Nachtrag:
Kannst Du mal folgendes testen?
=> msconfig ausführen, haken bei der Anwendung wegmachen... nach Neustart ist sie wieder aktiviert... (Eventuell nach Starten des IEs)
=> Nutzt Du den IE als Browser?
Es könnte sich um ein BHO (Browser Helper Object) handeln.
MSIEFR40.dll [X {0DDBB570-0396-44C9-986A-8F6F61A51C2F}]ist so ein Ding zum Beispiel.
8 Applications which install BHOs are becoming more and more popular because BHOs allow application developers to control Internet Explorer. For example Alexa uses a BHO to monitor page navigation and show related page links. GetRight and Go!Zilla use BHO's to monitor and control file downloading. Flyswat, Quiver, Blink, iHarvest, etc use BHOs to extend and control Internet Explorer. BHO technology has allowed the development of some very powerful (and cool) applications.
----------schnapp------------>8
Den kompletten Artikel von Spywareinfo findet man hier:
klick_mich
einen anderen hier: klick_mich
Diese BHOs müssen nicht wirklich sichtbar im System auftauchen, meistens werden jedoch sogenannte Toolbars damit gemacht (wie die google-searchbar? vielleicht? oder downloadmanager wie GoZilla).
Wenn sie eben nicht auftauchen, hat man n nettes Sypwaretool, das immer mit dem Explorer gestartet wird.
Lade Dir mal den BHODemon von Definitive Solutions runter:
klick_mich_für_BHO_daemon (DL ist ganz unten, nur 127K gross und man kann nur hoffen, dass es keine weitere Malware ist.)
Ich hoffe, das hilft Dir das ganze zu identifizieren.
Melde Dich nochmal
Bis denne
poly
Rika
polytaen
_Quax
Olaf19
