Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mozilla (Google) Spamt. Tojaner ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.06.2010, 21:22   #1
chillergill
 
Mozilla (Google) Spamt. Tojaner ? - Standard

Mozilla (Google) Spamt. Tojaner ?



Hallo,

Ich hoffe ihr könnt mir helfen seit einiger Zeit Spamt mich mein Browser zu. Am anfang hatte ich IE den hab ich jetzt durch Mozilla ersetzt und ich bekomm immernoch Spam.
Es öffnen sich in unregelmäßigen Zeitabständen komische Popups und Seiten die mir unbekannt sind. Oftmals öffnen sich Seiten passen zu meinem Google Suchen.
Wenn ich in Google etwas suche und den Link anklicke öffnen sich bei ca den ersten 6 Klicks auf diesen Link komplett andere Seiten mit Werbung.

Ich hoffe ihr könnt mir helfen

Lg Adrian

Alt 28.06.2010, 22:28   #2
Hacker
 
Mozilla (Google) Spamt. Tojaner ? - Standard

Mozilla (Google) Spamt. Tojaner ?



Erstell doch bitte ein HijackThis Log.
Mach auch bitte einen vollständigen Suchlauf mit Malwarebytes und lass alles Funde entfernen.
Poste das Log von Malwarebytes dann hier.
__________________

__________________

Alt 28.06.2010, 22:42   #3
chillergill
 
Mozilla (Google) Spamt. Tojaner ? - Standard

Mozilla (Google) Spamt. Tojaner ?



Hier ist der Hijack Log


HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:41:34, on 28.06.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Steam\steam.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\ICQ7.2\ICQ.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
D:\Tools\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKCU\..\Run: [Microsoft Office Outlook] C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [Firefox] C:\Program Files\Mozilla Firefox\firefox.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Autodesk Network Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskNetSrv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 5943 bytes
         
--- --- ---



und hier nochmal von malwarebytes



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4244

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.06.2010 22:52:22
mbam-log-2010-06-26 (22-52-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 363102
Laufzeit: 55 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________

Geändert von chillergill (28.06.2010 um 22:50 Uhr)

Alt 28.06.2010, 23:50   #4
Hacker
 
Mozilla (Google) Spamt. Tojaner ? - Standard

Mozilla (Google) Spamt. Tojaner ?



Ich seh etwas was du nicht siest... und das ist....EIN FEHLER IM Malwarebytes LOG.
Zitat:
Infizierte Dateien: 4
Zitat:
Infizierte Dateien: (Keine bösartigen Objekte gefunden)
Zitat:
Geändert von chillergill (Heute um 22:50 Uhr)
Komm schon.... ich bin vllt erst 14, aber so was merkt doch wohl jeder Vollidiot.
Von mir gibt es keine weiter Hilfe bis ich das volle Log sehe.
__________________
Code:
ATTFilter
rm -rf //media/hda1/WINDOWS
         

Alt 29.06.2010, 00:21   #5
chillergill
 
Mozilla (Google) Spamt. Tojaner ? - Standard

Mozilla (Google) Spamt. Tojaner ?



okay hier nochmal das volle aber das aktuelle
die 4 infizierten dateien waren no cd cracks aber an denen kann es eigentlich nicht liegen die hab ich schon ewigkeiten und es war noch nie was bei kumpels auch nicht




Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4244

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29.06.2010 00:20:59
mbam-log-2010-06-29 (00-20-59).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 126369
Laufzeit: 2 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




So sieht der Log jetzt aus nachdem ich alles aufgeräumt habe mit dem Prog den alten log hab ich leider nicht mehr da


Alt 29.06.2010, 00:30   #6
Hacker
 
Mozilla (Google) Spamt. Tojaner ? - Standard

Mozilla (Google) Spamt. Tojaner ?



Ich lass das mal durchgehen.
Du brauchs nix vor mir zu verheimlichen.
Und wenn dann mach es richtig.

No-Cd cracks liegen in der rechtlichen Grauzone und enthalten aber sehr oft Viren.
Wenn du mir nicht glaubst, check sie bei Virustotal.com
Glaub mir, ich kenn mich da aus.

Mach jetzt bitte einen Vollständigen Malwarebytes scan und einen frischen HijackThis Log.
Mit Quick scans von Malwarebytes kann ich nicht arbeiten.

Sind die Symptome überhaupt noch da?
__________________
--> Mozilla (Google) Spamt. Tojaner ?

Alt 29.06.2010, 00:36   #7
chillergill
 
Mozilla (Google) Spamt. Tojaner ? - Standard

Mozilla (Google) Spamt. Tojaner ?



alles klar
woher kann man sowas ?? und das schon mit 14 RESPEKT
ja die symptome sind noch da zwar nicht mehr so extrem aber immer noch da ich mach jetzt einen kopletten scan dauert aber ein wenig

aber danke schon mal im voraus

Alt 29.06.2010, 00:49   #8
Hacker
 
Mozilla (Google) Spamt. Tojaner ? - Standard

Mozilla (Google) Spamt. Tojaner ?



Tja... