![]() |
|
Plagegeister aller Art und deren Bekämpfung: Firefox sowie IE öffnet sich bis zu 50mal hintereinanderWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Firefox sowie IE öffnet sich bis zu 50mal hintereinander Guten tag, ich hoffe ihr könnnt mir helfen bei diesem echt nervigen problem... Angefangen hat es mit einem taskleiste ein blinkendes symbol und nem text das ich spyware etc auf meinem pc habe und das programm,womit das symbol verknüpft, war aus dem internet runterladen soll um sie zu entfernen... Habe ich nicht gemacht aber ich hab von kaspersky über ad-aware,spyware doctor und search&destroy alles ausprobiert aber es ist immer noch da ![]() Wissst ihr einen rat? MFG ------------------------------------------------------------------------- also e-scan hat folgende sachen gefunden: Thu Sep 06 19:00:44 2007 => [Scanning Folder: C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1] Thu Sep 06 19:00:44 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000001.sys Thu Sep 06 19:00:44 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000014.lnk Thu Sep 06 19:00:44 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000015.lnk Thu Sep 06 19:00:44 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000016.lnk Thu Sep 06 19:00:44 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000017.exe Thu Sep 06 19:00:44 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000018.ini Thu Sep 06 19:00:44 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000019.exe Thu Sep 06 19:00:51 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000020.ini Thu Sep 06 19:00:51 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000023.exe Thu Sep 06 19:00:52 2007 => File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000023.exe//data.rar/SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11026413}". Action Taken: No Action Taken Thu Sep 06 18:56:39 2007 => Checking CLSID Reference Entries... Thu Sep 06 18:56:41 2007 => Checking Module Usage Entries... Thu Sep 06 18:56:41 2007 => Checking User Trusted External App Entries... Thu Sep 06 18:56:41 2007 => Checking Shared DLL Entries... Thu Sep 06 18:56:45 2007 => Checking Installer Entries... Thu Sep 06 18:56:46 2007 => Checking Shared Tools Entries... Thu Sep 06 18:56:46 2007 => Checking File Extension Entries... Thu Sep 06 18:56:46 2007 => Checking Application Cache Entries... Thu Sep 06 18:56:46 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110111700}". Action Taken: No Action Taken. Thu Sep 06 18:56:39 2007 => Checking MountPoints2 Registry Key... Thu Sep 06 18:56:39 2007 => Invalid Command Found in F\Shell\AutoRun\command: F:\setup.exe Thu Sep 06 18:56:39 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F !!! Thu Sep 06 18:56:39 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken. Thu Sep 06 18:56:24 2007 => Offending Folder found: C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\icq\bart\1024 Thu Sep 06 18:56:24 2007 => Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken. Thu Sep 06 18:56:21 2007 => Key found with NULL Character: HKLM\Software\Microsoft\Windows\CurrentVersion\System !!! Thu Sep 06 18:56:21 2007 => Object "NULLBYTE Spyware/Adware" found in File System! Action Taken: No Action Taken. |
Themen zu Firefox sowie IE öffnet sich bis zu 50mal hintereinander |
ad-aware, application, autorun, browser, dll, einstellungen, explorer, file, firefox, folge, helfen, icq, internet, kaspersky, microsoft, object, programm, registry, software, spyware, spyware doctor, system, system volume information, taskleiste, windows, worm, öffnet |