Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Firefox

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.06.2007, 18:30   #1
Nordlicht1
 
Firefox - Standard

Firefox



Moin,

ich weiß nicht ob ich hier richtig bin. Sonst bitte verschieben.

In der Verlaufsliste meines Mozilla Firefox finden sich öfters aufgerufene Seiten, die ich nicht besucht habe. Es handelt sich dabei auch nicht um Pop-Ups, sondern um Seiten, die mir rein gar nichts sagen und die ich auch noch nicht gesehen habe.

Die Suche nach Trojanern oder Spyware verlief negativ, ebenso ein Test mit
HiJackThis.

Was ist da los bei mir?

PS. Ich nutze den PC ganz allein, ebenso ist der Rechner nicht mit einem lokalen Netzwerk verbunden.

Gruß
Nordlicht1

Alt 16.06.2007, 18:37   #2
myrtille
/// TB-Ausbilder
 
Firefox - Standard

Firefox



Hi,
HJT ist ein Diagnosetool. Kannst du es selber auswerten, oder hast du es irgendwo auswerten lassen?

Es wäre für uns auf jedenfall von Vorteil, wenn wir es auch mal sehen könnten.
Poste also bitte ein HJT-Log hier und denke daran die aktiven Links und private Informationen zu editieren. ZB so: www->w*w

Ist vllt schlichtergreifend noch jemand anders an deinem Rechner bzw handelt es sich vllt um Weiterleitungen auf dir bekannte Seiten?

lg myrtille
__________________


Alt 16.06.2007, 22:19   #3
Nordlicht1
 
Firefox - Standard

Firefox



Scheint alles in Ordnung zu sein. Ich bin der einzige Nutzer.
Es sind keine Weiterleitungen.
Im Verlauf erscheint z.B.: das ich irgendeine japanische Seite aufgerufen habe obwohl ich nie auf ein jap. Seite gegangenbin oder auf eine weitergeleitet worden wäre

Logfile of HijackThis v1.99.1
Scan saved at 22:12:24, on 16.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CDCtr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Roxio\Media Experience\DMXLauncher.exe
C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ActivBoard\ABoard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\ActivBoard\AOSD.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\hardcopy\hardcopy.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOKUME~1\Thorsten\LOKALE~1\Temp\Rar$EX06.750\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search 2\DesktopSearchBand2526.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [mHotkey] mHotkey.exe
O4 - HKLM\..\Run: [CDEjtCtr] CDCtr.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [LMPDPSRV] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DMXLauncher] "C:\Programme\Roxio\Media Experience\DMXLauncher.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ActivBoard] C:\Programme\ActivBoard\ABoard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Hardcopy.LNK = C:\hardcopy\hardcopy.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________

Alt 16.06.2007, 22:58   #4
undoreal
/// AVZ-Toolkit Guru
 
Firefox - Standard

Firefox



Halli hallo.

Problembeschreibung passt zum log. Du bist Opfer eines CoolWebSearchers..

Tue bitte folgendes:

-Deaktiviere die Systemwiederherstellung auf allen Laufwerken.

-Lasse CWS über dein System bügeln. Einmal im abgesicherten Modus und danach im normalen.

-Danach solltest du AdAware und Spybot mit aktuellen Signaturen das Gleiche tun lassen um nach dem Rechten zu sehen.

Melde dich danach mit frischem HJT log und berichte was so gefunden wurde..

-PS: Lasse mal bitte die " C:\WINDOWS\system32\dllhost.exe " auf VT überprüfen..

Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 17.06.2007, 17:46   #5
Nordlicht1
 
Firefox - Standard

Firefox



so, alles ausgeführt
VT auch negativ
Hier der letzte HJT

Logfile of HijackThis v1.99.1
Scan saved at 17:28:25, on 17.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CDCtr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Roxio\Media Experience\DMXLauncher.exe
C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ActivBoard\ABoard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ActivBoard\AOSD.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\hardcopy\hardcopy.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Thorsten\LOKALE~1\Temp\Rar$EX00.625\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search 2\DesktopSearchBand2526.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [mHotkey] mHotkey.exe
O4 - HKLM\..\Run: [CDEjtCtr] CDCtr.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [LMPDPSRV] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DMXLauncher] "C:\Programme\Roxio\Media Experience\DMXLauncher.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ActivBoard] C:\Programme\ActivBoard\ABoard.exe
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Hardcopy.LNK = C:\hardcopy\hardcopy.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Gruß
Nordlicht1


Alt 17.06.2007, 20:48   #6
undoreal
/// AVZ-Toolkit Guru
 
Firefox - Standard

Firefox



Und, was wurde so gefunden?

