Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ausgefüllte Formulare oder Forumsbeiträge muss ich häufig 2 x abschicken.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.05.2010, 09:21   #1
roland15
 
Ausgefüllte Formulare oder Forumsbeiträge muss ich häufig 2 x abschicken. - Standard

Ausgefüllte Formulare oder Forumsbeiträge muss ich häufig 2 x abschicken.



Hallzusammen,

als erstes möchte ich mal sagen, dass ich eure Anleitungen Klasse finde!

Nun mein Problem:
mein Firefox zeigt immer wieder folgendes merkwürdige Verhalten:

- wenn ich z.B. in einem Forum einen Beitrag oder irgendwo ein Formular abschicken möchte, dann kommt es sehr häufig vor, dass das 1. mal Senden nicht funktioniert. Erst wenn ich die Seite über den Zurückbutton wieder wähle und es noch mal probiere (manchmal muss ich dann die Daten erneut eingeben), dann klappt es. (So ist es auch bei diesem Beitrag gewesen.
Fehlermeldung:
"Ihr Seitenaufruf konnte aufgrund eines fehlenden Securitytokens nicht verarbeitet werden.
Wenn Sie meinen, dass es sich dabei um einen Fehler handelt, wenden Sie sich bitte an den Administrator und beschreiben Sie genau, was Sie gemacht haben, bevor diese Meldung angezeigt wurde.")

- Bei der Buchung eines Fluges bin ich bis vor die "Verbindliche Buchung " gekommen. Bei Betätigung der "Verbindlichen Buchung " kam ich wieder zurück auf die Übersichtsseite der Fluggesellschaft. Mit dem Zurückbutton waren wieder die Flugdaten da, aber trotz mehrerer Versuch ist es mir nicht gelungen den Flug zu buchen.

CCleaner habe ich wie hier beschrieben durchgeführt.

Malwarebytes Anti-Malware habe ich nach Anleitung laufen lassen, und war die schnelle und die vollständige Version. Logfile ist als Anhang vorhanden. Die 4 gefundenen Files und die 2 Registryeinträge befinden sich in Quarantäne!
mbam-log-2010-05-30 (11-47-14).txt

mbam-log-2010-05-30 (14-24-05).txt

HijackThis habe ich auch ausgeführt. Editiertes Ergebnis gelang mir trotz mehrerer Versuche nicht als Anhang beizufügen. Es kam immer die Meldung: "Fehler beim Hochladen". Ich habe den File nun als Code hinten angehägt!

Zusätzlich muss ich noch sagen, dass mein Antivirenprogramm AVIRA Antivir Premium 3 mal diese Meldungen lieferte:

In der Datei 'C:\System Volume Information\_restore{C70C7860-69F8-46E8-B0A7-608F33846E4B}\RP408\A0351965.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


und 1 mal diese:

Die Datei 'C:\System Volume Information\_restore{C70C7860-69F8-46E8-B0A7-608F33846E4B}\RP408\A0351965.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e54ffd9.qua' verschoben!


Laut Internet soll es sich um einen relativ harmlosen Trojaner handeln.


Wer kann da helfen?

