Popupfenster geht permanent auf - Trojaner?
 

Hallo allerseits,

hab seit gestern das Problem, das permanent ein Popupfenster mit der Meldung "Eine Website möchte webinhalte mithilfe dieses programms auf dem computer öffnen. Name: Adobe Flash Player Herausgeber: Adobe Systems Inc"
erscheint.

Auch wenn ich "nicht zulassen" anklicke, kommt es wieder. Ist das ein Trojaner??

Hab einfach mal ein Logfile erstellt und hoffe, daß ihr mir helfen könnt.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:51, on 14.03.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hulapunk.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C0F8CAD-7807-4B5E-A4E1-31A05C7F501F}: NameServer = 193.101.111.10,193.101.111.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C0F8CAD-7807-4B5E-A4E1-31A05C7F501F}: NameServer = 193.101.111.10,193.101.111.20
O17 - HKLM\System\CS17\Services\Tcpip\..\{0C0F8CAD-7807-4B5E-A4E1-31A05C7F501F}: NameServer = 193.101.111.10,193.101.111.20
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 7293 bytes

Vielen Dank im Voraus
Grüsse
powerpop64

Hmm, scheint keiner Zuhause zu sein. Vielleicht bin ich doch falsch hier...:confused:

hallo :)

wende bitte Combofix an + poste hier den report
http://www.virus-protect.org/artikel.../combofix.html

Hi Sabina,

hier der Report von combofix:

ComboFix 08-03-14.4 - Pizza 2008-03-16 13:31:52.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.197 [GMT 1:00]
ausgeführt von:: C:\Users\Pizza\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X5Y3Y1ON\ComboFix[1].exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-16 bis 2008-03-16 ))))))))))))))))))))))))))))))
.

