScanner bestätigt. Jetzt sind nur noch zwei Infekte vorhanden: C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe gefunden: Trojan.Downloader.JQAC (B) C:\Windows\SysWOW64\FlashPlayerUpdateService.exe gefunden: Trojan.Downloader.JQAC (B) Ich hänge das neue Logfile mit dran. Ich habe dann auch Combofix ausgeführt. Es ist mir allerdings nicht gelungen MSE abzustellen, habe keine Rechte, obwohl ich Administartorrechte habe. Hoffentlich habe ich jetzt nix völlig falsch gemacht, denn ich habe, wie gesagt, Combofix trotzdem ausgeführt (es gab aber keine Konflikte, die mir angezeigt wurden). Logfile hängt auch mit dran. Das Problem, dass ich links aus google, e-mails nach z.B. youtube nie direkt ansteuern kann, besteht aber immer noch. Ich lande immer auf der Homepageseite. Erst der zweite Klick auf den Link führt mich zum Ziel. Auch führt Firefox wiederholt eine Aktualisierung des Fensters durch, selbst wenn ich diese explizit abgebrochen habe. Der Mauszeiger zittert auch. Und beim Runterfahren wird mir gesagt, das ein Hintergrundprozess noch läuft, wo ich den Abbruch erzwingen soll. Dieser Prozess wird nicht beim Namen genannt. Ich weiss, dass ich jetzt, glaube ich, mehrere Sachen vermische.... aber es ist einfach frustrierend. Also erst einmal die Logfiles...und vielen Dank bis hierhin. Laueke
  6. Tag zusammen, nachdem ich mich ewig - ca 1 Woche - darüber gewundert habe, dass ich beim klicken auf Links nicht dort gelandet bin wo ich hin wollte, sondern zum Teil auf die Hauptseite des Links oder gar auf ominöse webseiten wie z.B. s.mgkaxiwfc.com und auch immer irgendwelche Popups das surfen unleidlich gemacht haben, habe ich endlich mal mit der Tatsache einer Verseuchung des PCs vertraut gemacht. Mein MSE von Microsoft hat sich da blamiert. Der Onlinescanner von F-Secure ist zwar fündig geworden - hat irgendwas gefunden, aber nicht benannt- jedoch beim Versuch der Bereinigung 5-mal gescheitert. Danach hatte ich keine Lust mehr. Der nächste Versuch mit dem Online-Scanner: Bitdefender Quickscan hat dann zumindest zur Identifikation geführt. Lösungen als solche habe ich nicht gefunden. Deshalb bin ich bei Euch gelandet, die ihr Spezialisten habt. Ich habe dann das EmsisoftEmergencyKit heruntergeladen und ausgeführt. Ebenso den OTL-Scan. Die Log-Dateien habe ich beigefügt. Interessanterweise hat MSE während des OTL-Scans noch einen anderen Virus endeckt und unter Quarantäne gestellt: - TrojanSpy: WIN32/Bati.Q - für C:\Users\...\AppData\Roaming\BAcroIEHelpe243.dll bis 245.dll (ich vermute mal, dass betrifft den IE von Microsoft(??) , den ich nicht benutze.) Ich hoffe nun inständig, dass ihr für mich eine Lösung parat habt. Viele Grüße LAUEKE