Windows XP: Hab seit gestern SecurityTool auf dem PC nichts geht mehr

Also von Canon gibt es solche Tools nicht. Den Rechner mal nach Viren, Spyware etc scannen.

Auch mal mit HijackThis ein Logfile erstellen und hier posten.

http://www.chip.de/downloads/HijackThis_13011934.html

http://www.trojaner-board.de/81432-securitytool-security-tool-entfernen.html

böse sache

wäre das übliche vorgehen hier nicht besser? wenn man dann noch ein image fertigt,hat man hinterher mehr entspannung.

Hallo D. Düsentrieb, ned devine und g1!
Mein Mann und ich sind ältere Rentner und kennen uns mit Fachausdrücken nicht so gut aus. Bitte einfache Wörter benutzen. Also im Moment bin ich auf meinem PC. Auf dem von meinem Mann kann man nichts mehr tun!!! Es kommen soviele Fenster von diesem "Hacker???" und wenn man eines schliessen will, öffnet sich schon wider ein anderes das z.B. anzeigt wieviele Trojaner auf dem PC sind und dass jemand versucht unsere Kreditkarte zu knacken etc.etc. Alles hirnverrückte Meldungen! Den PC runterfahren geht nur: Strom raus. Auch auf der Taskleiste kann man das Symbol nicht löschen und mit Ctrl/Alt und Del geht auch nichts. Kommen in keine Programme rein etc. Ich wüsste nicht wie man Hijack This machen soll wenn ja gar nichts mehr geht???? 

Dann würde ich eine Datenrettung nach diesem Vorbild empfehlen:
http://www.computerhilfen.de/info/video-anleitung-daten-retten-mit-knoppix-2.html

Danach sollte das ganze Betriebssystem neu installiert werden:
http://www.computerhilfen.de/jueki/Neuinstallation.html
und
http://www.computerhilfen.de/info/windows-xp-neu-installieren.html
 

Hallo

Mein Mann und ich sind ältere Rentner und kennen uns mit Fachausdrücken nicht so gut aus

Es werden ja auch keine solchen Fachbegriffe verwendet, wenn man richtig liest und auf die Links klickt, oder? ->

http://www.trojaner-board.de/81432-securitytool-security-tool-entfernen.html

Abgesehen davon deutet alles auf ein veraltetes, nicht-aktuelles System sowie auf eine schwache Antivirensoftware hin.

Im obigen Link zu Trojaner-board.de sind sämtliche Einträge von "Security-Tool" samt Pfad aufgelistet. Diese lassen sich allesamt von Hand einer nach dem anderen beenden und löschen

UserProfile = Dein Benutzername, Application Data = Anwendungsdaten und die "Hosts" sind unter C:\Windows\system32\drivers\etc - hosts.

Die Eintäge->
HKEY_CURRENT_USER\Software\Security Tool
sowie
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "4946550101"

erreicht man, indem man die "Windowstaste" + "R" gleichzeitig drückt, dann in das Eingabefeld >   regedit   < eingibt, ok.

Viel Spaß 


 

Liebe Helfer! Nach 2 Stunden hatte ich's geschafft. 3xmusste ich den Abgesicherten Modus probieren bis ich endlich reinkam! Also es waren unglaublich viele Dateien infisziert! Alle gelöscht, Papierkorb sofort geleert. Dann konnte ich endlich wieder einen Wiederherstellungspunkt festlegen. Hat auch geklappt. Liess sicherheitshalber auch unser Antvir-Programm laufen und zum Schluss noch eine Defragmentierung(ging ziemlich lange)vorgenommen. Alles klappt wieder wunderbar der verflu....ST kommt nicht mehr. PC kann normal runtergefahren werden und startet auch schnell wieder und man kann arbeiten als wenn nicht geschehen wäre!
Vielen Dank für Eure Hilfe!!!!! Gruss aus der Schweiz!

Bei so einer komplizierten Malwarelöschung kann man nun allerdings nicht sicher sein,die gesamte schädliche Software entfernt zu haben, auch wenn einen offenbar nichts mehr behindert.
Eine Datensicherung mit anschließender Neuinstallation ist also nach wie vor ein aktueller Vorschlag.

Nein,neuinstalieren ist keine option.Das wäre ja viel zu einfach....
Abgesehen davon wird die festplatte beim neuinstalieren auch leichter,was man besser verhindern muß...

ned devine
Wenn ich aber eine Datensicherung vornehme und dieser Kerl irgendwo im Hintergrund noch schlummern sollte bis zum nächsten Agriff, dann ist er ja auf der Sicherung auch noch drauf, oder nicht????

nein,deswegen sicherung unter linux,damit ein versteckter prozess sich nicht breitmacht.

q1 Wie mach ich das unter linux?

knoppix wäre fein.
 

Es freut mich sehr, wie aufmerksam Du meinen Link studiert hast.
Ich kann Dir jetzt leider nur noch den Rat geben, Dich zu informieren, was Knoppix mit Linux zu tun hat.