vG
radler15

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:17, on 30.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
E:\Programme\Adobe\PhotoshopElements 6.0\apdproxy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\avmwlanstick\wlangui.exe
E:\Programme\ZoneAlarm\zlclient.exe
E:\Programme\Everything\Everything.exe
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
E:\Programme\Active Sync für MDA\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
E:\PROGRA~1\WINOPT~1\PopUpKiller.exe
E:\Programme\REGISTRYMechanic\Registry Mechanic\RegMech.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
E:\Programme\Hardcopy\hardcopy.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
E:\Programme\Steuertipps 2010\AAVUpdateManager\aavus.exe
E:\Programme\Adobe\PhotoshopElements 6.0\PhotoshopElementsFileAgent.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
E:\Programme\MagicalDefrag\Ashampoo Magical Defrag\bin\aDefragService.exe
C:\Programme\avmwlanstick\WlanNetService.exe
E:\Programme\MagicalDefrag\Ashampoo Magical Defrag\bin\defragActivityMonitor.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
e:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe
e:\Programme\Registry Defragmentation\RegManServ.exe
e:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\ArchiCrypt Live 4\rainbow\rainbow.exe
E:\Programme\Desktask\DeskTask.exe
E:\Programme\Microsoft Office 2007\Office12\EXCEL.EXE
E:\Programme\Mozilla\firefox.exe
E:\Programme\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - E:\PROGRA~1\WINOPT~1\PopUp.dll
O2 - BHO: (no name) - {5B3C99FF-2290-4CB3-B9AB-337E54C72E2E} - (no file)
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - E:\Programme\PDF-XChange Viewer\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Programme\Adobe\PhotoshopElements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "e:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Everything] "e:\Programme\Everything\Everything.exe" -startup
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunServices: [RunAlert] e:\Programme\PC Alert III\AService.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Programme\Active Sync für MDA\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] E:\PROGRA~1\WINOPT~1\PopUpKiller.exe
O4 - HKCU\..\Run: [Felix] C:\Program Files\ScreenMates\Felix.exe
O4 - HKCU\..\Run: [RegistryMechanic] E:\Programme\REGISTRYMechanic\Registry Mechanic\RegMech.exe /H
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1659004503-764733703-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Administrator')
O4 - HKUS\S-1-5-21-1659004503-764733703-725345543-500\..\RunOnce: [NeroHomeFirstStart] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe" (User 'Administrator')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Hardcopy.LNK = E:\Programme\Hardcopy\hardcopy.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = E:\Programme\Microsoft Office 2007\Office12\ONENOTEM.EXE
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ieSpell Options - res://e:\Programme\ieSpell\iespell.dll/SPELLOPTION.HTM
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - e:\\Programme\\Preispiraten\\Preispiraten4\\preispiraten.html
O8 - Extra context menu item: Browster Prefetch On/Off - res://e:\Programme\Browster\Browster.dll/CustomPrefetchMenu.htm
O8 - Extra context menu item: Check &Spelling - res://e:\Programme\ieSpell\iespell.dll/SPELLCHECK.HTM
O8 - Extra context menu item: Lookup on Merriam Webster - file://e:\Programme\ieSpell\Merriam Webster.HTM
O8 - Extra context menu item: Lookup on Wikipedia - file://e:\Programme\ieSpell\wikipedia.HTM
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://E:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - e:\Programme\ieSpell\iespell.dll
O9 - Extra 'Tools' menuitem: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - e:\Programme\ieSpell\iespell.dll
O9 - Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - e:\Programme\ieSpell\iespell.dll
O9 - Extra 'Tools' menuitem: ieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - e:\Programme\ieSpell\iespell.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\programme\active sync für mda\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\programme\active sync für mda\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\programme\active sync für mda\INetRepl.dll
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: Garmin Communicator Plug-In - h**ps://my.garmin.com/static/m/cab/2.8.3/GarminAxControl.CAB
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - h**p://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - h**p://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - h**p://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - h**p://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1204730485531
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190185103109
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190185018562
O16 - DPF: {9D614E8E-03AA-11D3-90FC-0040C7157029} (PDMSInstallerCtl Class) - h**p://www.pakdata.com/download/PDMSInstaller.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - h**p://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {CAAE28D1-ADCC-11D1-BD4D-004845401881} (Urdu98 Control) - h**p://www.pakdata.com/download/urduplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AAV UpdateService - Unknown owner - E:\Programme\Steuertipps 2010\AAVUpdateManager\aavus.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - E:\Programme\Adobe\PhotoshopElements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) -   - E:\Programme\MagicalDefrag\Ashampoo Magical Defrag\bin\aDefragService.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - e:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - PC Tools - C:\Programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - e:\Programme\Registry Defragmentation\RegManServ.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: StarMoney 7.0 OnlineUpdate - Star Finanz - Software Entwicklung und Vertriebs GmbH - e:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Fd/LOKALE~1/Temp/msohtmlclip1/01/clip_image002.gif

--
End of file - 14681 bytes
         

Geändert von roland15 (31.05.2010 um 09:52 Uhr)

Alt 01.06.2010, 12:20   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ausgefüllte Formulare oder Forumsbeiträge muss ich häufig 2 x abschicken. - Standard

Ausgefüllte Formulare oder Forumsbeiträge muss ich häufig 2 x abschicken.



Hallo und


Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 01.06.2010, 13:39   #3
roland15
 
Ausgefüllte Formulare oder Forumsbeiträge muss ich häufig 2 x abschicken. - Standard

Ausgefüllte Formulare oder Forumsbeiträge muss ich häufig 2 x abschicken.



Zitat:
Zitat von cosinus Beitrag anzeigen
Hallo und


Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

  • Poste die Logfiles hier in den Thread.
Hallo Arne,

danke für die Antwort.

Die Logfiles sind angehängt.

