Gefährlich?!

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden Gefährlich?!
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: Gefährlich?!


Antwort
Alt 12.12.2010, 21:18 Gefährlich?! #1
Benutzer
 
Registriert seit: 03.09.2007
Beiträge: 31
Standard Gefährlich?!
Ich glaube ich habe mir bei Facebook einen Virus eingefangen ... =(

Wenn ich den PC neu starte und mich dann bei Facebook einloggen will kommt folgendes Fenster:

Windows Internet Explorer
Möchten Sie wirklich zu dieser Seite wechseln?

Help keep this content free. Please take one minute to complete a spam-free market research survey to gain access to this special content. want to leave?

Klicken Sie auf "OK", um den Vorgang fortzusetzen, oder auf "Abbrechen", um auf der aktuellen Seite zu bleiben.

Wenn ich auf OK drücke dann funktioniert alles ganz normal ... erst bei einem neustart kommt wieder das fenster, aber irgendwas muss ja falsch sein mit dem fenster?!

Kann mir jemand weiterhelfen?

Ich habe bereits mein Antivirenprogramm (Avira AntiVir) drüberlaufen lassen, das meldet aber nichts.
Hijackthis habe ich auch gemacht, aber bei der Auswertung wurde nichts gefährliches festgestellt.

Alt 12.12.2010, 21:53 Gefährlich?! #2
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.367
Standard AW: Gefährlich?!
Malwarebytes laden wie unter Tutorials in meiner Sig. beschrieben. Poste das Logfile.
Alt 13.12.2010, 19:35 Gefährlich?! #3
Benutzer
Themenstarter
 
Registriert seit: 03.09.2007
Beiträge: 31
Standard AW: Gefährlich?!
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Datenbank Version: 5302
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
13.12.2010 20:31:11
mbam-log-2010-12-13 (20-30-58).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 264368
Laufzeit: 1 Stunde(n), 6 Minute(n), 50 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 11
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\William Hill Poker (Adware.Casino) -> No action taken.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\NVIDIA driver monitor (Trojan.Agent) -> Value: NVIDIA driver monitor -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\NVIDIA driver monitor (Trojan.Agent) -> Value: NVIDIA driver monitor -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\Windows Update (Backdoor.Bot) -> Value: Windows Update -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run\NVIDIA driver monitor (Malware.Trace) -> Value: NVIDIA driver monitor -> No action taken.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\dokumente und einstellungen\PC\lokale einstellungen\Temp\TMP14.tmp (Trojan.Dropper) -> No action taken.
c:\dokumente und einstellungen\pc\lokale einstellungen\temporary internet files\content.ie5\9pynr1y8\gml4m9canxtu2vcahs2qd7c a65zqstcamoc4yfcaic4411caus1zhvca0aczq7cadpjhvwcar uralscaxp8ua2caadlmjvcaflsvnacax8gekbca3u5c2sca93h 216cacrggbycaaxagdhca6bl62s.gif (Extension.Mismatch) -> No action taken.
c:\PC alt\Poker\setuppoker1.exe (Adware.Casino) -> No action taken.
c:\Poker\william hill poker\_setuppoker_6ec802_de[1].exe (Adware.Casino) -> No action taken.
c:\WINDOWS\wibrf.jpg (Malware.Trace) -> No action taken.
c:\WINDOWS\wiybr.png (Malware.Trace) -> No action taken.
c:\dokumente und einstellungen\PC\anwendungsdaten\avdrn.dat (Malware.Trace) -> No action taken.
c:\WINDOWS\010112010146116101.xxe (KoobFace.Trace) -> No action taken.
c:\WINDOWS\0101120101465355.xxe (KoobFace.Trace) -> No action taken.
c:\WINDOWS\bk23567.dat (KoobFace.Trace) -> No action taken.
c:\WINDOWS\nvsvc32.exe (Trojan.Agent) -> No action taken.
Alt 14.12.2010, 11:23 Gefährlich?! #4
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.367
Standard AW: Gefährlich?!
Mit Auswahl entfernen, die Funde löschen. Anschließend nochmals scannen.

Dann RSIT anwenden wie im Link in meiner Sig. Poste beide Logfile.
Alt 14.12.2010, 20:12 Gefährlich?! #5
Benutzer
Themenstarter
 
Registriert seit: 03.09.2007
Beiträge: 31
Standard AW: Gefährlich?!
Malwarebytes hat beim 2. scan nichts mehr gefunden ...

und die beiden logfiles von rsit sind angehängt ...
Angehängte Dateien
Dateityp: txt info.txt (24,3 KB, 3x aufgerufen)
Dateityp: txt log.txt (22,2 KB, 3x aufgerufen)
Alt 16.12.2010, 16:13 Gefährlich?! #6
Benutzer
Themenstarter
 
Registriert seit: 03.09.2007
Beiträge: 31
Standard AW: Gefährlich?!
muss ich jetzt noch etwas machen oder passt jetzt wieder alles?!
die fehlermeldung kommt nicht mehr! =)

dankeschön Leonixx
Alt 16.12.2010, 16:54 Gefährlich?! #7
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.367
Standard AW: Gefährlich?!
Ja, Online Scan mit Eset durchführen. Nur weil Malwarebytes nichts mehr findet, gibt das keine Sicherheit auf ein sauberes System.

Anleitung zu Eset abarbeiten. Poste das Logfile.
Kostenlose Online Scanner
Antwort

RB

Thema: Gefährlich?!

Stichworte
facebook, fenster, virus


« Alles wird in Zeichen angezeigt | Internetseiten geblockt »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: Gefährlich?!
Thema Autor Forum Antworten Letzter Beitrag
Ist das gefährlich?
Hey, ich habe Kaspersky Internet Securety 2010 auf meinem Pc und der zeigt mir bei jeden start an das ein änliches Verhalten wie bei einem... 		PaddyG2s Viren, Würmer, Spyware 23 05.09.2009 19:37
Produkt-Code flashen, wie gefährlich ist das
Hi, da es für unsere Produkt-Codes noch keine 20.0.015 FW gibt, wollte ich mal in einem seperaten Threda fragen, wie gefährlich das ganze für... 		managa Nokia N95 Forum 12 17.08.2008 00:27
BIOS Update, wie installieren und ist es gefährlich ? ?
also gestern war ich mal wieder bei everest unterwegs, weil ich da was rausgesucht habe, und bin zufällig auf mein Motherboard gestoßen ;) darunter... 		keyins Alles für den Einsteiger 6 27.05.2008 22:50
Adware gefährlich?
hallo, ich hatte bis vor kurzem f-secure 2006 specialedition, jetzt hab ich f-secure 2007 (heute installiert) sitem ich das neue hab hatt er... 		aggroberlin Viren, Würmer, Spyware 1 18.06.2007 19:13
Bitte nicht nachmachen - gefährlich
Mein jungendlicher Wahnsinn hat mich dazu getrieben neben dem Fahren auch noch Bilder machen zu müssen. Also Foto hingehalten und 20 mal... 		checker01 Off-Topic 43 29.09.2003 20:58

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Gefährlich?! Gefährlich?!

Besucher kamen mit folgenden Begriffen auf die Seite

extension.mismatch

,
extension mismatch virus
,
nach starten des ie kommt fenster survey
,
möchten sie wirklich zu dieser seite wechseln internet explorer
,
william hill virus windows 2003
,
was heißt extension mismatch
,
was ist extension mismatch
,
was ist extension.mismatch
,
william hill poker und registry spyware
,
möchten sie wirklich zu dieser seite wechseln
Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: Gefährlich?!