Weitere Hilfe bekommst Du ganz bestimmt von q1, w2 oder anderen gutmütigen Helfern. 

Bitte nicht mit mir böse sein. Ich hab die Videoanleitung Deinen Link wohl gelesen, aber ich wüsste nicht wie man brennt und bekam angst wegen dem Linux und Windows. Jetzt werd ich wieder sehr unsicher! Unser Alter 74 + 78 !!!!
Die Daten werden regelmässig gespeichert. Ich glaub ich formatier die Festplatte und lade Windows Xp (ich hab Windos 7)neu.

was gibt es denn da angst zu haben? brennen einer cd ist nicht unbedingt schwer.passendes werkzeug kann man verlinken.Das iso image sollte man natürlich auf sauberem system laden und brennen.
Und nein,win7 wird deien probleme nicht lösen,eher kommen nich mehr dazu.
Und solange man seien nutzungsgewohnheiten nicht ändert,wird man immer wieder gäste im system haben.

g1
Nicht schwer....Werkzeuge verlinken.....iso image auf sauberem......etc.etc.etc.Und was hat das mit meinem Windows 7 zu tun????  Das ist mein PC!   Auf dem PC meines Mannes mit dem ST ist ja XP installiert . So ich glaub ich lass einen Fachmann kommen. Es wird zu kompliziert! Je mehr Ratschläge kommen desto unsicherer wird man und weiss plötzlich nicht mehr was man machen soll!
Trotzdem vielen Dank auch den sogenannten "gutmütigen" Helfern.

 

Und was hat das mit meinem Windows 7 zu tun

Du wolltest doch wissen wie man eine CD brennt.
Da liefert man dir Infos und du fragst dann was es mit Win7 zu tun hat?? 

 

So ich glaub ich lass einen Fachmann kommen.

Vllt gibt er dir auch einen kleinen Computerkurs.  

Lass dich nicht weiter verunsichern

Vermutlich sind eure Rechner nicht so ganz "auf dem Laufenden", denn eine solche Infektion wie geschildert bekommt man eigentlich nur auf "halbseidenen" oder besser gesagt illegalen Seiten

Dass ihr dort nicht Stammkunden seid, setze ich hier einfach mal voraus-> 

Unser Alter 74 + 78 !!!! 

Damit auch zukünftig noch Freude am PC herrscht, schlage ich mal ein Logfile (sprich: Einblick in wichtige Prozesse auf euren Rechnern) vor.

Dabei werden keinerlei persönliche Dinge erfasst, nur eine allgemeine Diagnose wird erstellt.
Die eigene Dateien sind ebenso völlig ausgeschlossen davon, da unwichtig.

Anleitung dazu:

http://sicher-ins-netz.info/analyse/hjt.html

Ist wirklich ganz leicht und schnell erledigt

Nur leider sieht man die meisten Infektionen garnicht mehr im hijackthis.log - schon lange nicht mehr reicht hijackthis aus.

 

leider sieht man die meisten Infektionen garnicht mehr im hijackthis.log

Das stimmt, allerdings ging es mir auch garnicht darum.

Ich wollte einen groben Überblick über das System, z.B. Infos über fehlende Servicepacks, die hier zu vermuten sind.

Könnte auch durchaus sein, dass überhaupt kein AV-Programm existiert, was mich nicht besonders wundern würde.

Für obige Zwecke reicht HJT allemal aus.

Guten Abend Mostradamus.Ich glaub du hast mich verstanden!Nocheinmal ganz kurz erklärt.All das was ich hier geschrieben habe, musste ich ja von meinem PC (mit Windows 7) ausführen, da der Security-Toll auf dem PC meines Mannes mit Windows XP war!!!Ich konnte probieren was ich wollte, kam an Schluss überhaupt nicht mehr rein. Schwarzer Bildschirm.Bis ich ein paar mal den "abgesicherten Modus" probierte...und dann klappte es.Nachdem ich das mitteilte kam der Tipp mit der Linux-Version "Knoppix".Das verunsicherte mich total und das war auch der Grund weshalb ich fragte ob denn das mit Windows XP geht (PC meines Mannes)? Ich glaubte dass Linux ein Betriebssystem wie Windows ist und plötzlich Angst bekam, dass es mir irgendetwas durcheinander bringt und ich müsste ja sowieso alles vom PC m.Mannes mit dem XP machen!Und dann ist der Beschrieb von dem "Daten retten mit Knopix" für mich zu kompliziert.- Auf beiden PC's haben wir das Avira-Antivirprogramm. Ich lass es auf meinem PC regelmässig laufen + auch die Updates. Mein Mann leider nicht!!! Da er heute und morgen geschäftlich!!!in Deutschland weilt muss ich seine Rückkehr abwarten. Er wollte gestern nicht mehr, dass ich weiter im Forum bleibe, wegen dem Durchein-ander. Aber das was Du erwähnst, glaub ich wäre gut!  Wenn nur nichts passiert, denn sein PC ist 2.Stock meiner 1 Stock tiefer in unserem Haus. Müsste also rauf und runter springen wenn irgendwas nicht klappen würde! Ich melde mich morgen gegen Abend, einverstanden? NEIN Stammkunden sind wir 100% nicht. Möglich dass er 'mal auf so einer "halbseidenen"Seite war.....???? Ich auf jeden Fall nicht! Ich schau mir jetzt einmal Deinen Link an. Bis morgen, vielen Dank und eine gute Nacht. Roxane

