Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.07.2010, 19:17   #1
do.cal
 
iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern - Icon27

iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern



Hallo,

dies ist mein erstes Thema auf diesem Board, also entschuldigt bitte Fehler.

Meine Name ist Domenico und bin Alkoholiker .... äämmhh .. ich meine seit letzter Woche hab ich immer zwei iexplore.exe Prozesse laufen, obwohl ich Firefox oder Opera nutze. Seitdem regelt sich der Wave-Regler von alleine auf Null, ich bekomme Pop-ups im Internet-Explorer-Fenstern, manchmal höre ich nur die Hintergrundmusik der Pop-ups.

Ich hoffe ich finde hier eine Lösung und Trost , nein wirklich ein "Alles wird wieder Gut." wäre jetzt toll.

PS: Ich hab nicht viel Ahnung vom PC und so weiter, ich bitte deshalb um klare und verständliche Anweisungen.

PPS: Mein PS sollte nicht andeuten, dass ihr unklare und schlechte Anweisungen stellt, es bedeutet nur ich bin ein Horst

Ich will mich noch im voraus bedanken, den ihr seid wie Feuerwehrmänner, aber ihr rennt nicht in brennende Häuser, sondern in gelöschte FIREwalls.

Mein HijackThis log:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:03:40, on 13.07.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\*******\Desktop\DOMI UNI\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame 

Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame 

Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - 

C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON 

Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON 

Web-To-Page.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe 

-TOnlineAutodialStart
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU 

"C:\WINDOWS\TEMP\E_SA7.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ActEn] C:\WINDOWS\system32\cnezchen.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file 

missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - 

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - 

hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - 

hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - 

hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198780545453
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - 

hxxp://play.battlefield-heroes.com/static/updater/BFHUpdater_4.0.11.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - 

hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{96B5E782-D692-4AED-A930-852F6DA21C27}: NameServer = 217.0.43.113 217.0.43.97
O21 - SSODL: syswin - {70AECCFE-9DEC-FA07-0DF8-070D5E0248C7} - C:\Programme\ghrwdk\syswin.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - 

C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device 

Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame 

Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 9289 bytes
         

Alt 13.07.2010, 21:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern - Standard

iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern



Bitte den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.

Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________

__________________

Alt 14.07.2010, 13:45   #3
do.cal
 
iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern - Standard

iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern



HEY bevor ich den bootkit remover benutze wollte ich dir noch ein Problem schildern. Seit Sonntag bekomme ich nach den Windows XP Lade-Ding eine Fehler Meldung Die lautet:

"lsass.exe - Fehler in Anwendung

Die Anwendung konnte nicht richtig initialisiert werden (0xc000142). Klicken Sie auf "OK", um die Anwendung zu beenden."

Wenn ich auf OK klickte passiert gar-nichts, der Bildschirm ist schwarz und ich sehe nur meine Maus. Wenn ich aber einfach den Neustartknopf drücke und Glück habe kommt die Fehlermeldung nicht immer.

WAS IST DAS?!?!?!
__________________

Alt 14.07.2010, 15:12   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern - Standard

iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern



Zitat:
WAS IST DAS?!?!?!
Das kann tausende Ursachen haben, kann ich ohne Anhaltspunkte genau nichts zu sagen
Bitte den BootkitRemover ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.07.2010, 11:37   #5
do.cal
 
iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern - Standard

iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern



Wenn ich den Bootkit_Remover benutze kommt nur diese Meldung, die du im Anhang sehen kannst.
Ich vermute ich muss im cmd-Ding :

remover.exe fix \\.\PhysicalDrive0

eingeben bin mir aber nicht sicher.
Sorry, wenn ich alles zwei mal hinterfrage hab nur angst das ich alle meine Daten verliere.

Miniaturansicht angehängter Grafiken
iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern-meldung.jpg  

Alt 15.07.2010, 12:43   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern - Standard

iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern



Das war auch nur der erste Schritt um die Konfig zu sehen!!

Bitte mal die Konsole starten über Start, Ausführen, cmd eintippen, ok.

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:
Code:
ATTFilter
remover.exe fix \\.\PhysicalDrive0
         
Falls der den Befehl remover.exe nicht findet, die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren!
__________________
--> iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern

Alt 16.07.2010, 20:10   #7
do.cal
 
iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern - Standard

iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern



HEY sorry das alles solange dauert ..... Grunde sind ja egal ....

hier das Ergebnis :

Code:
ATTFilter
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\*****>remover.exe fix \\.\PhysicalDrive0

Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

Restoring boot code at \\.\PhysicalDrive0...
OK

Press any key to quit...
         