Dein log gefällt mir noch nicht.
Lasse bitte noch folgende Dateien auf VT überprüfen (hätte nicht gedacht die nochmal zu sehen..)

" C:\WINDOWS\CDCtr.exe "

" C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSR V.EXE "

Gruß

Undoreal
__________________
--> Firefox

Alt 18.06.2007, 20:59   #7
Nordlicht1
 
Firefox - Standard

Firefox



Hallo,
insgesamt wurden 12 Infektionen eingestuft die ich mir aber nicht gemerkt habe.
Wurden aber allesamt als "niedrig" eingestuft.
Hier die dat. die ich nochmal gescannt habe

C:\WINDOWS\CDCtr.exe

AhnLab-V3 2007.6.16.0 06.18.2007 no virus found
AntiVir 7.4.0.32 06.18.2007 no virus found
Authentium 4.93.8 06.16.2007 no virus found
Avast 4.7.997.0 06.18.2007 no virus found
AVG 7.5.0.467 06.17.2007 no virus found
BitDefender 7.2 06.18.2007 no virus found
CAT-QuickHeal 9.00 06.18.2007 no virus found
ClamAV devel-20070416 06.18.2007 no virus found
DrWeb 4.33 06.18.2007 no virus found
eSafe 7.0.15.0 06.17.2007 no virus found
eTrust-Vet 30.7.3726 06.18.2007 no virus found
Ewido 4.0 06.18.2007 no virus found
FileAdvisor 1 06.18.2007 No threat detected
Fortinet 2.85.0.0 06.18.2007 no virus found
F-Prot 4.3.2.48 06.15.2007 no virus found
F-Secure 6.70.13030.0 06.18.2007 no virus found
Ikarus T3.1.1.8 06.18.2007 no virus found
Kaspersky 4.0.2.24 06.18.2007 no virus found
McAfee 5054 06.15.2007 no virus found
Microsoft 1.2607 06.18.2007 no virus found
NOD32v2 2336 06.18.2007 no virus found
Norman 5.80.02 06.18.2007 no virus found
Panda 9.0.0.4 06.18.2007 Suspicious file


Complete scanning result of "LMpdpsrv.exe", received in VirusTotal at 06.18.2007, 18:13:12 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.6.16.0 06.18.2007 no virus found
AntiVir 7.4.0.32 06.18.2007 no virus found
Authentium 4.93.8 06.16.2007 no virus found
Avast 4.7.997.0 06.18.2007 no virus found
AVG 7.5.0.467 06.17.2007 no virus found
BitDefender 7.2 06.18.2007 no virus found
CAT-QuickHeal 9.00 06.18.2007 no virus found
ClamAV devel-20070416 06.18.2007 no virus found
DrWeb 4.33 06.18.2007 no virus found
eSafe 7.0.15.0 06.17.2007 no virus found
eTrust-Vet 30.7.3726 06.18.2007 no virus found
Ewido 4.0 06.18.2007 no virus found
FileAdvisor 1 06.18.2007 No threat detected
Fortinet 2.85.0.0 06.18.2007 no virus found
F-Prot 4.3.2.48 06.08.2007 no virus found
F-Secure 6.70.13030.0 06.18.2007 no virus found
Ikarus T3.1.1.8 06.18.2007 no virus found
Kaspersky 4.0.2.24 06.18.2007 no virus found
McAfee 5054 06.15.2007 no virus found
Microsoft 1.2607 06.18.2007 no virus found
NOD32v2 2336 06.18.2007 no virus found
Norman 5.80.02 06.18.2007 no virus found
Panda 9.0.0.4 06.18.2007 no virus found
Prevx1 V2 06.18.2007 no virus found
Sophos 4.18.0 06.12.2007 no virus found
Sunbelt 2.2.907.0 06.09.2007 no virus found
Symantec 10 06.18.2007 no virus found
TheHacker 6.1.6.134 06.18.2007 no virus found
VBA32 3.12.0.2 06.15.2007 no virus found
VirusBuster 4.3.23:9 06.18.2007 no virus found
Webwasher-Gateway 6.0.1 06.18.2007 no virus found
Aditional Information
File size: 45056 bytes
MD5: 1614f4e5ed86ba2b5c22ec5b48a327c3
SHA1: 5e63a899555e47557334a292e7b7674118888652
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=1614f4e5ed86ba2b5c22ec5b48a327c3
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español

www.virustot

Gruß
Nordlicht1

Alt 18.06.2007, 22:37   #8
Nordlicht1
 
Firefox - Standard

Firefox



So nu hab ich ausgeschlafen
Hier die Infektionen:

