Die Wölfin

Hallo Community,

ich bin komischerweise in letzter Zeit immer unsicherer geworden was die "Reinheit" meines PC's angeht. Ich lese immer mehr darüber und so ängstlicher werde ich.

Zur Erklärung: Ich gehe auf keine zweifelhaften Seiten (soweit erkennbar), kaufe meine Musik legal und nicht in Tauschbörsen. Aber ich lade mir schon recht viel Bilder aus dem Netz oder auch schon mal das eine oder ander Video bei Youtupe (sofern erlaubt).
Letzte Woche (oder auch vor zwei) erschien auf einmal beim Bildersuchen eine Einblendung auf englisch in der irgend etwas stand von Gefahr einer Infektion. Ich wollte das beenden und klickte auf O.K. Dann öffnete sich ein zweites Fenster und stellte einen verkleinerten Scan meines Rechners nach und behauptete ich hätte eine Unmenge an Infektionen auf dem PC. Da habe ich sofort den Internet Explorer geschlossen und Kaspersky Internet Suite 2011 den gesamten Rechner überprüfen lassen. Das Ergebnis: Alles sauber.
Dann habe ich Windows Defender den Rechner überprüfen lassen. Auch hier: Alles sauber.
Dann habe ich ein HiJackthis Logfile gemacht (beim starten öffnete sich das erste Bild). Was genau da steht weiss ich nicht (könnt ihr besser englisch), aber er sagt ja wohl er können nicht arbeiten. Oder? Dennoch konnte ich das Logfile erstellen. Die erste Auswertung ergab nichts beunruhigendes. Was sagt ihr?

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:08:27, on 04.04.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10o_Ac tiveX.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\Wolf\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = t-online.de - IE 8
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [TrayServer] C:\PROGRA~2\MAGIX\VIDEO_~1\TrayServer.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\RunOnce: ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"
O4 - HKLM\..\RunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
O4 - HKLM\..\RunOnce: [DSUpdateLauncher] "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
O4 - HKLM\..\RunOnce: [STToasterLauncher] C:\Program Files (x86)\Dell DataSafe Local Backup\toasterLauncher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [CAHeadless] C:\Program Files (x86)\Adobe\Elements Organizer 8.0\CAHeadless\ElementsAutoAnalyzer.exe
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MIF5BA~1\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MIF5BA~1\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} (DellSystemLite.Scanner) - http://support.euro.dell.com/systemp...SystemLite.CAB
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/soft...5112/CTPID.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGR A~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Media Toolbox 6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\MT6Licensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: DATA BECKER Update Service (DBService) - DATA BECKER GmbH & Co KG - C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: OO DiskImage - Unknown owner - C:\Program Files\OO Software\DiskImage\oodiag.exe
O23 - Service: O&O Defrag (OODefragAgent) - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: RoxMediaDB10 - Sonic Solutions - c:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SessionLauncher - Unknown owner - c:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLa uncher.exe (file missing)
O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13904 bytes

Dann habe ich noch den Task Manager nach komischen Prozessen kontrolliert (Bild 2). Seht ihr da was Komisches?
Und dann habe ich noch die Berichte von Kaspersky durchgeschaut. Da ist mir aufgefallen, das fast überall steht "Installation von Hooks erlaubt". Ein Detailbericht seht ihr in Bild 3. Was ist das denn schon wieder?

Bitte sagt mir das, nach all dem was ich kontrolliert habe, mein PC wirklich immer noch sauber ist! Bitte!

Vielen Dank für Eure Geduld, Eure Mühen und Eure Antworten,
Die Wölfin

Angehängte Grafiken

	T1.JPG (48,8 KB, 5x aufgerufen)
	T2.jpg (59,4 KB, 4x aufgerufen)
	T3.JPG (23,6 KB, 3x aufgerufen)

julchri

Hallo,

das hier mal fixen:

Die Wölfin

Hallo julchri,

ganz lieben Dank für die Muse meinen "Roman" gelesen zu haben und für Deine Antwort. Hier im Modernboard ist man echt NICHT verloren und verlassen. Es hat 'ne Menge netter und guter Leute: Danke nochmal an Alle!!

Zwei Fragen aus dem Reich der Unwissenden: Was ist fixen? Und warum muss man das tun?
Der zu "fixende" Punkt, gehört der nicht zu dem hier
http://dslbdownload.datasafelocalbac...wnload-de.html

Heisst das im Umkehrschluss jetzt, da Du sonst Nichts zu bemängeln hast bezüglich möglicher Gefahren auf meinem PC, bin ich "Clean"?

Leonixx

Nein, nur ein Hijackthis Logfile reicht nicht. Fixen ist nichts anderes als einen Registry Eintrag zu löschen. Das reicht im allgemeinen nicht aus, um einen Schädling zu entfernen. Das was bei dir aufgepopt ist, ist ein Fake-AV Programm. Hier nachzulesen.

http://www.pcwelt.de/news/Fake-AV-Sc...us-366408.html

Arbeite diese Anleitung ab. Poste die Logfiles wie beschrieben.

http://www.modernboard.de/viren-wuer...-beachten.html

Die Wölfin

Hallo Leonixx,

Danke für Deinen ausführlichen Beitrag zu meiner "Gesundung". Puh, das war ganz schön viel Arbeit.

