hallo ich habe folgendes problem mit der folgenden seite
Zitat:
|
http://sagipsul.com/go/rfe.php?cmp=vm_mg_fails_juan&uid=3768B9FAC6B511DDAA56154350CFFFFF&guid=5D6BDF818264456682DF2FC1AAF608FC&lid=&url=music%26btnG%3DGoogle-Suche%26meta%3D&affid=154350&b42=&b42=0.0014
|
diese öffnet sich ständig wenn ich in firefox bin. aber ab und zu öffnet sich auch ein leeres fenster oder eines mit werbung.
das ist seitdem ich eine crack.exe datei geöffnet habe. ich habe Malwarebytes' Anti-Malware drüber laufen lassen und hab dann die bösartigen sachen gelöscht. ich habe nicht so viel ahnung von pc's und hoffe jmd kann mir helfen.
hier der log von Malwarebytes' Anti-Malware:
Zitat:
Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1456
Windows 5.1.2600 Service Pack 2
22.12.2008 16:26:29
mbam-log-2008´-12-22 (16-26-24).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 137345
Laufzeit: 2 hour(s), 25 minute(s), 3 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 15
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\WINDOWS\system32\khfCuTNf.dll (Trojan.Vundo.H) -> No action taken.
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{870b3833-2463-4121-b27d-45aae83acef1} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{870b3833-2463-4121-b27d-45aae83acef1} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{77d6ddfa-7834-4541-b2b3-a8b0fb0e3924} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4bd2d6c3-31dc-b947-23d0-dc52ec4f0c4c} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5bf49a2-94f3-42bd-f434-3604812c897d} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\khfcutnf -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\khfcutnf -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\khfCuTNf.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fNTuCfhk.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fNTuCfhk.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\bufmrmuh.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\humrmfub.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\errxlsgs.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\sgslxrre.ini (Trojan.Vundo.H) -> No action taken.
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
|
gruß simi21
24.12.2008, 18:27
Linear-Darstellung