2008-03-16 13:10 . 2008-03-16 13:10 <DIR> d-------- C:\Program Files\CCleaner
2008-03-14 19:49 . 2008-03-14 19:49 <DIR> d-------- C:\Users\jokie\AppData\Roaming\ATI
2008-03-14 19:48 . 2008-03-14 19:48 <DIR> dr------- C:\Users\jokie\Searches
2008-03-14 19:48 . 2008-03-14 19:48 <DIR> dr------- C:\Users\jokie\Contacts
2008-03-14 18:48 . 2008-03-14 18:48 <DIR> d-------- C:\Program Files\Trend Micro
2008-03-13 23:39 . 2008-03-13 23:39 <DIR> d-------- C:\Users\Pizza\AppData\Roaming\DivX
2008-03-13 23:37 . 2008-03-13 23:38 <DIR> d-------- C:\Program Files\Common Files\PX Storage Engine
2008-03-11 18:27 . 2008-03-11 18:27 <DIR> d-------- C:\Users\jokie\AppData\Roaming\Apple Computer
2008-03-11 18:26 . 2008-03-11 18:26 <DIR> d-------- C:\Program Files\real
2008-03-11 18:26 . 2008-03-11 18:26 <DIR> d-------- C:\Program Files\quicktime
2008-03-11 18:26 . 2008-03-11 18:26 <DIR> d-------- C:\Program Files\power tab software
2008-03-11 18:26 . 2008-03-11 18:26 <DIR> d-------- C:\Program Files\java
2008-03-11 18:26 . 2008-03-11 18:26 <DIR> d-------- C:\Program Files\itunes
2008-03-11 18:26 . 2008-03-11 18:26 <DIR> d-------- C:\Program Files\google
2008-02-24 17:51 . 2008-02-24 17:51 194,560 --a------ C:\Windows\System32\WebClnt.dll
2008-02-24 17:51 . 2008-02-24 17:51 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys
2008-02-22 13:44 . 2008-02-22 13:44 806,400 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-02-22 13:44 . 2008-02-22 13:44 217,144 --a------ C:\Windows\System32\drivers\netio.sys
2008-02-22 13:44 . 2008-02-22 13:44 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-02-22 13:44 . 2008-02-22 13:44 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-02-22 13:44 . 2008-02-22 13:44 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-02-21 03:11 . 2008-02-21 03:11 3,136 --a------ C:\Windows\System32\dtu_de.qm
2008-02-21 03:05 . 2008-02-21 03:05 3,596,288 --a------ C:\Windows\System32\qt-dx331.dll
2008-02-21 03:05 . 2008-02-21 03:05 1,044,480 --a------ C:\Windows\System32\libdivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 524,288 --a------ C:\Windows\System32\DivXsm.exe
2008-02-21 03:05 . 2008-02-21 03:05 200,704 --a------ C:\Windows\System32\ssldivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 10,152 --a------ C:\Windows\System32\dsm_de.qm
2008-02-21 03:05 . 2008-02-21 03:05 4,816 --a------ C:\Windows\System32\divxsm.tlb
2008-02-21 03:03 . 2008-02-21 03:03 630,784 --a------ C:\Windows\System32\divxdec.ax
2008-02-21 03:03 . 2008-02-21 03:03 156,992 --a------ C:\Windows\System32\DivXCodecVersionChecker.exe
2008-02-21 03:03 . 2008-02-21 03:03 12,288 --a------ C:\Windows\System32\DivXWMPExtType.dll
2008-02-21 03:03 . 2008-02-21 03:03 8,523 --a------ C:\Windows\System32\dpude.qm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 11:55 350,468 ---ha-w C:\Windows\system32\drivers\vsconfig.xml
2008-03-13 22:38 --------- d-----w C:\Program Files\DivX
2008-03-09 22:52 1,435,648 ----a-w C:\Windows\Internet Logs\xDB81FB.tmp
2008-02-29 10:37 --------- d-----w C:\Program Files\Windows Mail
2008-02-22 12:41 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-22 12:41 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-22 12:41 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-22 12:41 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-21 02:04 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\Windows\System32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\Windows\System32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\Windows\System32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\Windows\System32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\Windows\System32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\Windows\System32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\Windows\System32\dtu100.dll
2008-02-10 18:36 112,005 ----a-w C:\Windows\Internet Logs\vsmon_2nd_2008_02_10_12_41_03_small.dmp.zip
2008-02-10 18:31 695,559 ----a-w C:\Windows\Internet Logs\tvDebug.zip
2008-01-20 18:30 --------- d--h--w C:\ProgramData\CanonBJ
2008-01-20 17:55 --------- d-----w C:\Program Files\Common Files\Adobe
2008-01-16 11:22 --------- d-----w C:\Program Files\Common Files\Canon
2008-01-12 19:11 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-01-06 18:43 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-01-06 18:43 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-01-06 18:43 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-01-06 18:40 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-01-06 18:40 3,470,520 ----a-w C:\Windows\System32\ntoskrnl.exe
2007-11-01 11:44 173,568 ----a-w C:\Windows\Internet Logs\xDBE37B.tmp
2006-11-02 12:50 174 --sha-w C:\Program Files\desktop.ini
2007-11-17 18:53 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-11-17 18:53 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-11-17 18:53 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-12 20:11 1232896]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 13:34 2159104 C:\Windows\System32\oobefldr.dll]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2007-06-27 11:28 436088]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-09-14 07:44 1006264]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-08-15 14:31 102400]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-09 18:26 4702208 C:\Windows\RtHDVCpl.exe]
"NDSTray.exe"="NDSTray.exe" []
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 08:24 581632]
"Desktop SMS"="C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 09:51 1507328]
"TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 10:39 411192]
"SmoothView"="C:\Program Files\Toshiba\SmoothView\SmoothView.exe" [2007-04-03 16:52 509496]
"00TCrdMain"="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 16:32 538744]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 12:05 571024]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-29 21:06 249896]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-28 05:17 959976]
"QuickFinder Scheduler"="C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE" [2007-01-02 23:21 83568]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2006-10-30 10:23]
R0 tos_sps32;TOSHIBA tos_sps32 Service;C:\Windows\system32\DRIVERS\tos_sps32.sys [2007-07-26 15:18]
R2 TNaviSrv;TOSHIBA Navi Support Service;C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2007-08-01 13:39]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-27 22:36]
R3 FwLnk;FwLnk Driver;C:\Windows\system32\DRIVERS\FwLnk.sys [2006-11-20 13:11]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\Windows\system32\DRIVERS\RTL8187B.sys [2007-06-01 12:07]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 11:50]
S2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 13:18]
S3 tosrfec;Bluetooth ACPI;C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 15:32]
S4 KR10I;KR10I;C:\Windows\system32\drivers\kr10i.sys [2007-01-18 15:40]
S4 KR10N;KR10N;C:\Windows\system32\drivers\kr10n.sys [2007-01-18 15:47]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f3be8db-e2f7-11dc-ae07-00a0d1868a08}]
\shell\AutoRun\command - G:\LaunchU3.exe -a