1. CCleaner hab ich durchgeführt. Ca. 1000 MB freigeworden.

2. Malwarebits geladen und ausgeführt. Die Ergebnisliste hab ich als Bilddatei angehängt. Ich habe aber nichts gelöscht von dem was da angezeigt wurde. Denn die mit den roten Pfeiltasten gekenzeichneten Dateien sind von mir selbst gemachte Bilder. Die hab ich eigenhändig von meiner Kamera auf den Rechner geladen. Da müsste ja meine Kamera infiziert sein, damit sie mir "schmutzige" Dateien auf den Rechner spielt. Oder?
Und die mit dem grünen Pfeil gekennzeichnete Datei hab ich versucht über die Suchoption in "Start" ausfindig zu machen. Die einzige die ich gefunden hab, die zu dem Pfad passt ist die, ist in der zweiten Bilddatei zu sehen. Und meiner Meinung nach ist die doch seriös.
Die Log-datei hänge ich auch dran (mbam-log-..........txt))

3. Die Logateien von RSIT hängt auch dran (log.txt)

Ich hoffe, das sich alles zu Guten neigt und Du mich und mein ziemlich aufgewühltes Herz ein wenig beruhigen kannst.

Alles Liebe,
Die Wölfin

Angehängte Grafiken

	male2.JPG (41,6 KB, 4x aufgerufen)
	male1.jpg (78,3 KB, 3x aufgerufen)

Angehängte Dateien

	mbam-log-2011-04-04 (16-49-56).txt (2,4 KB, 1x aufgerufen)
	log.txt (75,7 KB, 1x aufgerufen)

Leonixx

Zunächst bei Malwarebytes die Funde mit "Auswahl entfernen löschen". Poste anschließend das Logfile.

Diese Dateien bei Virustotal prüfen. Poste bei Funden die Ergebnisse. Anleitung in meiner Signatur. Eventuell musst du Versteckte Dateien und Ordner anzeigen und geschützte Systemdateien einblenden. Findest du im Explorer unter Ordneroptionen, Ansicht.

C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10o_ActiveX.exe
C:\Program Files (x86)\Dell DataSafe Local Backup\toasterLauncher.exe
C:\Program Files (x86)\Adobe\Elements Organizer 8.0\CAHeadless\ElementsAutoAnalyzer.exe
C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE

Anschließend Eset Online Scan durchführen. Halte dich an die Anleitung und poste das Logfile.

Kostenlose Online Scanner

Leonixx

eventuell ist dein Problem mit der nicht angezeigten Lanverbindung aus einem anderen Thread von dir darauf zurückzuführen, dass die Verbindung über einen Proxy Server eingerichtet wurde. Das sollten wir später nochmals prüfen.

Die Wölfin

Mein lieber Leonixx,

auch wenn Du die Wölfin fast an ihre Grenzen des Machbaren treibst und immer eine so "grimmige" Art hast - Danke, Danke, Danke...

Doch jetzt weiter:
Aber dann sind doch diese Fotos von mir unwiederbringlich weg! Oder? Nicht das ich ws dagegen hätte wenn die Dinger infiziert sind. Aber wie soll da ein Virus oder Wurm oder Trojaner dran sein. ICH war ihr Hersteller und Importeur. Und ich infektioniere mich doch nicht selbst.

Hab ich gemacht. Das Ergebnis in der Bilddatei für Dell DataSafe Local Backup\sftservice.EXE steht exemplarisch für alle Vier. bei allen der gleiche Text.

Angehängte Grafiken

Virus.JPG (44,0 KB, 7x aufgerufen)

Leonixx

Ich bin nicht grimmig Schmusen können wir später, wenn alles clean ist

Bei Virustotal gibt es Button "view last report". Da draufklicken, sollte die Datei schon einmal ausgewertet worden sein.

Wenn du der Hersteller der Fotos bist, dann sollten sie auch in Ordnung sein. Höchstens du hast sie mit Bakterien geimpft

Malwarebytes nicht vergessen.

Die Wölfin

Wusst ich doch harte Schale und der Kern und so...

Okay wir haben ein grosses Problem und ein kleines Licht am Tunnel. Erst mal zu dem grossen Problem: ICH war ab heute gesehen "view last report". MEINE Ergebnisse und damit das Bild, was ich mitgeschickt habe, werden da angezeigt. Verrückt, oder!?
Das kleine Licht: Unwissend wie ich bin, habe ich das mit der C:\Program Files (x86)\Dell DataSafe Local Backup\toasterLauncher.exe ohne lang darüber nachzudenken und eher zufällig gemacht. da erschien ein grüner, beruhigt aussehender Smilie-Immitator und sagte "100%Goodware". Für den Rest hab ich es, weil ich "View last report" nicht anklickte, vermasselt.

Nee, ich bin im Gesundheitswesen angestellt. Würd ich nie machen

Aber ohne meine Bilder