Alt 17.07.2010, 17:44   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern - Standard

iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern



Ok. Zur Kontrolle nochmal die remover.exe per Doppelklick ausführen und die Ausgabe posten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.07.2010, 19:21   #9
do.cal
 
iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern - Standard

iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern



hier:

Code:
ATTFilter
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

\\.\C: -> \\.\PhysicalDrive0
MD5: 6def5ffcbcdbdb4082f1015625e597bd

     Size  Device Name          MBR Status
 --------------------------------------------
   111 GB  \\.\PhysicalDrive0   OK (DOS/Win32 Boot code found)


Press any key to quit...
         

Alt 17.07.2010, 20:00   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern - Standard

iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern



Zitat:
OK (DOS/Win32 Boot code found)
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.07.2010, 00:23   #11
do.cal
 
iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern - Standard

iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern



hier mein Malwarebytes Log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4322

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

18.07.2010 00:12:06
mbam-log-2010-07-18 (00-12-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 266160
Laufzeit: 3 Stunde(n), 17 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\******\Desktop\DOMI UNI\SmitfraudFix.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
         
Mein PC ist voll zugemüllt ..... mein Antivir war aktive beim Malwarebytes-Suche und hat mir diese Meldungen geschickt:

Code:
ATTFilter
In der Datei 'C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10\5e92b34a-3a1917f9'
wurde ein Virus oder unerwünschtes Programm 'TR/Click.Cycler.akce' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
         
Code:
ATTFilter
In der Datei 'C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\a02e967-1032e479'
wurde ein Virus oder unerwünschtes Programm 'TR/Click.Cycler.akdm' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
         
Code:
ATTFilter
In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\1656312.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Click.Cycler.akdm' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
         
Code:
ATTFilter
In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\1797812.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Click.Cycler.akce' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
         
soll ich dieses Daten löschen???

Alt 18.07.2010, 11:51   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern - Standard

iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern



Ja, kannst Du alles löschen. Sag Bescheid, ob die beim nächsten Mal wieder auftauchen und von AntiVir auch gefunden werden. Den Scan mit SUPERAntiSpyware sollst Du auch noch machen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.07.2010, 16:15   #13
do.cal
 
iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern - Standard

iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern



hier das das Log

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/18/2010 at 04:09 PM

Application Version : 4.40.1002

Core Rules Database Version : 5224
Trace Rules Database Version: 3036

Scan type       : Complete Scan
Total Scan Time : 02:33:24

Memory items scanned      : 485
Memory threats detected   : 0
Registry items scanned    : 7132
Registry threats detected : 8
File items scanned        : 185439
File threats detected     : 235

Adware.Vundo/Variant
	HKLM\Software\Classes\CLSID\{70AECCFE-9DEC-FA07-0DF8-070D5E0248C7}
	HKCR\CLSID\{70AECCFE-9DEC-FA07-0DF8-070D5E0248C7}
	HKCR\CLSID\{70AECCFE-9DEC-FA07-0DF8-070D5E0248C7}\InprocServer32
	HKCR\CLSID\{70AECCFE-9DEC-FA07-0DF8-070D5E0248C7}\InprocServer32#ThreadingModel
	C:\PROGRAMME\GHRWDK\SYSWIN.DLL
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad#syswin
	HKCR\CLSID\{70AECCFE-9DEC-FA07-0DF8-070D5E0248C7}

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\*********\Cookies\giuseppe_rocca@atdmt[1].txt
	149.memecounter.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	2mdn.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	acvs.mediaonenetwork.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	adbrite.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	adecn.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	adnetserver.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	ads.targetnet.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	adserv.quality-channel.de [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	adserver.new-directions.de [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	adult.agesage.jp [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	adultadworld.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	advprotraffic.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	as-eu.falkag.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	as-us.falkag.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	assets.bravenet.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	atdmt.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	babbasex.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	banner.mindshare.de [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	banners.securedataimages.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	bc.youporn.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	bloody-disgusting.indieclicktv.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	broadcast.piximedia.fr [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	c5.zedo.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	cdn-www.pornhub.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	cdn.insights.gravity.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	cdn1.eyewonder.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	cdn4.specificclick.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	cdn5.specificclick.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	cloud.video.unrulymedia.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	content3.pornkolt.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	crackle.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	creatives.doubleclick.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	de.2mdn.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	ds.serving-sys.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	ec.atdmt.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	enterotracker.de [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	fastclick.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	files.adbrite.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	files.youporn.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	files2.youporn.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	googleads.g.doubleclick.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	hs.interpolls.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	i.adultswim.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	ia.media-imdb.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	imagesrv.adition.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	indieclick.3janecdn.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	insight.randomhouse.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	interclick.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	jacksporn.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	kinxxx.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	m.de.2mdn.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	m.uk.2mdn.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	m1.2mdn.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	m1.emea.2mdn.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	macromedia.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	martinimedia.rhinointernet.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	maxporn.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.autobild.de [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.cbs3springfield.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.entertonement.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.heavy.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.ign.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.jambocast.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.komonews.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.krem.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.mtvnservices.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.mtvu.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.odeo.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.onsugar.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.putfile.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.scanscout.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.socialvibe.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.tattomedia.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.uniklinik-freiburg.de [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media01.kyte.tv [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media1.break.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media1.nfb.ca [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media2.firstshowing.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	mediadb.kicker.de [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	mediafileshost.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	mediaforgews.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	mediaonenetwork.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	mediaplex.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	mediax.muchosucko.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	naiadsystems.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	objects.tremormedia.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	objects.tremormedia.eu [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	oddcast.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	pacoporn.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	pornoprinzen.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	pornotube.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	pubhdstats2.msvp.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	revenue.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	richmedia.yimg.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	s0.2mdn.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	serving-sys.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	sexplay.cc [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	sexslam.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	spe.atdmt.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	stat.radioblogclub.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	static.plymedia.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	static.sexsearch.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	static.youporn.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	track.webgains.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	udn.specificclick.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	vfsexc.gmx.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	vfsexd.gmx.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	vfsexe.gmx.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	video.pornhost.tv [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	videomedia.ign.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	vidii.hardsextube.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.adultswim.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.alifemedia.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.britney-spears-sextape.biz [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.dump.porntele.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.euros4click.de [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.gina-lisa-sex-video.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.gofuckthat.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.homesexdaily.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.kinxxx.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.maxporn.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.media.rai.it [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.mofosex.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.nakedsword.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.oneclicktube.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.porn8.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.pornbase.org [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.pornhub.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.pornotube.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.pornrabbit.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.porntube.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.realgfporn.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.secmedia.de [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.sexbases.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.sextube.cc [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.sexyclips.in [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.three21media.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.xxxstash.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.ziporn.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www2.jumpstartmediavault.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	wwwstatic.megaporn.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	xxxearth.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	yieldmanager.edgesuite.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	zedo.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]

Trojan.DNSChanger-Codec
	HKU\S-1-5-21-329068152-1482476501-725345543-1004\Software\uninstall

Adware.Flash Tracking Cookie
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\DS.SERVING-SYS.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\SERVING-SYS.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\ASSETS.BRAVENET.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\149.MEMECOUNTER.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\ADNETSERVER.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\BC.YOUPORN.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\CONTENT3.PORNKOLT.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\FILES.YOUPORN.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\FILES2.YOUPORN.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\PORNOTUBE.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\STATIC.YOUPORN.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\VIDEO.PORNHOST.TV
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\WWW.PORNBASE.ORG
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\WWW.PORNOTUBE.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\WWW.PORNRABBIT.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\WWWSTATIC.MEGAPORN.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\ACVS.MEDIAONENETWORK.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\BROADCAST.PIXIMEDIA.FR
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\IA.MEDIA-IMDB.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MARTINIMEDIA.RHINOINTERNET.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIA.AUTOBILD.DE
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIA.CBS3SPRINGFIELD.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIA.ENTERTONEMENT.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIA.HEAVY.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIA.IGN.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIA.KOMONEWS.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIA.KREM.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIA.MTVNSERVICES.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIA.ONSUGAR.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIA.SCANSCOUT.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIA.SOCIALVIBE.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIA.TATTOMEDIA.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIA1.BREAK.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIAFILESHOST.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIAFORGEWS.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIAONENETWORK.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIAPLEX.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\OBJECTS.TREMORMEDIA.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\OBJECTS.TREMORMEDIA.EU
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\RICHMEDIA.YIMG.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\VIDEOMEDIA.IGN.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\ADULT.AGESAGE.JP
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\ADULTADWORLD.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\I.ADULTSWIM.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\WWW.ADULTSWIM.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\BABBASEX.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\SEXSLAM.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\WWW.SEXBASES.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\BANNER.MINDSHARE.DE
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\CREATIVES.DOUBLECLICK.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\FASTCLICK.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\INTERCLICK.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\UDN.SPECIFICCLICK.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\CRACKLE.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\YIELDMANAGER.EDGESUITE.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\STAT.RADIOBLOGCLUB.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\ADSERV.QUALITY-CHANNEL.DE
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\ADSERVER.NEW-DIRECTIONS.DE
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\ATDMT.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\EC.ATDMT.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\SPE.ATDMT.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\NAIADSYSTEMS.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\C5.ZEDO.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\ZEDO.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\ADBRITE.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\FILES.ADBRITE.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\AS-US.FALKAG.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\CDN1.EYEWONDER.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\2MDN.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\DE.2MDN.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\M.DE.2MDN.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\M.UK.2MDN.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\M1.2MDN.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\M1.EMEA.2MDN.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\HS.INTERPOLLS.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\REVENUE.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\ADS.TARGETNET.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\IMAGESRV.ADITION.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\ADECN.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\SECURE-US.IMRWORLDWIDE.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\ODDCAST.COM

