|
Log-Analyse und Auswertung: internet explorer öffnet automatisch werbungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.01.2010, 00:03 | #1 |
| internet explorer öffnet automatisch werbung hallo!! mein Internet explorer öffnet jetzt immer automatisch verschiedene werbungen, obwohl ich ihn nicht mehr benutze (standartbrowser: firefox) oder es tritt ein skriptfehler auf mei iexplorer. wie kann ich das verhindern? habe schon im forum gelesen eine hijack scan zu machen. hier ist meiner: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:38:00, on 25.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\Ati2evxx.exe F:\Java\bin\jqs.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe F:\TomTom HOME 2\TomTomHOMEService.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Intel\Wireless\Bin\EOUWiz.exe C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE C:\Programme\pdf24\PDFBackend.exe C:\WINDOWS\system32\wscntfy.exe C:\DOKUME~1\Dani\LOKALE~1\Temp\Fvx.exe C:\WINDOWS\msa.exe F:\Java\bin\jusched.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Dani\firefox.exe F:\hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://flvdirect.iamwired.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: flvdirect - {c7d88b0a-b34e-95c5-2721-1be1b7985259} - C:\WINDOWS\system32\_8h_Tk5.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Java\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Java\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\pdf24\PDFBackend.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Java\bin\jusched.exe" O4 - HKCU\..\Run: [BMIMZMHMFM] C:\DOKUME~1\Dani\LOKALE~1\Temp\Fvx.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\PartyPoker\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\PartyPoker\PartyPoker\RunApp.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.flvdirect.com O15 - ESC Trusted Zone: http://www.flvdirect.com O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - F:\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Java\bin\jqs.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TomTomHOMEService - TomTom - F:\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 6930 bytes Hoffentlich kann mir einer helfen, den es nervt ziemlich danke im voraus |
26.01.2010, 00:14 | #2 |
| internet explorer öffnet automatisch werbung habe auch eine datei (C:\WINDOWS\msa.exe) gescannt und da ist folgendes dabei rausgekommen:
__________________Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.01.26 - AhnLab-V3 5.0.0.2 2010.01.25 - AntiVir 7.9.1.150 2010.01.25 - Antiy-AVL 2.0.3.7 2010.01.22 - Authentium 5.2.0.5 2010.01.25 - Avast 4.8.1351.0 2010.01.25 Win32:Trojan-gen AVG 9.0.0.730 2010.01.25 - BitDefender 7.2 2010.01.25 - CAT-QuickHeal 10.00 2010.01.25 (Suspicious) - DNAScan ClamAV 0.94.1 2010.01.25 - Comodo 3708 2010.01.25 - DrWeb 5.0.1.12222 2010.01.26 Trojan.Fakealert.10455 eSafe 7.0.17.0 2010.01.25 - eTrust-Vet 35.2.7259 2010.01.25 - F-Prot 4.5.1.85 2010.01.25 - F-Secure 9.0.15370.0 2010.01.25 - Fortinet 4.0.14.0 2010.01.25 - GData 19 2010.01.26 Win32:Trojan-gen Ikarus T3.1.1.80.0 2010.01.25 - Jiangmin 13.0.900 2010.01.24 - K7AntiVirus 7.10.952 2010.01.22 - Kaspersky 7.0.0.125 2010.01.25 - McAfee 5872 2010.01.25 - McAfee+Artemis 5872 2010.01.25 - McAfee-GW-Edition 6.8.5 2010.01.25 - Microsoft 1.5405 2010.01.26 TrojanDownloader:Win32/Renos.KF NOD32 4805 2010.01.25 a variant of Win32/Kryptik.BZR Norman 6.04.03 2010.01.25 - nProtect 2009.1.8.0 2010.01.25 - Panda 10.0.2.2 2010.01.25 - PCTools 7.0.3.5 2010.01.25 - Prevx 3.0 2010.01.26 High Risk Fraudulent Security Program Rising 22.32.00.04 2010.01.25 - Sophos 4.50.0 2010.01.25 - Sunbelt 3.2.1858.2 2010.01.25 - Symantec 20091.2.0.41 2010.01.25 - TheHacker 6.5.0.9.163 2010.01.26 Trojan/Kryptik.bzr TrendMicro 9.120.0.1004 2010.01.25 - VBA32 3.12.12.1 2010.01.25 - ViRobot 2010.1.25.2154 2010.01.25 - VirusBuster 5.0.21.0 2010.01.25 - weitere Informationen File size: 136192 bytes MD5 : 8e7a1d438dc5f00a0c85ef2ded8e1a1e SHA1 : 83999a345236290a04664bb1d8148de46692a6d9 SHA256: bb6b065f6d3c61543316d03b35ca59164121bf16e7857ed021784f546252b697 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1720 timedatestamp.....: 0x46284857 (Fri Apr 20 06:57:59 2007) machinetype.......: 0x14C (Intel I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x19E7 0x1A00 6.26 9b973cc56027ac90bfe1f923ea1f9d57 .rdata 0x3000 0x9E0F 0x9E00 6.05 abb0fec029ab481e65b8aa6272ecf5a9 .data 0xD000 0x2B39E 0xBC00 6.45 de07389ef7cfb1305682a3ccc885e43f .idata 0x39000 0x9A13 0x9A00 6.08 3ed516031fb33ae7a0a29410d81c1e5e .reloc 0x43000 0x1E9 0x200 3.10 f11608aa5606148cbd826f2c2842e561 ( 6 imports ) > advapi32.dll: IsValidSid, MakeSelfRelativeSD, SetSecurityDescriptorOwner, RegEnumValueW, GetAclInformation, InitializeAcl, GetSecurityDescriptorDacl, RegOpenKeyW, InitializeSid, DeleteAce, CryptAcquireContextW, OpenServiceA, GetSecurityDescriptorControl, OpenThreadToken, CryptAcquireContextA, LookupAccountNameW, EqualSid, ReportEventW, RegEnumKeyW, RegDeleteKeyW, OpenSCManagerA > kernel32.dll: InitializeCriticalSection, CreateProcessW, FileTimeToLocalFileTime, VirtualAlloc, ExitProcess, GetWindowsDirectoryW, GetExitCodeProcess, GetCurrentProcessId, GetCurrentThreadId, lstrcmpiA, GetVersionExW, lstrcatW, LCMapStringW > msvcrt.dll: __p__commode, _amsg_exit, __p__osver, _cexit, printf, __setusermatherr, srand, __p__fmode, tolower, fread, _rotr, _lock, _ftol, _controlfp, swscanf, __set_app_type, rand, _snwprintf, wcscpy, _CIacos > ole32.dll: CoRevertToSelf, CoCreateInstanceEx, BindMoniker, CoCreateGuid, CoDisconnectObject, WriteClassStm, CoGetClassObject, CoSetProxyBlanket, ReleaseStgMedium, CoMarshalInterThreadInterfaceInStream, StgCreateDocfileOnILockBytes, CLSIDFromString, CreateDataAdviseHolder > oleaut32.dll: SysAllocStringLen, SafeArrayPtrOfIndex, VariantChangeTypeEx, SafeArrayGetElement, SafeArrayAccessData, SysStringLen, RegisterTypeLib, GetActiveObject, VariantCopy, SysFreeString > version.dll: VerQueryValueW, VerFindFileW, GetFileVersionInfoSizeA ( 0 exports ) TrID : File type identification Win32 Executable Generic (38.4%) Win32 Dynamic Link Library (generic) (34.2%) Clipper DOS Executable (9.1%) Generic Win/DOS Executable (9.0%) DOS Executable Generic (9.0%) ssdeep: 3072:PMGiEqLy3d73jtvBAUBNvZzXC1DV5FpTRB/SE:Tivw5vBBtopHD Prevx Info: Prevx 3.0 solutions for business PEiD : - RDS : NSRL Reference Data Set Wie kann ich das löschen? danke im voraus mfg |
26.01.2010, 00:34 | #3 |