PC Tools Spyware Doctor
Date Status
17.06.2007 16:59:19:812 Service gestartet
Serviceanwendung von Spyware Doctor gestartet
17.06.2007 16:59:19:843 OnGuard-Status
Alle OnGuards aktiviert
17.06.2007 16:59:22:375 Immunizer-Ergebnisse
ActiveX-Abschnitt wurde immunisiert. 3436 Objekte bearbeitet.
17.06.2007 16:59:40:921 Scan gestartet
Scan-Art - Intelli-Scan

17.06.2007 16:59:47:734 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - 2o7.net/ 2o7.net

17.06.2007 16:59:47:734 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - ads.pointroll.com/ ads.pointroll.com

17.06.2007 16:59:47:765 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - adtech.de/ adtech.de

17.06.2007 16:59:47:781 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - as-eu.falkag.net/ as-eu.falkag.net

17.06.2007 16:59:47:781 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - atdmt.com/ atdmt.com

17.06.2007 16:59:47:796 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - bs.serving-sys.com/ bs.serving-sys.com

17.06.2007 16:59:47:828 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - doubleclick.net/ doubleclick.net

17.06.2007 16:59:47:859 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - ehg-vogel.hitbox.com/ ehg-vogel.hitbox.com

17.06.2007 16:59:47:921 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - hitbox.com/ hitbox.com

17.06.2007 16:59:47:968 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - mediaplex.com/ mediaplex.com

17.06.2007 16:59:48:31 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - serving-sys.com/ serving-sys.com

17.06.2007 16:59:48:62 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - statse.webtrendslive.com/ statse.webtrendslive.com

17.06.2007 16:59:48:109 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - tradedoubler.com/ tradedoubler.com

17.06.2007 17:00:58:187 Scan beendet
Scan-Art - Intelli-Scan
Bearbeitete Elemente - 155513
Gefundene Bedrohungen - 2
Gefundene Infektionen - 13
Übergangene Infektionen - 0

17.06.2007 17:03:36:656 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - 2o7.net/ 2o7.net

17.06.2007 17:03:36:656 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - ads.pointroll.com/ ads.pointroll.com

17.06.2007 17:03:36:656 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - adtech.de/ adtech.de

17.06.2007 17:03:36:656 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - as-eu.falkag.net/ as-eu.falkag.net

17.06.2007 17:03:36:656 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - atdmt.com/ atdmt.com

17.06.2007 17:03:36:656 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - bs.serving-sys.com/ bs.serving-sys.com

17.06.2007 17:03:36:656 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - doubleclick.net/ doubleclick.net

17.06.2007 17:03:36:656 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - ehg-vogel.hitbox.com/ ehg-vogel.hitbox.com

17.06.2007 17:03:36:656 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - hitbox.com/ hitbox.com

17.06.2007 17:03:36:656 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - mediaplex.com/ mediaplex.com

17.06.2007 17:03:36:656 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - serving-sys.com/ serving-sys.com

17.06.2007 17:03:36:656 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - statse.webtrendslive.com/ statse.webtrendslive.com

17.06.2007 17:03:36:656 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - tradedoubler.com/ tradedoubler.com

17.06.2007 17:07:08:484 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - doubleclick.net/ doubleclick.net

17.06.2007 17:07:08:484 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - mediaplex.com/ mediaplex.com

17.06.2007 17:07:08:484 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - statse.webtrendslive.com/ statse.webtrendslive.com

17.06.2007 17:07:08:484 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - tradedoubler.com/ tradedoubler.com

17.06.2007 17:12:51:828 OnGuard-Status
Alle OnGuards 15 min deaktiviert
17.06.2007 17:27:51:843 OnGuard-Status
Alle OnGuards aktiviert
17.06.2007 17:54:03:562 Scan gestartet
Scan-Art - Vollständiger Scan

