Gefährlich?!

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von woifi88, 12.12.2010.

  1. #1 woifi88, 12.12.2010
    woifi88

    woifi88 Benutzer

    Dabei seit:
    03.09.2007
    Beiträge:
    36
    Zustimmungen:
    0
    Ich glaube ich habe mir bei Facebook einen Virus eingefangen ... =(

    Wenn ich den PC neu starte und mich dann bei Facebook einloggen will kommt folgendes Fenster:

    Windows Internet Explorer
    Möchten Sie wirklich zu dieser Seite wechseln?

    Help keep this content free. Please take one minute to complete a spam-free market research survey to gain access to this special content. want to leave?

    Klicken Sie auf "OK", um den Vorgang fortzusetzen, oder auf "Abbrechen", um auf der aktuellen Seite zu bleiben.

    Wenn ich auf OK drücke dann funktioniert alles ganz normal ... erst bei einem neustart kommt wieder das fenster, aber irgendwas muss ja falsch sein mit dem fenster?!

    Kann mir jemand weiterhelfen?

    Ich habe bereits mein Antivirenprogramm (Avira AntiVir) drüberlaufen lassen, das meldet aber nichts.
    Hijackthis habe ich auch gemacht, aber bei der Auswertung wurde nichts gefährliches festgestellt.
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 12.12.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Malwarebytes laden wie unter Tutorials in meiner Sig. beschrieben. Poste das Logfile.
     
  4. #3 woifi88, 13.12.2010
    woifi88

    woifi88 Benutzer

    Dabei seit:
    03.09.2007
    Beiträge:
    36
    Zustimmungen:
    0
    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org
    Datenbank Version: 5302
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702
    13.12.2010 20:31:11
    mbam-log-2010-12-13 (20-30-58).txt
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
    Durchsuchte Objekte: 264368
    Laufzeit: 1 Stunde(n), 6 Minute(n), 50 Sekunde(n)
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 1
    Infizierte Registrierungswerte: 4
    Infizierte Dateiobjekte der Registrierung: 1
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 11
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    Infizierte Registrierungsschlüssel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\William Hill Poker (Adware.Casino) -> No action taken.
    Infizierte Registrierungswerte:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NVIDIA driver monitor (Trojan.Agent) -> Value: NVIDIA driver monitor -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NVIDIA driver monitor (Trojan.Agent) -> Value: NVIDIA driver monitor -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\Windows Update (Backdoor.Bot) -> Value: Windows Update -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\NVIDIA driver monitor (Malware.Trace) -> Value: NVIDIA driver monitor -> No action taken.
    Infizierte Dateiobjekte der Registrierung:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)
    Infizierte Dateien:
    c:\dokumente und einstellungen\PC\lokale einstellungen\Temp\TMP14.tmp (Trojan.Dropper) -> No action taken.
    c:\dokumente und einstellungen\pc\lokale einstellungen\temporary internet files\content.ie5\9pynr1y8\gml4m9canxtu2vcahs2qd7ca65zqstcamoc4yfcaic4411caus1zhvca0aczq7cadpjhvwcaruralscaxp8ua2caadlmjvcaflsvnacax8gekbca3u5c2sca93h216cacrggbycaaxagdhca6bl62s.gif (Extension.Mismatch) -> No action taken.
    c:\PC alt\Poker\setuppoker1.exe (Adware.Casino) -> No action taken.
    c:\Poker\william hill poker\_setuppoker_6ec802_de[1].exe (Adware.Casino) -> No action taken.
    c:\WINDOWS\wibrf.jpg (Malware.Trace) -> No action taken.
    c:\WINDOWS\wiybr.png (Malware.Trace) -> No action taken.
    c:\dokumente und einstellungen\PC\anwendungsdaten\avdrn.dat (Malware.Trace) -> No action taken.
    c:\WINDOWS\010112010146116101.xxe (KoobFace.Trace) -> No action taken.
    c:\WINDOWS\0101120101465355.xxe (KoobFace.Trace) -> No action taken.
    c:\WINDOWS\bk23567.dat (KoobFace.Trace) -> No action taken.
    c:\WINDOWS\nvsvc32.exe (Trojan.Agent) -> No action taken.
     
  5. #4 Leonixx, 14.12.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Mit Auswahl entfernen, die Funde löschen. Anschließend nochmals scannen.

    Dann RSIT anwenden wie im Link in meiner Sig. Poste beide Logfile.
     
  6. #5 woifi88, 14.12.2010
    woifi88

    woifi88 Benutzer

    Dabei seit:
    03.09.2007
    Beiträge:
    36
    Zustimmungen:
    0
    Malwarebytes hat beim 2. scan nichts mehr gefunden ...

    und die beiden logfiles von rsit sind angehängt ...
     

    Anhänge:

    • info.txt
      Dateigröße:
      24,3 KB
      Aufrufe:
      9
    • log.txt
      Dateigröße:
      22,2 KB
      Aufrufe:
      13
  7. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  8. #6 woifi88, 16.12.2010
    woifi88

    woifi88 Benutzer

    Dabei seit:
    03.09.2007
    Beiträge:
    36
    Zustimmungen:
    0
    muss ich jetzt noch etwas machen oder passt jetzt wieder alles?!
    die fehlermeldung kommt nicht mehr! =)

    dankeschön Leonixx
     
  9. #7 Leonixx, 16.12.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ja, Online Scan mit Eset durchführen. Nur weil Malwarebytes nichts mehr findet, gibt das keine Sicherheit auf ein sauberes System.

    Anleitung zu Eset abarbeiten. Poste das Logfile.
    Kostenlose Online Scanner
     
Thema: Gefährlich?!
Besucher kamen mit folgenden Suchen
  1. extension.mismatch

    ,
  2. extension mismatch virus

    ,
  3. extension mismatch

    ,
  4. wibrf.jpg,
  5. möchten sie wirklich zu dieser seite wechseln internet explorer,
  6. ie8 möchten sie wirklich zu dieser seite wechseln,
  7. william hill poker virus,
  8. ie möchten sie wirklich zu dieser seite wechseln,
  9. was ist extension mismatch,
  10. fenster windows internet explorer möchten sie wirklich zu dieser seite wechseln?,
  11. was ist extension.mismatch,
  12. extension.mismatch virus,
  13. möchten sie wirklich zu dieser seite wechseln ie8,
  14. extension mismatch malwarebytes,
  15. extension.mismatch virus beseitigen,
  16. extension mismatch was bedeutet das,
  17. extension mismatch entfernen,
  18. extension mismatch malwarebyte,
  19. c:/windows/wibrf.jpg,
  20. internet explore möchten sie wirklich zu dieser seite wechseln,
  21. extension missmatch,
  22. möchten sie wirklich zu dieser seite wechseln virus,
  23. viren von facebook handy schädlich,
  24. pum.disabled.securitycenter gefährlich,
  25. william hill malware
Die Seite wird geladen...

Gefährlich?! - Ähnliche Themen

  1. Ende des Windows XP-Supports- Panikmache oder echte Gefahr

    Ende des Windows XP-Supports- Panikmache oder echte Gefahr: Hallo, wie realistisch seht Ihr die Gefahr durch Hacker, wenn man noch Windows XP benutzt? Ich achte darauf, beim Surfen nur auf sichere und...
  2. Gefahren Portforwarding

    Gefahren Portforwarding: Hallo zusammen, ich habe schon viel im Internet über die Gefahren von Portforwarding gelesen aber leider finde ich keinen Artikel oder...
  3. Ist die Funktion "DMZ" gefährlich?

    Ist die Funktion "DMZ" gefährlich?: Hallo modernboard.de Ich habe auf meinem Router (Easybox602) die Funktion DMZ eingeschaltet. Da ich öfters Probleme hatte mit der PS3 online zu...