| internet explorer öffnet automatisch werbung habe jetzt auch die mawarebytes drüberlaufen lassen
__________________Ergebniss: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3510 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 26.01.2010 00:32:09 logfile Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|H:\|) Durchsuchte Objekte: 177569 Laufzeit: 33 minute(s), 56 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 8 Infizierte Dateien: 43 Infizierte Speicherprozesse: C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{ef34404a-747c-81d8-843a-d938e181273d} (Adware.BHO.FL) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\flv direct player (Adware.BHO.FL) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\FLV Direct Player (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\Button (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\ComboBox (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\Menu (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\SysButton (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\Window (Adware.BHO.FL) -> No action taken. Infizierte Dateien: C:\Programme\FLV Direct Player\downloading.swf (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\dskinliteu.dll (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\FLVPlayer.exe (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\player.dat (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\preload.swf (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\uninstall.exe (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin.xml (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\Button\button_default.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\Button\button_disable.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\Button\button_down.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\Button\button_hot.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\Button\button_normal.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\ComboBox\combobox_buttonDown.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\ComboBox\combobox_buttonHot.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\ComboBox\combobox_buttonNor.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\ComboBox\edit_back.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\Menu\menubg.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\Menu\menuItem_arrow.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\Menu\menuItem_check.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\Menu\menuitem_select.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\Menu\menuItem_seperator.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_close_down.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_close_hot.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_close_nor.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_max_down.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_max_hot.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_max_nor.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_min_down.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_min_hot.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_min_nor.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_restore_down.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_restore_hot.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_restore_nor.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\Window\BottomBorder.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\Window\downarrow.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\Window\LeftBorder.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\Window\Logo.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\Window\main.ico (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\Window\RightBorder.bmp (Adware.BHO.FL) -> No action taken. C:\Programme\FLV Direct Player\SkinDirectFLV\skin\Window\TitlePattern.bmp (Adware.BHO.FL) -> No action taken. C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken. C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken. so..mehr weiß ich jetzt nimmer!!! |
26.01.2010, 00:36 | #4 | |
| internet explorer öffnet automatisch werbung No action taken Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen HijackThis Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat:
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst TFCleaner Download TFC.exe by OldTimer zum Desktop Schliesse alle fenster und doppelklick TFC.exe um das Programm zu starten Vista benutzer: rechtermausklick auf TFC.exe und waehle "Run as an Administrator" Lasse Temp File Cleaner seine Arbeit tun Am Ende wird dein Rechner neu starten,wenn nicht starte manuell neu Uninstall Liste mit hilfe von Hijack This Starte Hijackthis, wähle "Open the Misc Tools section", öffne "Open Uninstall Manager", drücke dort "Save list...". Sobald die Liste gespeichert wird, öffnet sich ein Fenster mit den entsprechenden Einträgen. Bitte diese auch in den eigenen Thread kopieren. Geändert von Argus (26.01.2010 um 01:13 Uhr) |
Themen zu internet explorer öffnet automatisch werbung |
adobe, antivir, antivir guard, avira, bho, browser, desktop, einstellungen, explorer öffnet automatisch, fehler, firefox, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, monitor, plug-in, registry, scan, senden, software, system, temp, werbung, windows, windows xp, öffnet automatisch |