Falls dir irgendwas merkwürdig vorkommt, solltest du besser noch wissen, dass mein IE garnicht funktioniert, obwohl ich schon mal versucht habe ihn neu zu installieren. Das würde mich aber zZ nicht stören, dient nur deiner Info. Ich nutze nur Firefox oder Opera.

vG

Roland15
__________________
Angehängte Dateien
Dateityp: txt Extras.Txt (81,3 KB, 846x aufgerufen)
Dateityp: txt OTL.Txt (75,4 KB, 224x aufgerufen)

Alt 01.06.2010, 19:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ausgefüllte Formulare oder Forumsbeiträge muss ich häufig 2 x abschicken. - Standard

Ausgefüllte Formulare oder Forumsbeiträge muss ich häufig 2 x abschicken.



Die Logs sind unauffällig. Hast Du die Fehler nur im Firefox oder in allen Browsern?

Zitat:
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
Von sowas wie ZoneAlarm kann ich nur abraten, nimm lieber die Windows-Firewall.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.06.2010, 20:24   #5
roland15
 
Ausgefüllte Formulare oder Forumsbeiträge muss ich häufig 2 x abschicken. - Standard

Ausgefüllte Formulare oder Forumsbeiträge muss ich häufig 2 x abschicken.



Zitat:
Zitat von cosinus Beitrag anzeigen
Hast Du die Fehler nur im Firefox oder in allen Browsern?
Wie gesagt: IE funktioniert ja nicht .

Mit Opera habe ich mal diese Antwort jetzt gesendet.

Ergebnis: Es klappte auf Anhieb. Das besagt aber noch nicht unbedingt etwas, da es auch mit Firefox schon mal funktioniert.

Ich werde es weiter mit Opera versuchen.

Deinen Rat mit ZoneAlarm werde ich befolgen! Danke.


Antwort

Themen zu Ausgefüllte Formulare oder Forumsbeiträge muss ich häufig 2 x abschicken.
administrator, angezeigt, anhang, anti-malware, aufruf, avira antivir premium, beitrag, cdburnerxp, daten, disk director, ergebnis, erneut, firefox, folge, folgendes, formular, forum, gupdate, hkus\s-1-5-18, laufen, logfile, merkwürdige, office 2007, prefetch, problem, security, seite, seitenaufruf, senden, starmoney, trotz, verhalten, version., versuche, zurückbutton



Ähnliche Themen: Ausgefüllte Formulare oder Forumsbeiträge muss ich häufig 2 x abschicken.


  1. Bluescreen (häufig) vllt Grafikktreiber
    Alles rund um Windows - 13.11.2014 (6)
  2. suche ein rogue Tool oder was muss ich machen?
    Log-Analyse und Auswertung - 19.08.2014 (6)
  3. Android-App füllt Login-Formulare auf dem PC aus
    Nachrichten - 16.06.2014 (0)
  4. tr/crypt.zpack.gen2 in Quarantäne, ist mein System nun wieder sicher? Oder muss ich weitere Schritte befolgen?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2012 (17)
  5. WINNT.exe befallen mit einem Trojaner was kann oder muss ich tun
    Plagegeister aller Art und deren Bekämpfung - 28.07.2011 (3)
  6. Computer langsam und stürtzt häufig ab
    Log-Analyse und Auswertung - 07.03.2011 (22)
  7. Habe häufig Abstürze
    Log-Analyse und Auswertung - 06.11.2010 (10)
  8. PC stürzt häufig ab
    Alles rund um Windows - 15.06.2010 (1)
  9. PC stürtzt häufig ab
    Log-Analyse und Auswertung - 11.12.2008 (4)
  10. Problem: E-Mail / Formulare können nicht abgeschickt werden
    Alles rund um Windows - 17.10.2008 (3)
  11. Laptop stürzt häufig ab
    Log-Analyse und Auswertung - 16.09.2008 (0)
  12. iexplorer.exe zeigt häufig Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 15.08.2007 (11)
  13. Verliere häufig den Fensterfokus
    Plagegeister aller Art und deren Bekämpfung - 04.02.2007 (2)
  14. Pc Friert sehr häufig ein
    Alles rund um Windows - 16.01.2007 (8)
  15. Firewall - muss, kann oder irrsinn ?
    Diskussionsforum - 05.01.2007 (61)
  16. CPU Auslastung häufig bei 100% Was tun?
    Log-Analyse und Auswertung - 20.02.2006 (6)

Zum Thema Ausgefüllte Formulare oder Forumsbeiträge muss ich häufig 2 x abschicken. - Hallzusammen, als erstes möchte ich mal sagen, dass ich eure Anleitungen Klasse finde! Nun mein Problem: mein Firefox zeigt immer wieder folgendes merkwürdige Verhalten: - wenn ich z.B. in einem - Ausgefüllte Formulare oder Forumsbeiträge muss ich häufig 2 x abschicken....
Archiv
Du betrachtest: Ausgefüllte Formulare oder Forumsbeiträge muss ich häufig 2 x abschicken. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.