Nostradamus, ich hab nun das HijackThis genau durchgelesen und würde dies wirklich gut verstehen bis auf: Pos.2:Wo und wie finde ich das ZIP-Archiv dann in seinem PC damit ich danach das Packprogramm runterladen kann? Pos. 8: Beitragsformular? Ist damit dieses Fenster wo ich jetzt schreibe gemeint? Alles andere wäre für mich klar. Also bis morgen bin jetzt müde! Roxane

Das ziparchiv wird sich da finden,wo es benutzerdefiniert abgelegt wurde.Kentnisse der dateiverwaltung sollte man demnach haben.
Wenn firefox verwendet wird,sollte man einstellen,das man gefragt wird,wo eine heruntergeladene datei gespeichert werden soll.Per Default ist dies nicht der fall.
Der betroffene recher sollte aus sicherheitsgründen umgehend vom internet getrennt werden,ansonsten sind weitere nette sachen denkbar.Deren folgen wäre unfein...

Ich mache morgen das HijackThis. War heute leider ein anstrengender Tag und bin zu müde um noch am PC zu arbeiten.Mein Mann ist einverstanden wenn ich dieses HijackThis mache! Also bis morgen Abend!Und das ZIP-Archiv suche ich selbstverständlich auch noch bei ihm. Ich hab bei MIR auf jeden Fall nichts gefunden und erinnere mich auch nicht irgendeinmal was hineingesendet zu haben! Einen schönen Abend - Roxane 

Nostradamus
Hoffentlich hat das HijackThis geklappt!Lieben Gruss und bis später???? Ich sitz jetzt am PC meines Mannes.Auch hier hab ich nichts unter ZIP-Archiv gefunden!- Roxane

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:04:12, on 18.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Microsoft Office\Office\1031\msoffice.exe
C:\Programme\Personal Backup\PersBackup.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
D:\Eigene Dateien\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.linker.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A8054C69-81D3-F929-D33C-8D1D866516E2} - C:\WINDOWS\System32\fbdcy.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Vvsgz] C:\WINDOWS\System32\n?lookup.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKCU\..\Run: [mscj.exe] C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\MSA\mscj.exe
O4 - HKCU\..\Run: [mscjm.exe] C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\MSA\mscjm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PersBackup.lnk = C:\Programme\Personal Backup\PersBackup.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 213.159.117.133
O15 - Trusted IP range: 213.159.117.133 (HKLM)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOKUME~1\KURT\LOKALE~1\TEMP\_VWUPSRV.EXE (file missing)

--
End of file - 8645 bytes
  

g1 Es würde mich Wunder nehmen, dass wenn ich diesen Rechner vom Internet trenne, wie ich dann ins Forum gekommen wäre???

So, von wegen sauber:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php

Lesen:

http://whois.domaintools.com/213.159.117.134

Also wirst du über Sankt Petersburg umgeleitet, fein

In der Liste der "vertrauenswürdigen Seiten" steht der russische Drecksack ebenfalls noch:

O15 - Trusted IP range: 213.159.117.133
O15 - Trusted IP range: 213.159.117.133 (HKLM)

Klick:

http://www.ip-adress.com/map/Map_of_Russian_Federation/95592aff8c25a98550831b00de17715e

Eine "fbdcy.dll" ist im Windows-Systemordner ebenfalls unbekannt. also Virus:

O2 - BHO: (no name) - {A8054C69-81D3-F929-D33C-8D1D866516E2} - C:\WINDOWS\System32\fbdcy.dll (file missing)

Einziger Rat:

Formatieren und neu installieren, alles andere ist hier Murks.

Sollten sich eigene Briefe und Bilder oder Filmchen  auf diesem Rechner befinden: diese, und nur diese zuvor sichern auf externe Medien. 

Nostradamus, bin jetzt wieder an meinem PC.
Dort wo Du schreibst lesen oder Klick, muss/soll ich das machen? - Von dem Schreck muss ich mich zuerst erholen. Dass es bei uns gekracht hat....kannst Du Dir vorstellen!
Ich möchte Dir heute schon ganz herzlich für Deine Hilfe bedanken. Evtl. müssen wir jemanden kommen lassen um die Festplatte zu formatieren. Ich bin ja auch mit ihm mit dem wireless NETGEAR für's Internet verbunden und wie ich das mit dem Modem und dem NETGEAR machen muss weiss ich nicht. Das hat uns ein Comp.Spez. der jetzt in Deutschland wohnt vorgenommen. Bitte gib mir noch diese einzige Antwort.
Vielen, vielen Dank für die Hilfe und ein recht schönes Weihnachtsfest verbunden mit den besten Wünschen für 2011.
Roxane