| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Google öffnet in Firefox falsche/WerbefensterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.04.2009, 16:28
| #15 |
  |  Google öffnet in Firefox falsche/Werbefenster Mit dem Banker habe ich mich geirrt. Funktioniert dein Sound noch? Checke das bitte, falls nicht, dann stellen wir den Eintrag wieder her. Die Warnmeldungen haben nichts zu bedeuten. Schau mal mit dem Windowsexplorer in den Ordner C:\Windows. Alle Bilder (*.bmp) mit Ausnahme von winnt256.bmp und winnt.bmp können gelöscht werden, falls du sie nicht brauchst. Du hast drei verschiedene Anmeldekonten. Wozu? 1.) Deinstalliere (falls möglich):
3.) Entferne Javareste mit SourceForge.net: JavaRa: Downloading ... 4.) Scripten mit Combofix
Code:
ATTFilter KILLALL::
Driver::
Automatisches LiveUpdate - Scheduler
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
File::
C:\avenger.txt
C:\cleannavi.txt
C:\fixnavi.txt
C:\LHT17E.tmp
C:\LHT118.tmp
C:\ctapi_out_gr.txt
C:\Boot.bak
C:\SWSTAMP.TXT
C:\WINDOWS\system32\wuauclt.exe.wusetup.369578.bak
C:\WINDOWS\system32\wuapi.dll.wusetup.369421.bak
C:\WINDOWS\system32\wuaueng.dll.wusetup.369828.bak
Folder::
C:\Avenger
C:\fixwareout
C:\WINDOWS\Downloaded Program Files
C:\Programme\Navilog1
C:\Programme\Symantec
C:\Programme\Online-Dienste
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
DirLook::
C:\CMPNENTS
C:\TOOLSCD
C:\WINDOWS\system32\URTTemp
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. 5.) Reinige mit CCleaner alle temporären Dateien und die Registry. 6.) Installiere (Toolbars immer abwählen, Haken weg):
7.) MalwareBytes starten und Log posten. 8.) SuperAntiSpyware starten und Log posten. 9.) Neues HJT-Log posten. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? |
| Themen zu Google öffnet in Firefox falsche/Werbefenster |
| 0 bytes, 1.exe, add-on, antivir, antivirus scan, avira, browser, converter, desktop, email, firefox, flash player, google, hijack, hijackthis, hkus\s-1-5-18, kaspersky, malwarebytes anti-malware, media center, mp3, nicht vorhanden, office 2007, pdfcreator, problem, programm, protection center, scan, sd-speicherkarte, senden, service pack 1, symantec, system, toolbars, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, vlc media player, windows, windows xp, wma |
Baum-Darstellung