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 13:48:11
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i??????-?A? ??????????0???p?????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-16 13:49:01
.
2008-03-14 09:35:26 --- E O F ---

Danke & Grüsse
powerpop64

Hallo,

Info zu adobe -Flash Player
Adobe - Flash Player: Popupfenster zur Sicherheit

«
wende CCleaner an
CCleaner

«
scanne mit a-squared Web Malware Scanner - und poste den Report hier
Online Virenscanner

Ok, Hab ich gemacht. hier der Report:

a-squared Free - Version 3.1
Letztes Update: 16.03.2008 14:20:04

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies, C:\Windows\, C:\Program Files
Archiv Scan: An
Heuristik: An
ADS Scan: An

Scan Beginn: 16.03.2008 14:21:11

Key: HKEY_USERS\S-1-5-21-352009461-3249809307-2230043455-1000\software\kazaa gefunden: Trace.Registry.KaZaA

Gescannt

Dateien: 40699
Traces: 310024
Cookies: 2
Prozesse: 65

Gefunden

Dateien: 0
Traces: 1
Cookies: 0
Prozesse: 0
Registry Keys: 0

Scan Ende: 16.03.2008 14:49:04
Scan Zeit: 0:27:53

Key: HKEY_USERS\S-1-5-21-352009461-3249809307-2230043455-1000\software\kazaa Quarantäne Trace.Registry.KaZaA

Quarantäne

Dateien: 0
Traces: 1
Cookies: 0

Das Popup taucht immer noch ständig auf...
Danke & Grüsse
powerpop64

schreibe mal bitte ab (Text), was im Popup erscheint

Hi Sabina,

"Eine Website möchte webinhalte mithilfe dieses programms auf dem computer öffnen" Name: Adobe Flash Player Herausgeber: Adobe Systems Inc

Dieses Popup poppt bei jeder neuen Internetseite auf.

Vielen Dank

powerpop64

Ich kenne zwar weder Vista noch den IE7 :rolleyes:, würde aber einfach auf eine Sicherheitsabfrage durch den Internet Explorer tippen.

Schon möglich. Aber wie bekomm ich das weg??:confused:

Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

dann sollte Ruhe herrschen, und wenn der Adobe gebraucht wird, wird er sich bemerkbar machen

Hi Sabina,

Ähh, tschuldigung. Auf was soll ich klicken??

Grüsse
powerpop

Hi Sabina,

ok, hab ich gemacht. Hat leider nicht geholfen...

