- #1
G
gelöschte Person
Guest
Hallo Leute,
Ich knüpfe jetzt von diesem Thread noch einmal an
http://www.wintotal-forum.de/index.php/topic,144255.0.html
Vorgeschichte nach der Säuberung.
Es kommt jetzt bei dem älteren Herr immer (besser gesagt fast immer) wenn er IE oder FF öffnet, ein Popup Fenster von www.syskontroller. com.
Welche sich nie zu ende lädt, sondern nur die Internetadresse rechts unten in der Leiste bemerkbar macht.
Jetzt habe ich noch einmal seine Log-Datei von HiJackThis begutachtet und stief auf folgende Einträge.
Frage, kann einer diese einordnen, bzw. erklären von welchen Programm es sein könnte?
Manche kann ich zwar selber ausschließen, Wie Kaspersky, Microsoft und eigentlich auch wdfmgr.exe (WMP10 und höher).
Was mich stutzig macht, sind die Eintrage O4, O11 und O23.
Ich knüpfe jetzt von diesem Thread noch einmal an
http://www.wintotal-forum.de/index.php/topic,144255.0.html
Vorgeschichte nach der Säuberung.
Es kommt jetzt bei dem älteren Herr immer (besser gesagt fast immer) wenn er IE oder FF öffnet, ein Popup Fenster von www.syskontroller. com.
Welche sich nie zu ende lädt, sondern nur die Internetadresse rechts unten in der Leiste bemerkbar macht.
Jetzt habe ich noch einmal seine Log-Datei von HiJackThis begutachtet und stief auf folgende Einträge.
Code:
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [ff478044] rundll32.exe C:\WINDOWS\system32\oafayghv.dll,b
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - [url]http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab[/url]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1175787824156[/url]
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
Frage, kann einer diese einordnen, bzw. erklären von welchen Programm es sein könnte?
Manche kann ich zwar selber ausschließen, Wie Kaspersky, Microsoft und eigentlich auch wdfmgr.exe (WMP10 und höher).
Was mich stutzig macht, sind die Eintrage O4, O11 und O23.