"oosee.exe"

www.virustotal.com/de funktioniert wieder

 

Hallo - und erst mal ein Gutes Neues Jahr 2009!
Wenn ich die Hinweise richtig verstehe, soll ich morgen nicht Schlitten fahren, sondern den Rechner neu aufsetzen.
Das werde ich wohl tun - außer jemand schreit beim Anblick der aktuellen drei Logs ein deutliches "STOP". (Malwarebytes, f-secure, HjT)
Wäre sehr dankbar, wenn jemand nochmal drüberschaut. Könnte ja die beiden 017er Einträge von HjT versuchsweise fixen lassen ????

Danke vorab
Kohli

 

es vergeht immer mehr Zeit und dein System wird nur schlimmer, deine Daten gehen in die Hände Dritter, deine Online Zugangsdaten sind nicht mehr privat........

 

@humi

nochmal zum besseren Verständnis: Wird das System schlimmer wegen des Eintrags 192.168.120.252 ?

Oder kommst Du zu diesem Urteil nach Prüfung der letzten LOGS?

Die IP-Nummer könnte nämlich vom Setup der Fritz-Card ins System gekommen sein - habe nicht nur ich drinnen....

Gruß
Kohli

 

.....Erklärung zu Fritz DNS-Adresse 192.168.120.252 und rsit-log

Gruß
Kohli

 

Hallo -
in einem kostenlosen Hilfeforum hat man sicher keinen Anspruch auf Reaktionen. Besonders dann nicht, wenn man ohne schlüssige, nachvollziehbare Erklärungen keine Handlungsanweisungen befolgen will. Wenn ich aber im Unklaren gelassen werde, woran ich sehen kann, dass ich über "die Staaten surfe" und der Rechner "in fremder Hand" ist - und mir am 23.12 in Aussicht gestellt wird, "näheres morgen" zu erfahren, ich aber erst am 27.12 höre, jetzt sei es zu spät - dann fehlt mir dafür das Verständnis.
Sollte es tatsächlich so sein, dass eine von AVM generierte DNS-Adresse für "Fachleute" mein System zum Botnet-Zombie werden lässt? Kann doch nicht sein - oder? Schon gar nicht kommentarlos.......

 

mal ein dickes fettes Sorry für die Verspätung (hab ich echt nicht gesehn) und meinen Vorweihnachtlichen Stumpfsinn....

doch hast du- ich erwarte mir auch Antworten, war aber die letzte Zt kränklich und habe deswegen keine Logs ausgewertet


zum Thema:
die Adresse ist türlich ok...


1. Systemwiederherstellung deaktivieren

2. Bitte fixe mit HJT folgendes:
fixen: scannen, anschliessend gewünschte Einträge mit Haken versehen und anschl.fixen

Code:

 	R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll

Falls etwas nach dem fixen nicht mehr funktioniert, kannst du die gefixten Einträge wiederherstellen- hierzu muss jedoch HJT in einem separaten Ordner laufen.(Bsp C:\HJT\

3. Malwarebytes ausfühen und alles beheben lassen- log posten

4. onlinescan mittels bitdefender- log posten

 

Vielen Dank für die Meldung -
die erstellten 3 Logs anbei.
Gruß
Kohli

 

sorry nochmal, überseh selten Threads...

die Logs sind sauber, also imho es passt...

 

@humi

Vielen Dank für die Hilfe!

Gruß und gute Nacht
Kohli

YWC GBA