Nervendes Flash-Player-Popup
lima-city → Forum → Heim-PC → Software
adresse
browser
dank
file
http
internet
laufen
lokaler dienst
page
program files
programm
run
server
service
software
system
tag
url
virus
windows
-
Hallo!
Seit ein paar Tagen erscheint bei jedem Seitenaufruf im Internet so ein nerviges Adobe Flash Player Popup:"Eine Website möchte Webinhalte mithilfe des Programms auf dem Computer öffnen". Ich hab schon 100 Mal das Kästchen "Warnung für dieses Programm nicht mehr anzeigen" aktiviert, aber es kommt trotzdem jedes Mal wieder.. Ich hab aber in letzter Zeit weder die Sicherheitseinstellungen im Browser noch die Software geändert (neu installiert, update ausgefürhrt oder so).
Weiß jemand was ich dagegen tun kann? Danke im Voraus! -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Welchen Browser benutzt du? Firefox? Dann probier dein Glück mal mit dem Adblock Plus Adon!
-
Hallo
Klüngt nach Vürus.
Vielleicht mal im Trojaner-Board nachfragen?
Ansonsten halt das übliche.. hijackthis, onlinescan, malware removal tool,..
mfg
-
Es muss kein Virus seien. Gut möglich das dies von dem Flash Player kommt.
Du kannst zB mit dem Addon Flashblock, vorrausgesetzt du nutzt Firefox, Flashinhalte verbieten. Diese werden erst nach einen Klick gestartet und das Addon kann auch per Whitelist Seiten immer erlauben.
Besser wäre noch wenn du mit dem Addon NoScript JavaScript und co für unseriöse Seiten verbietest.
Nach Malware würd ich aber trotzdem mal suchen. Den Hijackthislog kannst du auch hier posten. -
Ich glaub irgendwie nicht dass es ein Virus ist. Ich überprüf regelmäßig alle Prozesse mit dem Security Process Explorer und dem Process Explorer, lass alle paar Tage den Windows Defender (der immer auf dem neuesten Stand ist) einen Komplettscan laufen und das gleiche mit Avira AntiVir 2012 Premium.
Hier ist einmal der Log:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:25:42, on 01.05.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows7FirewallControl\Windows7FirewallControl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
P:\Programme\Anti-Viren Programme und Sicherheitssoftware\HiJackThis204.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows7FirewallControl] C:\Program Files\Windows7FirewallControl\Windows7FirewallControl.exe
O4 - HKLM\..\Run: [MobileBroadband] C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F9AA971-C47D-4DCF-A76E-73743C3E7F95}: NameServer = 194.48.139.254 194.48.124.200
O17 - HKLM\System\CS1\Services\Tcpip\..\{3F9AA971-C47D-4DCF-A76E-73743C3E7F95}: NameServer = 194.48.139.254 194.48.124.200
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Avira Browser Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
--
End of file - 4970 bytes
Habs auch schon von Hijackthis.de auswerten lassen und dort wurde auch nichts schlechtes angezeigt. Zudem hab ich das verursachende Programm (armsvc.exe) auf Virustotal.com getestet. War auch alles ok.
Beitrag zuletzt geändert: 1.5.2012 1:29:04 von yorecords -
Hast du bei dir als DNS Server folgende IP Adressen eingegeben?:
194.48.139.254
194.48.124.200
Wenn nein, liegt es daran. -
lass mal spybot search&destroy rüber laufen und hol dir ADBlock
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
