|
Plagegeister aller Art und deren Bekämpfung: Rote Sprechblase/ Iminent - Virus? Wie loswerden?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.07.2013, 15:15 | #1 |
| Rote Sprechblase/ Iminent - Virus? Wie loswerden? Hallo! Ich glaube ich habe einen Virus oder ähnliches. Seit kurzem erscheint bei Facebook, Web.de oder auch Amazone, also eigentlich nur bei Seiten die auch Werbung enthalten immer so eine kleine rote Sprechblase mit einem Gesicht. Diese Sprechblase erscheint mehrfach auf den Seiten und ist immer rechts unten an Werbung angeheftet. Diese Werbung ist vor allem so Sexwerbung oder blinkt und wackelt ganz doll, weisst mich darauf hin ich hätte einen Virus oder ein Systemproblem und versucht mich zu animieren sie (die Werbung) an zu klicken. Wenn ich die Blase anklicke öffnet sich ein kleines Fenster. In diesem steht irgend etwas von"share and connect with friends" und es geht daraus hervor, dass das Programm wohl Iminent heisst. Zuerst habe ich versucht das Programm ganz normal über Systemsteuerung und Programme deinstallieren wieder los zu werden. Das hat aber leider nicht funktioniert. Also die Deinstallation klappte aber die Sprechblase blieb. Dann hab ich ein bisschen gegoogelt und z.B. diese Seite hier gefunden... hxxp://www.computerbild.de/download/Iminent-5826531.html ...die ja den Eindruck erweckt Iminent sei ein ganz normales Programm. Da ich es aber nicht installiert habe, nicht löschen kann und es immer nur in Zusammenhang mit ominöser Werbung auftritt, glaube ich, dass es ein Virus ist der das eigentliche Programm nur imitiert. Über Google bin ich dann auf euch aufmerksam geworden und habe mich hier angemeldet. Dabei ist dann das nächste Problem entstanden. Mann will ja nicht gleich negativ auffallen, also laß ich eure Checkliste -Was musst du vor der eröffnung eines neuen Themas beachten. Obwohl ich besonders Punkt 2 nicht wirklich verstand (Ich bin am Pc leider nicht besonders versiert) wollte ich den defogger runter laden. eurem Link folgend, landete dann aber ein Programm namens ZipOpenerSetup auf meinem Desktop. Wenn ich dies Ausführe versucht der Installationsassistent mir etliche toolbars etc. unter zu jubeln und das auch noch auf englisch. Hab das dann alles abgebrochen und stattdessen diesen Beitrag geschrieben. Hatte einfach das Gefühl da läuft was falsch!? Hoffe ihr habt ein paar Tipps für mich. Danke im Vorraus Katrin Ps. Entschuldigt meine nicht so gute Rechtschreibung, habe damit so meine Probleme. |
14.07.2013, 15:18 | #2 |
/// TB-Ausbilder | Rote Sprechblase/ Iminent - Virus? Wie loswerden?!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema. Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst: Bitte lesen: Regeln für die Bereinigung
Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Deinstallation von Programmen
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3: Scan mit DDS (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________ |
14.07.2013, 16:15 | #3 |
| Rote Sprechblase/ Iminent - Virus? Wie loswerden? Hallo Ryder,
__________________danke für die schnelle Antwort. Schritt 1 ist erledigt, hatte nur Everestpoker und Webcake installiert. Als einzige Toolbar hab ich Google, dachte die kann ich sicher drauf lassen. Im zweiten Schritt soll ich ja den AdwCleaner runter laden, wieder lande ich beim ZipOpenerSteup. Wie soll ich damit umgegen? Und falls ich es brauche um den AdwCleaner zu öffnen, welcher Häckchen soll ich bei der Installation machen, bzw. nicht machen? Bei CHIP kann ich den AdwCleaner direkt runter laden. Ist das ok? Ich frag nur so blöd, weil du ja geschrieben hattest "keine Alleingäng" Lg Geändert von KatrinFragt (14.07.2013 um 16:28 Uhr) |
14.07.2013, 16:36 | #4 |
/// TB-Ausbilder | Rote Sprechblase/ Iminent - Virus? Wie loswerden? Du musst bei Filepony nur auf den tatsächlichen Download Link gehen, dann funktioniert das auch.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
14.07.2013, 17:18 | #5 |
| Rote Sprechblase/ Iminent - Virus? Wie loswerden? Sooo....Alles erledigt! Hier einmal vom AdwCleaner Code:
ATTFilter # AdwCleaner v2.305 - Datei am 14/07/2013 um 17:58:04 erstellt # Aktualisiert am 11/07/2013 von Xplode # Betriebssystem : Windows 7 Home Premium (64 bits) # Benutzer : Amberfay - AMBERFAY-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Amberfay\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Users\Amberfay\AppData\Local\Temp\Uninstall.exe Datei Gelöscht : C:\Users\Amberfay\AppData\Roaming\Mozilla\Firefox\Profiles\5a4vr1k2.default-1354225865516\extensions\webbooster@iminent.com.xpi Ordner Gelöscht : C:\Program Files (x86)\HappyLyrics Ordner Gelöscht : C:\ProgramData\Tarma Installer Ordner Gelöscht : C:\Users\Amberfay\AppData\Local\Temp\OCS Ordner Gelöscht : C:\Users\Amberfay\AppData\Roaming\DSite Ordner Gelöscht : C:\Users\Amberfay\AppData\Roaming\Iminent ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\Grand Virtual Schlüssel Gelöscht : HKCU\Software\Iminent Schlüssel Gelöscht : HKCU\Software\InstallCore Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA} Schlüssel Gelöscht : HKCU\Software\OCS Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF} Schlüssel Gelöscht : HKLM\Software\Iminent Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [happylyrics@hpyproductions.net] ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v22.0 (de) Datei : C:\Users\Amberfay\AppData\Roaming\Mozilla\Firefox\Profiles\5a4vr1k2.default-1354225865516\prefs.js C:\Users\Amberfay\AppData\Roaming\Mozilla\Firefox\Profiles\5a4vr1k2.default-1354225865516\user.js ... Gelöscht ! Gelöscht : user_pref("iminent.webbooster.scripts.minibar.SOFTONICREFRESHRATE", "140000"); Gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.SOFTONICREFRESHRATE", "140000"); ************************* AdwCleaner[S1].txt - [12712 octets] - [14/07/2013 17:58:04] ########## EOF - C:\AdwCleaner[S1].txt - [12773 octets] ########## Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_AMD64 Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 10.25.2 Run by Amberfay at 18:10:26 on 2013-07-14 Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.3959.2713 [GMT 2:00] . AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . ============== Running Processes =============== . C:\windows\system32\lsm.exe C:\windows\system32\svchost.exe -k DcomLaunch C:\windows\system32\nvvsvc.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe C:\windows\system32\svchost.exe -k RPCSS C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\windows\system32\svchost.exe -k netsvcs C:\windows\system32\svchost.exe -k LocalService C:\windows\system32\svchost.exe -k NetworkService C:\windows\system32\nvvsvc.exe C:\windows\system32\WLANExt.exe C:\windows\System32\spoolsv.exe C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe C:\windows\system32\svchost.exe -k LocalServiceNoNetwork C:\windows\system32\taskhost.exe C:\windows\system32\Dwm.exe C:\windows\Explorer.EXE C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe C:\windows\system32\svchost.exe -k imgsvc C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe C:\Program Files\Elantech\ETDCtrl.exe C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeyStudio.exe C:\Program Files (x86)\Lenovo\Energy Management\utility.exe C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeySupport.exe C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe C:\Program Files (x86)\Samsung\Kies\Kies.exe C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe C:\Users\Amberfay\AppData\Roaming\Dropbox\bin\Dropbox.exe C:\windows\servicing\TrustedInstaller.exe C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe C:\Program Files (x86)\USB Camera\VM331_STI.EXE C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin C:\windows\system32\SearchIndexer.exe C:\Program Files\Elantech\ETDCtrlHelper.exe C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Program Files\Windows Media Player\wmpnetwk.exe C:\windows\System32\svchost.exe -k LocalServicePeerNet C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe C:\windows\system32\wuauclt.exe C:\windows\system32\taskeng.exe C:\windows\system32\SearchProtocolHost.exe C:\windows\system32\SearchFilterHost.exe C:\windows\system32\wbem\wmiprvse.exe C:\windows\System32\cscript.exe . ============== Pseudo HJT Report =============== . uStart Page = hxxp://lenovo.msn.com mWinlogon: Userinit = userinit.exe BHO: Happy Lyrics: {59C0C5BD-2579-433A-BBB8-AFFD59642BAF} - BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - <orphaned> BHO: Search Helper: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll BHO: Windows Live Anmelde-Hilfsprogramm: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll BHO: Windows Live Toolbar Helper: {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll TB: &Windows Live Toolbar: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll TB: &Windows Live Toolbar: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll uRun: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" uRun: [icq] C:\Users\Amberfay\AppData\Roaming\ICQM\icq.exe -CU uRun: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe uRun: [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload uRun: [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe mRun: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe mRun: [331BigDog] C:\Program Files (x86)\USB Camera\VM331_STI.EXE mRun: [VeriFaceManager] C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe mRun: [UCam_Menu] "C:\Program Files (x86)\Lenovo\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0" mRun: [YouCam Mirror Tray icon] "C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe" /s mRun: [UpdateP2GShortCut] "C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\5.0" mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" dRunOnce: [WLStart] "C:\Program Files (x86)\Windows Live\Installer\wlstart.exe" /nosearch /nohomepage StartupFolder: C:\Users\Amberfay\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\Dropbox.lnk - C:\Users\Amberfay\AppData\Roaming\Dropbox\bin\Dropbox.exe StartupFolder: C:\Users\Amberfay\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\OPENOF~1.LNK - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe mPolicies-Explorer: NoActiveDesktop = dword:1 mPolicies-Explorer: NoActiveDesktopChanges = dword:1 mPolicies-System: ConsentPromptBehaviorAdmin = dword:5 mPolicies-System: ConsentPromptBehaviorUser = dword:3 Code:
ATTFilter . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2012-11-20.01) . Microsoft Windows 7 Home Premium Boot Device: \Device\HarddiskVolume1 Install Date: 03.06.2011 17:45:39 System Uptime: 14.07.2013 17:59:53 (1 hours ago) . Motherboard: LENOVO | | Base Board Product Name Processor: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz | CPU | 1999/1066mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 422 GiB total, 349,925 GiB free. D: is FIXED (NTFS) - 29 GiB total, 27,832 GiB free. F: is CDROM () . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP29: 17.05.2013 10:07:12 - Removed Java(TM) 6 Update 37 RP30: 17.05.2013 10:08:15 - Installed Java 7 Update 21 RP31: 16.06.2013 22:28:27 - Geplanter Prüfpunkt RP32: 27.06.2013 16:44:52 - Removed Samsung Kies RP33: 27.06.2013 16:54:29 - Installiert Kies RP34: 27.06.2013 17:06:37 - Installed Samsung Kies RP35: 27.06.2013 17:22:23 - Installiert Samsung Story Album Viewer RP36: 14.07.2013 15:13:50 - Installed Java 7 Update 25 . ==== Installed Programs ====================== . A New Beginning Adobe Flash Player 11 ActiveX Adobe Flash Player 11 Plugin Adobe Reader XI (11.0.03) - Deutsch AliceHilfe Avira Free Antivirus Broadcom 802.11 Wireless Driver Conexant HD Audio CyberLink YouCam Dropbox Energy Management ETDWare PS/2-x64 7.0.4.18_WHQL Exif-Viewer 2.50 FormatFactory 2.90 Google Earth Google Toolbar for Internet Explorer Google Update Helper Happy Lyrics ICQ 8.0 (build 5977, für aktuellen Benutzer) Intel(R) Control Center Intel(R) Management Engine Components Intel(R) Rapid Storage Technology Java 7 Update 25 Java Auto Updater Junk Mail filter update Kaptain Brawe Lenovo DirectShare Lenovo EasyCamera Lenovo OneKey Recovery Lenovo ReadyComm 5 Lenovo ReadyComm 5.0 Service Malwarebytes Anti-Malware Version 1.65.1.1000 Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Office 2010 Microsoft Office Klick-und-Los 2010 Microsoft Office Starter 2010 - Deutsch Microsoft Search Enhancement Pack Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Mozilla Firefox 22.0 (x86 de) Mozilla Maintenance Service MSVCRT MyFreeCodec NVIDIA Drivers Onekey Theater OpenOffice.org 3.3 OutlookAddInNet3Setup Power2Go ProtectDisc Driver, Version 11 Realtek Ethernet Controller Driver For Windows Vista and Later Realtek USB 2.0 Card Reader Samsung Kies Samsung Story Album Viewer SAMSUNG USB Driver for Mobile Phones Skype™ 6.0 Spelling Dictionaries Support For Adobe Reader 9 tento.XT v1.1 TP-LINK Wireless Client Utility Windows-Treiberpaket - Lenovo (ACPIVPC) System (10/19/2009 5.4.0.1) Windows Live-Uploadtool Windows Live Anmelde-Assistent Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Fotogalerie Windows Live Mail Windows Live Messenger Windows Live Movie Maker Windows Live Sync Windows Live Toolbar Windows Live Writer . ==== End Of File =========================== |
14.07.2013, 18:23 | #6 |
/// TB-Ausbilder | Rote Sprechblase/ Iminent - Virus? Wie loswerden? Ich lese daraus, dass Iminent eigentlich weg sein müßte ... ist das so?
__________________ --> Rote Sprechblase/ Iminent - Virus? Wie loswerden? |
14.07.2013, 18:40 | #7 |
| Rote Sprechblase/ Iminent - Virus? Wie loswerden? Jup, ist weg! Vielen Dank! War da ansonnsten noch sehr viel Müll auf meinem PC? |
14.07.2013, 18:41 | #8 |
/// TB-Ausbilder | Rote Sprechblase/ Iminent - Virus? Wie loswerden? Ja da war schon einiges Prima! Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: Falls du mich jetzt fragen willst, was mit den noch gefundenen Bedrohungen von Eset ist ... lies bitte jetzt nochmal meinen Hinweis zu delfix einige wenige Zeilen weiter oben.Schritt 3: ESET deinstallieren (Optional)
Abschließend noch Tipps zu folgenden Themen:
Lesestoff: Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff: Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff: Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
Lesestoff: Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
14.07.2013, 19:13 | #9 |
| Rote Sprechblase/ Iminent - Virus? Wie loswerden? Wo kann ich ESET bedenkenlos runter laden? |
14.07.2013, 20:30 | #10 |
/// TB-Ausbilder | Rote Sprechblase/ Iminent - Virus? Wie loswerden? Jaaaa, also so ginge das: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
14.07.2013, 20:59 | #11 |
| Rote Sprechblase/ Iminent - Virus? Wie loswerden? Vielen Dank! Hatte bisher kein kostenfreie Version gefunden. Werde Eset dann heute Nacht mal durch laufen lassen...Anschließend dann Antivir runter schmeißen und das von dir empfolene Programm instalieren. Wünsche dir einen schönen freien Montag und sag dann mal bis Dienstag. |
15.07.2013, 17:16 | #12 |
/// TB-Ausbilder | Rote Sprechblase/ Iminent - Virus? Wie loswerden? Alles klar.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
17.07.2013, 13:51 | #13 |
| Rote Sprechblase/ Iminent - Virus? Wie loswerden? Bin bisher noch nicht dazu gekommen den Scan durch zu führen. Werd das heute nacht mal durch laufen lassen, Morgen hab ich dann hoffentlich das positive Ergebnis. Liebe Grüße Sooo.... Das ist das Ergebnis vom ESETscan: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=534fff9d7b97c4429a655e1fe5b9ed9d # engine=14397 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-07-15 07:46:56 # local_time=2013-07-15 09:46:56 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7600 NT # compatibility_mode=774 16777213 85 91 37062 150584288 0 0 # compatibility_mode=5893 16776573 100 94 66607719 125504266 0 0 # scanned=144114 # found=0 # cleaned=0 # scan_time=31649 ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=534fff9d7b97c4429a655e1fe5b9ed9d # engine=14421 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-07-17 07:58:33 # local_time=2013-07-17 09:58:33 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=774 16777213 85 91 210559 150757785 0 0 # compatibility_mode=5893 16776573 100 94 0 125677763 0 0 # scanned=212288 # found=0 # cleaned=0 # scan_time=34699 Falls das aber so ok war und nix weiter gefunden wurde, soll ich Eset und Malwearbytes 1x die Woche drüber laufen lassen und weiterhin Avast in der Free Version behalten. Richtig? Viele grüße und einen sonnigen Tag. Hab jetzt grad nochmal Malwarebytes durchlaufen lassen. Erstaunlicher Weise 24 Funde. Hier der Log. Code:
ATTFilter alwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.17.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635 Amberfay :: AMBERFAY-PC [Administrator] 17.07.2013 13:34:21 MBAM-log-2013-07-17 (14-49-35).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 418819 Laufzeit: 1 Stunde(n), 13 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 24 C:\Users\Amberfay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6CI9GSRH\LyricsContainer_1060-8001_v116[1] (PUP.LyricsAd) -> Keine Aktion durchgeführt. C:\Users\Amberfay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6CI9GSRH\LyricsContainer_1060-8001_v116[2] (PUP.LyricsAd) -> Keine Aktion durchgeführt. C:\Users\Amberfay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6CI9GSRH\LyricsContainer_1060-8001_v116[3] (PUP.LyricsAd) -> Keine Aktion durchgeführt. C:\Users\Amberfay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O7B4NH2A\LyricsContainer_1060-8001_v116[1] (PUP.LyricsAd) -> Keine Aktion durchgeführt. C:\Users\Amberfay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O7B4NH2A\LyricsContainer_1060-8001_v116[2] (PUP.LyricsAd) -> Keine Aktion durchgeführt. C:\Users\Amberfay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O7B4NH2A\LyricsContainer_1060-8001_v116[3] (PUP.LyricsAd) -> Keine Aktion durchgeführt. C:\Users\Amberfay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O7B4NH2A\LyricsContainer_1060-8001_v116[4] (PUP.LyricsAd) -> Keine Aktion durchgeführt. C:\Users\Amberfay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O7B4NH2A\LyricsContainer_1060-8001_v116[5] (PUP.LyricsAd) -> Keine Aktion durchgeführt. C:\Users\Amberfay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O7B4NH2A\LyricsContainer_1060-8001_v116[6] (PUP.LyricsAd) -> Keine Aktion durchgeführt. C:\Users\Amberfay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O7B4NH2A\LyricsContainer_1060-8001_v116[7] (PUP.LyricsAd) -> Keine Aktion durchgeführt. C:\Users\Amberfay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O7BL7U8Y\LyricsContainer_1060-8001_v116[1] (PUP.LyricsAd) -> Keine Aktion durchgeführt. C:\Users\Amberfay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O7BL7U8Y\LyricsContainer_1060-8001_v116[2] (PUP.LyricsAd) -> Keine Aktion durchgeführt. C:\Users\Amberfay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O7BL7U8Y\LyricsContainer_1060-8001_v116[3] (PUP.LyricsAd) -> Keine Aktion durchgeführt. C:\Users\Amberfay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O7BL7U8Y\LyricsContainer_1060-8001_v116[4] (PUP.LyricsAd) -> Keine Aktion durchgeführt. C:\Users\Amberfay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O7BL7U8Y\LyricsContainer_1060-8001_v116[5] (PUP.LyricsAd) -> Keine Aktion durchgeführt. C:\Users\Amberfay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O7BL7U8Y\LyricsContainer_1060-8001_v116[6] (PUP.LyricsAd) -> Keine Aktion durchgeführt. C:\Users\Amberfay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PER39SR7\LyricsContainer_1060-8001_v116[1] (PUP.LyricsAd) -> Keine Aktion durchgeführt. C:\Users\Amberfay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PER39SR7\LyricsContainer_1060-8001_v116[2] (PUP.LyricsAd) -> Keine Aktion durchgeführt. C:\Users\Amberfay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PER39SR7\LyricsContainer_1060-8001_v116[3] (PUP.LyricsAd) -> Keine Aktion durchgeführt. C:\Users\Amberfay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PER39SR7\LyricsContainer_1060-8001_v116[4] (PUP.LyricsAd) -> Keine Aktion durchgeführt. C:\Users\Amberfay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PER39SR7\LyricsContainer_1060-8001_v116[5] (PUP.LyricsAd) -> Keine Aktion durchgeführt. C:\Users\Amberfay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PER39SR7\LyricsContainer_1060-8001_v116[6] (PUP.LyricsAd) -> Keine Aktion durchgeführt. C:\Users\Amberfay\AppData\Local\Temp\is357113909\plus-hd-2-3_DE.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Users\Amberfay\AppData\Local\Temp\nshB57.tmp\HappyLyrics_0506-bf58c4f0.exe (PUP.LyricsAd) -> Keine Aktion durchgeführt. (Ende) |
17.07.2013, 15:37 | #14 |
/// TB-Ausbilder | Rote Sprechblase/ Iminent - Virus? Wie loswerden? Nö nix doof, das ist nur Datenmüll. Lass bitte dieses Tool laufen und berichte ob das funktioniert hat. Danach nochmal MBAM. Temporäre Dateien löschen mit TFC
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
17.07.2013, 15:58 | #15 |
| Rote Sprechblase/ Iminent - Virus? Wie loswerden? "Total Files Cleaned = 2.062,00 mb" Klingt als hätte es funktioniert. was ist MBAM? |
Themen zu Rote Sprechblase/ Iminent - Virus? Wie loswerden? |
abgebrochen, bli, blinkt, checkliste, deinstallation, falsch, folge, google, iminent, kleine, klicke, loswerden, löschen, neue, neuen, nicht installiert, nicht löschen, probleme, programm, programme, seite, seiten, sexwerbung, systemproblem, systemsteuerung, tipps, virus, virus?, werbung, öffnet |