Disabled.SecurityCenterOption
	HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#UPDATESDISABLENOTIFY

Trojan.Agent/Gen-Blackder
	C:\DOKUMENTE UND EINSTELLUNGEN\*********\ANWENDUNGSDATEN\SUN\JAVA\DEPLOYMENT\CACHE\6.0\39\68AAF2E7-55C76778
	C:\DOKUMENTE UND EINSTELLUNGEN\*********\ANWENDUNGSDATEN\SUN\JAVA\DEPLOYMENT\CACHE\6.0\39\A02E967-1032E479
	C:\DOKUMENTE UND EINSTELLUNGEN\*********\ANWENDUNGSDATEN\SUN\JAVA\DEPLOYMENT\CACHE\6.0\6\38554C86-7209C825
	C:\DOKUMENTE UND EINSTELLUNGEN\*********\LOKALE EINSTELLUNGEN\TEMP\1545250.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\*********\LOKALE EINSTELLUNGEN\TEMP\1549031.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\*********\LOKALE EINSTELLUNGEN\TEMP\1797812.EXE

Trojan.Agent/Gen-Nullo[Short]
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{69F26879-4839-4025-8F6B-D4574C01AF9E}\RP187\A1177738.EXE
         
243!!!! Soll ich alles löschen????

Alt 18.07.2010, 16:19   #14
do.cal
 
iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern - Standard

iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern



Mir ist grad auf gefallen, dass diser
Code:
ATTFilter
C:\DOKUMENTE UND EINSTELLUNGEN\*********\LOKALE EINSTELLUNGEN\TEMP\1797812.EXE
         
wiedergekommen ist.

Alt 18.07.2010, 16:36   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern - Standard

iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern
adobe, antivir, antivir guard, avg, avira, bho, bonjour, desktop, einstellungen, excel, firefox, hijack, hijackthis, hintergrundmusik, hkus\s-1-5-18, home, iexplore.exe, internet explorer, logfile, pop-ups, prozesse, rundll, software, system, temp, windows, windows xp



Ähnliche Themen: iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern


  1. Soundproblem mit dem Regler bei Windows 7- sinkt immer auf Null
    Plagegeister aller Art und deren Bekämpfung - 31.01.2012 (9)
  2. Wave auf null, Pop ups erscheinen und tastatur problem
    Log-Analyse und Auswertung - 07.05.2011 (57)
  3. Wave Regler auf 0 und Werbung im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 22.02.2011 (12)
  4. Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-Werbung
    Plagegeister aller Art und deren Bekämpfung - 16.11.2010 (4)
  5. wave regler geht nach musik hören von wmp11 oder bei spielen auf null
    Plagegeister aller Art und deren Bekämpfung - 23.09.2010 (12)
  6. Lautstärke geht auf Null (Wave)
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (20)
  7. iexplore multipel im task manager, wave auf null
    Log-Analyse und Auswertung - 09.08.2010 (9)
  8. IE Werbung, wave Regler auf Null,
    Log-Analyse und Auswertung - 27.07.2010 (1)
  9. Dell-PC: Kann ich im Forum gegebene Tipps einfach übernehmen? clickcycler? Wave-Regler auf Null
    Plagegeister aller Art und deren Bekämpfung - 24.07.2010 (14)
  10. Wave-Regler auf Null, IE öffnet sich mit Werbung + Musik
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (12)
  11. Popup auf desktop und wave regler bei null
    Log-Analyse und Auswertung - 22.07.2010 (25)
  12. wave auf null und pop ups vom iexplorer - XP SP3 -
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (9)
  13. IE öffnet automatisch Werbefenster, Klickgeräusche, Wave Regler
    Log-Analyse und Auswertung - 16.07.2010 (4)
  14. iexplore in den Prozessen, Wave auf Null, Pop Up Fenster
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (1)
  15. Probleme mit Popup-Fenstern, Minimirung von Programmen und Lautstärke(Wave)
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (16)
  16. Iexplorer 2x offen <> Wave Regler auf Null
    Plagegeister aller Art und deren Bekämpfung - 05.07.2010 (4)
  17. Internet-Explorer Werbung im Hintergrund + Wave-Regler automatisch auf Null
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (19)

Zum Thema iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern - Hallo, dies ist mein erstes Thema auf diesem Board, also entschuldigt bitte Fehler. Meine Name ist Domenico und bin Alkoholiker .... äämmhh .. ich meine seit letzter Woche hab ich - iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern...
Archiv
Du betrachtest: iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.