17.06.2007 18:15:47:968 Scan beendet
Scan-Art - Vollständiger Scan
Bearbeitete Elemente - 268021
Gefundene Bedrohungen - 0
Gefundene Infektionen - 0
Übergangene Infektionen - 0

17.06.2007 18:26:52:515 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - adtech.de/ adtech.de

17.06.2007 18:26:52:515 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - doubleclick.net/ doubleclick.net

17.06.2007 18:50:39:921 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - adtech.de/ adtech.de

17.06.2007 18:51:46:656 Service angehalten
Serviceanwendung von Spyware Doctor angehalten
18.06.2007 16:45:14:734 Service gestartet
Serviceanwendung von Spyware Doctor gestartet
18.06.2007 16:45:14:765 OnGuard-Status
Alle OnGuards aktiviert
18.06.2007 16:45:16:953 Immunizer-Ergebnisse
ActiveX-Abschnitt wurde immunisiert. 26 Objekte bearbeitet.
18.06.2007 16:45:17:640 Keylogger Guard-Vorgänge
Details - Keylogger Guard hat entdeckt, dass der folgende Keylogger Ihre Tasteneingaben aufzeichnet:
Gesperrt - c:\programme\activboard\aboard.exe

18.06.2007 17:06:20:859 Service angehalten
Serviceanwendung von Spyware Doctor angehalten
18.06.2007 17:09:48:453 Service gestartet
Serviceanwendung von Spyware Doctor gestartet
18.06.2007 17:09:48:500 OnGuard-Status
Alle OnGuards aktiviert
18.06.2007 17:09:50:578 Keylogger Guard-Vorgänge
Details - Keylogger Guard hat entdeckt, dass der folgende Keylogger Ihre Tasteneingaben aufzeichnet:
Gesperrt - c:\programme\activboard\aboard.exe

18.06.2007 17:09:50:859 Immunizer-Ergebnisse
ActiveX-Abschnitt wurde immunisiert. Es wurden keine Objekte bearbeitet.
18.06.2007 17:10:49:187 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - adtech.de/ adtech.de

18.06.2007 17:13:14:312 Scan gestartet
Scan-Art - Vollständiger Scan

18.06.2007 17:34:43:468 Scan beendet
Scan-Art - Vollständiger Scan
Bearbeitete Elemente - 245488
Gefundene Bedrohungen - 0
Gefundene Infektionen - 0
Übergangene Infektionen - 0

18.06.2007 18:04:12:703 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - adtech.de/ adtech.de

18.06.2007 18:04:12:703 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - doubleclick.net/ doubleclick.net

18.06.2007 18:16:00:125 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - doubleclick.net/ doubleclick.net

18.06.2007 18:23:25:109 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - mediaplex.com/ mediaplex.com

18.06.2007 19:51:39:171 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - doubleclick.net/ doubleclick.net

18.06.2007 19:54:23:171 Service angehalten
Serviceanwendung von Spyware Doctor angehalten
18.06.2007 19:57:47:875 Service gestartet
Serviceanwendung von Spyware Doctor gestartet
18.06.2007 19:57:47:906 OnGuard-Status
Alle OnGuards aktiviert
18.06.2007 19:57:49:359 Immunizer-Ergebnisse
ActiveX-Abschnitt wurde immunisiert. 7 Objekte bearbeitet.
18.06.2007 19:57:49:578 Keylogger Guard-Vorgänge
Details - Keylogger Guard hat entdeckt, dass der folgende Keylogger Ihre Tasteneingaben aufzeichnet:
Gesperrt - c:\programme\activboard\aboard.exe

18.06.2007 19:59:00:156 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - adtech.de/ adtech.de

18.06.2007 19:59:00:156 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - doubleclick.net/ doubleclick.net

18.06.2007 20:07:52:875 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - doubleclick.net/ doubleclick.net

18.06.2007 20:41:21:437 Service angehalten
Serviceanwendung von Spyware Doctor angehalten
18.06.2007 20:50:07:968 Service gestartet
Serviceanwendung von Spyware Doctor gestartet
18.06.2007 20:50:08:0 OnGuard-Status
Alle OnGuards aktiviert
18.06.2007 20:50:08:718 Immunizer-Ergebnisse
ActiveX-Abschnitt wurde immunisiert. Es wurden keine Objekte bearbeitet.
18.06.2007 21:17:19:468 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - adtech.de/ adtech.de

18.06.2007 21:17:19:468 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - doubleclick.net/ doubleclick.net

Gruß
Nordlicht1

Alt 18.06.2007, 23:24   #9
undoreal
/// AVZ-Toolkit Guru
 
Firefox - Standard

Firefox



Alles nur Tracking Cookies. Nichts bedenkliches aber du soltest die Auswahl deiner angesurften I-Net Seiten überdenken..