Grüsse
powerpop

häaam ... HijackThis natürlich :Boogie:

dann den Rechner neustarten !

danke, hab ich inzwischen rausgefunden und befolgt (inkl. Neustart) Geholfen hat es leider trotzdem nicht.
Grüsse
powerpop

poste das log vom Silentruner
Silentrunners

Hi Sabina,
hier das log von silentrunner:
"Silent Runners.vbs", revision 56, http://www.silentrunners.org/
Operating System: Windows Vista
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"Sidebar" = "C:\Program Files\Windows Sidebar\sidebar.exe /autoRun" [MS]
"WindowsWelcomeCenter" = "rundll32.exe oobefldr.dll,ShowWelcomeCenter" [MS]
"TOSCDSPD" = "C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [null data]
"ehTray.exe" = "C:\Windows\ehome\ehTray.exe" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Windows Defender" = "C:\Program Files\Windows Defender\MSASCui.exe -hide"
"StartCCC" = "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [null data]
"SynTPStart" = "C:\Program Files\Synaptics\SynTP\SynTPStart.exe" ["Synaptics, Inc."]
"RtHDVCpl" = "RtHDVCpl.exe" ["Realtek Semiconductor"]
"NDSTray.exe" = "NDSTray.exe" ["TOSHIBA CORPORATION"]
"topi" = "C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup" [null data]
"Desktop SMS" = "C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto" ["Interactive Digital Media"]
"TPwrMain" = "C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE"
"SmoothView" = "C:\Program Files\Toshiba\SmoothView\SmoothView.exe"
"00TCrdMain" = "C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe"
"Toshiba Registration" = "C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [null data]
"avgnt" = ""C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
"ZoneAlarm Client" = ""C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"" ["Check Point Software Technologies LTD"]
"QuickFinder Scheduler" = ""C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"" ["Corel Corporation"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader"
\InProcServer32\(Default) = "C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{5E2121EE-0300-11D4-8D3B-444553540000}" = "Catalyst Context Menu extension"
-> {HKLM...CLSID} = "SimpleShlExt Class"
\InProcServer32\(Default) = "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll" [empty string]
"{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
"{A155339D-CCCD-4714-85EB-3754B804C9DF}" = "a-squared Free Shell Extension"
-> {HKLM...CLSID} = "a-squared Free Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\a-squared Free\a2freecontmenu.dll" ["Emsi Software GmbH"]

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\
<<!>> "SetupExecute" = "poqexec.exe \SystemRoot\WinSxS\pending.xml"

HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]

HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\
QuickFinderMenu\(Default) = "{C0E10002-0028-0006-C0E1-C0E1C0E1C0E1}"
-> {HKLM...CLSID} = "QuickFinder Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\WordPerfect Office X3\Programs\PFSE130.DLL" ["Corel Corporation"]

HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\
a-squared Free Shell Extension\(Default) = "{A155339D-CCCD-4714-85EB-3754B804C9DF}"
-> {HKLM...CLSID} = "a-squared Free Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\a-squared Free\a2freecontmenu.dll" ["Emsi Software GmbH"]
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]

HKLM\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\
a-squared Free Shell Extension\(Default) = "{A155339D-CCCD-4714-85EB-3754B804C9DF}"
-> {HKLM...CLSID} = "a-squared Free Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\a-squared Free\a2freecontmenu.dll" ["Emsi Software GmbH"]


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

"ConsentPromptBehaviorAdmin" = (REG_DWORD) dword:0x00000002
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
User Account Control: Behavior Of The Elevation Prompt For Administrators In Admin Approval Mode}

"ConsentPromptBehaviorUser" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
User Account Control: Behavior Of The Elevation Prompt For Standard Users}

"EnableInstallerDetection" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
User Account Control: Detect Application Installations And Prompt For Elevation}

"EnableLUA" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
User Account Control: Run All Administrators In Admin Approval Mode}

"EnableSecureUIAPaths" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
User Account Control: Only elevate UIAccess applications that are installed in secure locations}

"EnableVirtualization" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
User Account Control: Virtualize file and registry write failures to per-user locations}

"PromptOnSecureDesktop" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
User Account Control: Switch to the secure desktop when prompting for elevation}

"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}

"FilterAdministratorToken" = (REG_DWORD) dword:0x00000000
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
User Account Control: Admin Approval Mode for the Built-in Administrator Account}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\TOSHIBA\wallpapers\wallpaper1.jpg"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Windows\web\wallpaper\img24.jpg"


Startup items in "Pizza" & "All Users" startup folders:
-------------------------------------------------------

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
"Adobe Reader - Schnellstart" -> shortcut to: "C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]
"Adobe Reader Synchronizer" -> shortcut to: "C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe" ["Adobe Systems Incorporated"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\system32\NLAapi.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000004\LibraryPath = "%SystemRoot%\system32\napinsp.dll" [MS]
000000000005\LibraryPath = "%SystemRoot%\system32\pnrpnsp.dll" [MS]
000000000006\LibraryPath = "%SystemRoot%\system32\pnrpnsp.dll" [MS]

Transport Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 18


Toolbars, Explorer Bars, Extensions:
------------------------------------

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{76577871-04EC-495E-A12B-91F7C3600AFA}\
"ButtonText" = "eBay - Der weltweite Online Marktplatz"
"Exec" = "http://rover.ebay.com/rover/1/707-44556-9400-3/4" [file not found]

{8A918C1D-E123-4E36-B562-5C1519E434CE}\
"ButtonText" = "Amazon.de"
"Exec" = "http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home" [file not found]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

a-squared Free Service, a2free, ""C:\Program Files\a-squared Free\a2service.exe"" ["Emsi Software GmbH"]
Agere Modem Call Progress Audio, AgereModemAudio, "C:\Windows\system32\agrsmsvc.exe" ["Agere Systems"]
AntiVir PersonalEdition Classic Guard, AntiVirService, ""C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe"" ["Avira GmbH"]
AntiVir PersonalEdition Classic Planer, AntiVirScheduler, ""C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe"" ["Avira GmbH"]
Ati External Event Utility, Ati External Event Utility, "C:\Windows\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
Automatische WLAN-Konfiguration, Wlansvc, "C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted" {"C:\Windows\System32\wlansvc.dll" [MS]}
CNG-Schlüsselisolation, KeyIso, "C:\Windows\system32\lsass.exe" [MS]
Computerbrowser, Browser, "C:\Windows\system32\svchost.exe -k netsvcs" {"C:\Windows\System32\browser.dll" [MS]}
ConfigFree Service, CFSvcs, "C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe" ["TOSHIBA CORPORATION"]
Extensible Authentication-Protokoll, EapHost, "C:\Windows\System32\svchost.exe -k netsvcs" {"C:\Windows\System32\eapsvc.dll" [MS]}
ProtexisLicensing, ProtexisLicensing, "C:\Windows\system32\PSIService.exe" [null data]
TOSHIBA Navi Support Service, TNaviSrv, "C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe" ["TOSHIBA Corporation"]
TOSHIBA Optical Disc Drive Service, TODDSrv, "C:\Windows\system32\TODDSrv.exe" ["TOSHIBA Corporation"]
TOSHIBA Power Saver, TosCoSrv, ""C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe"" ["TOSHIBA Corporation"]
TrueVector Internet Monitor, vsmon, "C:\Windows\System32\ZoneLabs\vsmon.exe -service" ["Check Point Software Technologies LTD"]
Ulead Burning Helper, UleadBurningHelper, "C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe" ["Ulead Systems, Inc."]
Windows Driver Foundation - Benutzermodus-Treiberframework, wudfsvc, "C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted" {"C:\Windows\System32\WUDFSvc.dll" [MS]}
Windows Presentation Foundation-Schriftartcache 3.0.0.0, FontCache3.0.0.0, "C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe" [MS]
Windows-Bilderfassung, stisvc, "C:\Windows\system32\svchost.exe -k imgsvc" {"C:\Windows\System32\wiaservc.dll" [MS]}
Zugriff auf Eingabegeräte, hidserv, "C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted" {"C:\Windows\system32\hidserv.dll" [MS]}


Print Monitors:
---------------

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors\
BJ Language Monitor3_2\Driver = "CNBLM3_2.DLL" ["CANON INC."]
Toshiba Bluetooth Monitor\Driver = "tbtmon.dll" ["TOSHIBA CORPORATION."]


---------- (launch time: 2008-03-17 09:44:03)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 81 seconds, including 18 seconds for message boxes)
Danke & Gruß
powerpop

1.
du solltest den Adobe aus dem Schnellstart nehmen (per HijackThis) - ist aber noch da :(

per HijackThis fixen + Rechner neustarten

den 02-Eintrag vom Adobe (im Browser) sollte man nicht fixen, denn dann funktioniert der Adobe nicht mehr.

Lade bitte den Browser Firefox und berichte, ob bei diesem Browser ebenfalls Adobe-Popups kommen
Firefox - Erweiterungen für Mozilla Firefox

Hi Sabina,

oh, sorry! Ich hatte den Adobe aus dem Schnellstart genommen. Da kam allerdings eine Fehlermeldung:

"For some reason your system denied access to the Hosts file. If any hijacked domains are in this file, Hijack This may not be able to fix this.
If that happens, yo to edit the file yourself.
For Vista: simply, exit Hijack This, right click on the Hijack This icon, choose 'Run as administrator'."

Dann hab ich das diesmal auch so gemacht wie gefordert und wieder IE gestartet und das POP up war wieder da. Firefox runtergeladen und siehe da,
unter Firefox kommt nix!

Ich danke dir auf jeden Fall sehr, daß Du dich meiner angenommen hast und mir bei meinem Problem gehlfen hast.
Weiß allerdings immer noch nicht genau, ob da nun ein Trojaner o.ä. noch auf meinem PC schlummert...

Danke & Viele Grüsse

powerpop

HijackThis - Host

HOSTFILE:

*öffne das HijackThis
*Do a system scan only
*Config
*Misc Tools
*Open Hosts file Manager

+
nix löschen, kopiere nur ab, was da steht

http://www.macromedia.com/support/documentation/de/flashplayer/help/help07.html

sieht dein Fenster anders aus?

http://www.macromedia.com/support/do...p_security.gif

Also wenn es anders aus sieht, dann bitte einen Screenshot


-----------------------------------

Wenn ja

[Seite1] Die angewählte seite z.b. du wählst web.de an
[Seite2] Die ursprungliche Seite, du kommst von trojaner-board.de

Also machste einfach den hacken bei nicht mehr nachfragen und wenn du [web.de] vertraust, dann kannst du zulassen drücken, ansonst ablehnen, dann dürfte es nicht mehr erscheinen.

Demnach gibt es nicht mehr möglichkeiten als Einzeln zu verweigern :(


------------------------------------------

Und Sabina wenn du das Problem schon mal gehabt hast, dann weiß ichs nicht.

1. Startet Adobe flash immer mit dem Internet Explorer mit
2. Scheint mir das eher ein Problem als "normal" zu sein, falls es auf jeder Seite, die er ansurft geschieht. Sonst kämen da hunderte von anfragen.

3. Will ich jetzt nich angeben, ich kann auch total falsch liegen, ich als nichtkenner möchte evt. auch nur meinen Teil beitragen.


Entschuldigt bitte fals ich falsch liege, aber evt. kann das weiterhelfen.

En`forcer :)

ich denke auch, dass es so ist, wie du es beschreibst...warten wir mal ab, was powerpop64 dazu meint.

Hi allerseits,

Als PC Laie weiss ich leider nicht wie man einen Screenshot macht...:(

Der Popup sieht rein optisch (trotz inhaltlicher Ähnlichkeiten) anders aus.
Hier der komplette Text:
"Eine Website möchte webinhalte mithilfe dieses programms auf dem computer öffnen adobe flash player
Name: Adobe Flash Player
Herausgeber: Adobe Systems Inc
Das Programm wird außerhalb des geschützten Modus geöffnet. Der geschützte Modus von IE trägt zum Schutz des Computers
bei. Öffnen Sie die Seite nicht, wenn Sie der Website nicht vertrauen.
Warnung für dieses Programm nicht mehr anzeigen."

