Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Internet-Werbung: Grund VIRUS! (https://www.trojaner-board.de/84596-internet-werbung-grund-virus.html)

deaaany 06.04.2010 23:05
Internet-Werbung: Grund VIRUS!
 
Liste der Anhänge anzeigen (Anzahl: 1)
Also.. Ich habe folgendes "problem", naja.. eingendlich ist es nur dass es höllisch nerft.. Also.. seit gestern hab ich denk ich mal ein virus auf meinem computer, der immer wenn ich auf eine seite gehe kommt werbung am oberen bildschirm rand, obwohl es seiten sind die garkeine werbung zeigen wie zb.: TeamViewer, google oder Trojaner-Board.

Das antivirus (Habe Avast pro.) hat nichts gefunden..


http://sphotos.ak.fbcdn.net/hphotos-..._5220876_n.jpg
Und das NERF ziemlich...

Was muss ich machen um ihn zu löschen?

Wie localisiere ich ihn?

****HILFE****!:koch::koch::koch:

Hoffentlich wisst ihr rat!


Lg

Deaaany


ps: Es nimmt die farbe von website an!

http://sphotos.ak.fbcdn.net/hphotos-...6_694920_n.jpg

cosinus 07.04.2010 08:51
Hallo und :hallo:

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

deaaany 07.04.2010 11:50
Danke! Alles super! :blabla::blabla::blabla:

Hier der bericht!

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3962

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07.04.2010 12:46:50
mbam-log-2010-04-07 (12-46-50).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 108637
Laufzeit: 3 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hxklfbgv0ea- (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bce9f47b-9b1b-53b6-9fe8-7fe87ac0b47d} (Adware.LoudMo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{bce9f47b-9b1b-53b6-9fe8-7fe87ac0b47d} (Adware.LoudMo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\System32\hxKlFbGV0EA-.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\sNn-JwL_aQ_.dll (Adware.LoudMo) -> Quarantined and deleted successfully.

cosinus 07.04.2010 12:09
Ähm, mach bitte einen Vollscan.

Highway2010 10.04.2010 14:37
Mach einen Vollscan und poste dann nochmal den Bericht. Vielleicht findet er dann noch was..

MfG
Thomas

das 10.04.2010 14:48
mit ccleaner geht es weg


:)

cosinus 10.04.2010 15:22
Zitat:
Zitat von das (Beitrag 516283)
mit ccleaner geht es weg
Unsinn! Der CCleaner löscht keine Schädlinge!


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131