Wenn du ganz sicher gehen möchtest dann führe doch noch einen eScan aus.
Anleitung in meiner Signatur.

Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu Firefox
besuch, besucht, firefox, handel, lokale, lokalen, mozilla, mozilla firefox, negativ, netzwerk, nichts, nutze, pop-ups, rechner, richtig, seite, seiten, spyware, suche, test, troja, trojaner, trojanern, öfters



Ähnliche Themen: Firefox


  1. avast! meldet: URL Mal - https://54.186.138.97 - firefox.exe / Firefox addons unter anderem QueenaCouppoN
    Plagegeister aller Art und deren Bekämpfung - 31.12.2014 (4)
  2. Probleme mit Firefox, es öffnet sich beim Öffnen von Firefox immer ein zusätzlicher Tab
    Plagegeister aller Art und deren Bekämpfung - 02.12.2014 (7)
  3. Probleme mit Firefox, es öffnet sich beim Öffnen von Firefox immer ein zusätzlicher Tab
    Mülltonne - 23.11.2014 (1)
  4. Tastatureingabe in Firefox verzögert, Probleme bei der Anwahl von Checkboxen in Firefox per Maus
    Log-Analyse und Auswertung - 12.11.2014 (11)
  5. Firefox öffnet eigenständig Werbeseiten in Tabs, auch wenn Firefox grad nicht verwendet wird
    Plagegeister aller Art und deren Bekämpfung - 20.07.2014 (20)
  6. Firefox-Eingaben mit Verzögerung wiedergegeben (Firefox-US 28.0)
    Log-Analyse und Auswertung - 27.05.2014 (13)
  7. Firefox/Win7 – übermäßige Werbung (Pseudo-Links und WerbeFenster) nach Firefox-Update
    Log-Analyse und Auswertung - 12.12.2013 (9)
  8. Nach WIN und Firefox Update ruckeln im Firefox und verschwundene Emails
    Log-Analyse und Auswertung - 08.01.2013 (28)
  9. Windows 7: Firefox Speicherbedarf steigt rapide/unbegrenzt in GB Höhen im Taskmanager an ! firefox.exe Trojaner oder Virus ?
    Log-Analyse und Auswertung - 15.10.2012 (4)
  10. Firefox tab mit Kreditwerbung+ Firefox läd oft keine Seiten
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (28)
  11. Firefox öffnet Tab zu Kreditwerbung oder FIrefox startet auch selbsbt mit der Krditwerbung
    Log-Analyse und Auswertung - 18.01.2012 (1)
  12. Probleme mit Firefox: firefox.exe & svchost.exe laufen mehrfach im Hintergrund. PC befallen?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2011 (20)
  13. Firefox pötzlich langsamer Seitenaufbau, firefox.exe umbenennen wirkt
    Alles rund um Windows - 21.02.2011 (5)
  14. Angehen eines Problems bei Firefox | Firefox arbeitet nicht mehr ordnungsgemäß.
    Alles rund um Windows - 23.06.2010 (4)
  15. Werbefenster in firefox und IE, firefox lässt sich nicht beenden
    Plagegeister aller Art und deren Bekämpfung - 22.04.2009 (18)
  16. FIREFOX öffnet immer Firefox Hilfe Tabs
    Mülltonne - 22.12.2008 (0)
  17. Firefox öffnet automatisch unsichtbare ( nur im Taskmanager zu sehen Firefox.exe )
    Plagegeister aller Art und deren Bekämpfung - 27.01.2007 (1)

Zum Thema Firefox - Moin, ich weiß nicht ob ich hier richtig bin. Sonst bitte verschieben. In der Verlaufsliste meines Mozilla Firefox finden sich öfters aufgerufene Seiten, die ich nicht besucht habe. Es handelt - Firefox...
Archiv
Du betrachtest: Firefox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.