windows media player spinnt rum...

#0
04.10.2010, 18:32
Member

Themenstarter

Beiträge: 13
#16 also bisher läuft der wieder besser und öffnet sich nicht mehr von allein. also ich dank dir echt für deine super hilfe... gruss enno
Seitenanfang Seitenende
04.10.2010, 19:33
Moderator

Beiträge: 5694
#17 Schritt 1

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte
während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking
und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.


Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
• Button drücken.Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
IE-User: müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Remove found threads" und "Scan archives".• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde

• Klicke Finish.• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.


Schritt 1

F-Secure Onlinescanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
• Unterstützte Betriebssysteme: Windows 2000, Windows XP und Windows Vista (32bit)
Bitte den Internet Explorer unbedingt mit Rechtsklick auf das Icon und als Administrator starten.
• Einen Haken bei "I have read and accepted the license terms".
• Den Button "Install" drücken.
• IE-User müssen die Installation des ActiveX Elements erlauben und auf "Installieren" klicken.
• Firefox-User müssen die Installation des Firefox Addons erlauben und anschließend den Firefox neu starten.
• Den Button "Start" drücken.
• "Full Scan" einstellen und den Button "Start" drücken.
• Die Signaturen werden heruntergeladen.
• Der Scan beginnt automatisch.
• Scanende (Finish).
• Bei Funden benutze => Automatische Bereinigung (Automatically)
• und klicke auf den Button "Next".
• Bericht anzeigen, indem Du auf den Button "Full report" klickst.
• Menü => Datei => Seite speichern unter
Dateityp auf Textdatei umstellen und
• auf dem Desktop als f-secure.txtspeichern.
• Log hier posten.Deinstallation
Firefox:
Addon über Extras => F-Secure deinstallieren.
Internet Explorer:
mit HJT folgenden Eintrag fixen:
O16 - DPF: {BDBDE413-7B1C-4V68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3)
Seitenanfang Seitenende
05.10.2010, 20:52
Member

Themenstarter

Beiträge: 13
#18

Code

Online Scanner - Scanbericht - Dienstag, Oktober 5, 2010 07:34:17Scanbericht
Dienstag, Oktober 5, 2010 22:45:04 - 07:34:17
Name des Computers: ENNO-PC
Scantyp: Scansystem für Malware, Spyware und Rootkits
Ziel: C:\



21 Malware gefunden
TrackingCookie.Adinterax (Spyware)
  System (Desinfiziert)
TrackingCookie.Advertising (Spyware)
  System (Desinfiziert)
TrackingCookie.Atdmt (Spyware)
  System (Desinfiziert)
Suspicious:W32/Malware!Gemini (Spyware)
  System (Desinfiziert)
TrackingCookie.Adtech (Spyware)
  System (Desinfiziert)
TrackingCookie.Adform (Spyware)
  System (Desinfiziert)
TrackingCookie.Doubleclick (Spyware)
  System (Desinfiziert)
TrackingCookie.Revsci (Spyware)
  System (Desinfiziert)
TrackingCookie.Zanox (Spyware)
  System (Desinfiziert)
TrackingCookie.Adrevolver (Spyware)
  System (Desinfiziert)
TrackingCookie.Fastclick (Spyware)
  System (Desinfiziert)
TrackingCookie.Adbrite (Spyware)
  System (Desinfiziert)
TrackingCookie.Xiti (Spyware)
  System (Desinfiziert)
TrackingCookie.Webtrends (Spyware)
  System (Desinfiziert)
TrackingCookie.Mediaplex (Spyware)
  System (Desinfiziert)
TrackingCookie.Liveperson (Spyware)
  System (Desinfiziert)
TrackingCookie.Tradedoubler (Spyware)
  System (Desinfiziert)
TrackingCookie.Statcounter (Spyware)
  System (Desinfiziert)
TrackingCookie.Atwola (Spyware)
  System (Desinfiziert)
TrackingCookie.Yieldmanager (Spyware)
  System (Desinfiziert)
Suspicious:W32/Malware!Gemini (Virus)
  C:\USERS\ENNO\DESKTOP\LISEDACONFIGURATOR.EXE (Nicht bereinigt)