Ich mach euch auch gern einen Screenshot, wenn ihr mir sagt wie das geht :daumenhoc
Vielen Dank auch nochmal En'force
und Grüsse
powerpop

Hallo,

es bleibt nur noch dass du Adobe eine Nachricht zukommen lässt
Adobe - Flash Player: Einstellungsmanager

1. Also such mal auf deiner Tastertur die Taste Druck oder S-Abf (ganzer Bildschirm)
Wenn du nicht zu viel zeigen willst drücke Alt + Druck
(dann wird nur das Aktive fenster in die zwischenablage kopiert)

2. Dann öffne Paint oder ein anderes Programm zur Bildbearbeitung
Drücke Strg +V oder Control +V dann müsste sein fenster oder Desktop reinkopiert werden.

3. das Speicherst du als jpg
Datei > Speichern unter > Dateityp "JPEG" > Dateiname "beliebig" > Speichern

4. und lädts es bei Bilder hochladen - Dateien hochladen - Fotos hochladen | auf loaditup.de hoch.
(Standartpfad Eigene Bilder)

5. wenn es fertig ist erscheint links unten eine Box kopiere den link und öffne ihn mit deinem Browser,

6.dann rechtsklick "Bild" > Eigenschaften > Adressezeile "markieren" > "kopieren"

7. Im Trojanerboard auf das symbol mit den Bergen gehen http://www.trojaner-board.de/images/...nsertimage.gif und dann den link angeben.

Sollte es zu kompliziert sein, einfach nur den Link nach dem Upload (5.) im Forum Posten.


Noch viel Spaß auf der Trojanerboard-Seite.

Hi En'forcer,

hab leider kein Bildbearbeitungsprogramm aufm Rechner..:heulen:
Grüsse
powerpop

ok, habs doch über Umwege geschaftt:

http://http://www.loaditup.de/200197.html

du hast sie falsch eingebunden, nicht alle anweisungen befolgt, aber es gibt mittel und wege :D

http://www.loaditup.de/files/200212.jpg

h**p://www.loaditup.de/200197.html solltest du ohne schritt 6 und 7 einbinden
oder http://www.loaditup.de/files/200197.jpg mit schritt 6

schau das du das hinbekommst, ist oft mals wichtig.


Ach ja, Flash kannst du auf seiten zulassen, ich weiß jetzt nich ob Trojanerboard Flash besitz, aber mehr als jede 2. Seite hat Flashinhalte. Ich schätze du benutzt Norton, da kinn ich nicht weiterhelfen, evt. andere aus dem Forum.

Ich würde halt "Hacken" Warnung für dieses Programm nicht mehr anzeigen
"Zulassen" Es stellt durchaus ein Gafahr da, aber dafür gibt es Updates und Firewalls.
Zum surfen werden sie nicht umbedingt benötigt, mancher braucht sie mancher nicht
Falls du dir nicht sicher sein solltest:

Adobe Flash - Wikipedia

setze ein Häkchen in :Warnung für dieses Programm nicht mehr anzeigen
und ansonsten schreibe Adobe, ich hab dir weiter unten den Link gepostet ...frag noch mal nach :)

Hi Sabina,

ja, dann werd ich wohl den Gang nach Canossa tun und Adobe fragen. Ich hasse diese Anonymen Anfragen, wo man leider häufig gar keine Antwort kriegt. Und das Anklicken "Diese Warnung nicht mehr Anzeigen" bringt leider nix. :kloppen:
Und ganz egal ob ich zustimme oder verweigere, der Popup kommt immer wieder, zumindest bei IE.

Komischerweise krieg ich Mozilla/Firefox nicht mehr in Gang (Da wars weg!). Doppelklick auf Desktopsymbol und nix passiert...:schmoll:

@En'forcer: Sorry, daß ich die Schritte nicht befolgt habe. Aber schön, daß Du es trotzdem hinbekommen hast.

Tja, scheint ja dann doch ein nicht alltägliches Problem zu sein. Trotzdem danke ich euch sehr für eure Hilfe.

Viele Grüsse

powerpop