Statistik
Gescannt:
  Dateien: 99849
  System: 7808
  Nicht gescannt: 48
Aktionen:
  Desinfiziert: 20
  Umbenannt: 0
  Gelöscht: 0
  Nicht bereinigt: 1
  Übermittelt: 0
Nicht gescannte Dateien:
  C:\HIBERFIL.SYS
  C:\PAGEFILE.SYS
  C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS
  C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
  C:\WINDOWS\SYSTEM32\CONFIG\SAM
  C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
  C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
  C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\COMPONENTS
  C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT
  C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM
  C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY
  C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE
  C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM
  C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
  C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
  C:\USERS\ENNO\APPDATA\LOCAL\TEMP\HSPERFDATA_ENNO\3448
  C:\USERS\ENNO\APPDATA\LOCAL\TEMP\HSPERFDATA_ENNO\4948
  C:\USERS\ENNO\APPDATA\LOCAL\MICROSOFT\WINDOWS
  DEFENDER\FILETRACKER\{2712320A-CE78-4E96-B792-BCD367D9713A}
  C:\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START
  MENU\PROGRAMS\MAINTENANCE\DESKTOP.INI
  C:\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START
  MENU\PROGRAMS\MAINTENANCE\HELP.LNK
  C:\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START
  MENU\PROGRAMS\ACCESSORIES\DESKTOP.INI
  C:\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START
  MENU\PROGRAMS\ACCESSORIES\COMMAND PROMPT.LNK
  C:\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START
  MENU\PROGRAMS\ACCESSORIES\NOTEPAD.LNK
  C:\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START
  MENU\PROGRAMS\ACCESSORIES\SYSTEM TOOLS\CONTROL PANEL.LNK
  C:\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START
  MENU\PROGRAMS\ACCESSORIES\RUN.LNK
  C:\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START
  MENU\PROGRAMS\ACCESSORIES\SYSTEM TOOLS\COMPUTER.LNK
  C:\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START
  MENU\PROGRAMS\ACCESSORIES\WINDOWS EXPLORER.LNK
  C:\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START
  MENU\PROGRAMS\ACCESSORIES\SYSTEM TOOLS\DESKTOP.INI
  C:\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START
  MENU\PROGRAMS\ACCESSORIES\ACCESSIBILITY\DESKTOP.INI
  C:\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START
  MENU\PROGRAMS\ACCESSORIES\ACCESSIBILITY\EASE OF ACCESS.LNK
  C:\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START
  MENU\PROGRAMS\ACCESSORIES\ACCESSIBILITY\NARRATOR.LNK
  C:\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START
  MENU\PROGRAMS\ACCESSORIES\ACCESSIBILITY\ON-SCREEN KEYBOARD.LNK
  C:\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START
  MENU\PROGRAMS\ACCESSORIES\ACCESSIBILITY\MAGNIFY.LNK
  C:\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\WINDOWS\SENDTO\DESKTOP.INI
  C:\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK
  LAUNCH\WINDOW SWITCHER.LNK
  C:\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK
  LAUNCH\DESKTOP.INI
  C:\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK
  LAUNCH\SHOWS DESKTOP.LNK
  C:\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK
  LAUNCH\GOOGLE CHROME.LNK
  C:\SYSTEM VOLUME
  INFORMATION\{0B3A4232-CCB8-11DF-999A-00044B1507E2}{3808876B-C176-4E48-B7AE-04046E6CC752}

  C:\SYSTEM VOLUME
  INFORMATION\{632989A0-CF33-11DF-B54F-00044B1507E2}{3808876B-C176-4E48-B7AE-04046E6CC752}

  C:\SYSTEM VOLUME INFORMATION\{3808876B-C176-4E48-B7AE-04046E6CC752}
  C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE
  C:\SYSTEM VOLUME
  INFORMATION\{67733141-CD9A-11DF-B1BB-00044B1507E2}{3808876B-C176-4E48-B7AE-04046E6CC752}

  C:\SYSTEM VOLUME
  INFORMATION\{67733145-CD9A-11DF-B1BB-00044B1507E2}{3808876B-C176-4E48-B7AE-04046E6CC752}

  C:\SYSTEM VOLUME
  INFORMATION\{DD25F769-CD81-11DF-A2D6-00044B1507E2}{3808876B-C176-4E48-B7AE-04046E6CC752}

  C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\87860D497C74DF6C98C053FD13F4E8AE_00C5A745-3CE0-4045-ACA6-B596B7F81C3E

  C:\BOOT\BCD



Optionen
Scan-Engines:
Scanoptionen:
  Festgelegte Dateien scannen: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS
  JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC
  DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO
  HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI
  AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
  Erweiterte Heuristik verwenden



  Copyright © 1998-2009 Produktsupport | Virusbeispiel an F-Secure senden
  F-Secure übernimmt keine Verantwortung für Material, das von Drittparteien
  erstellt oder veröffentlicht wurde, die mit den WWW-Seiten von F-Secure
  verlinkt sind. Falls von Ihnen nicht ausdrücklich anders angegeben, stimmen
  Sie durch das Übermitteln von Material auf einen unserer Server, zum Beispiel
  per E-Mail oder über F-Secure CGI E-Mail, zu, dass das von Ihnen zur Verfügung
  gestellte Material auf den WWW-Seiten von F-Secure oder in gedruckten
  Publikationen von F-Secure veröffentlicht werden darf. Sie gelangen auf die
  öffentliche Website von F-Secure, indem Sie auf unterstrichene Links klicken.
  Dabei wird Ihr Zugriff in unserer privaten Zugriffsstatistik mit Ihrem
  Domänennamen protokolliert. Diese Informationen werden nicht an Dritte
  weitergeleitet. Sie erklären sich damit einverstanden, in Zusammenhang mit von
  Ihnen übermitteltem Material keine rechtlichen Schritte gegen uns einzuleiten.
  Falls von Ihnen nicht ausdrücklich anders angegeben, berechtigen Sie F-Secure
  durch die Übermittlung von Material, alle darin beschriebenen Konzepte in
  Produkten oder Publikationen von F-Secure zu veröffentlichen, ohne dass
  F-Secure dafür verantwortlich zeichnet.
Seitenanfang Seitenende
06.10.2010, 18:05
Moderator

Beiträge: 5694
#19 Schritt 1

Lösche C:\USERS\ENNO\DESKTOP\LISEDACONFIGURATOR.EXE auf Deinem Desktop

Schritt 2

Wo ist der ESET Scan?
Seitenanfang Seitenende
08.10.2010, 23:55
Member

Themenstarter

Beiträge: 13
#20 die exe wurde entfernt aber den ESET Scan muss ich noch machen hatte kaum zeit bis jetzt
Seitenanfang Seitenende
09.10.2010, 00:41
Moderator

Beiträge: 5694
#21 OK ;) Dann mach das noch wenn Du Zeit hast.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: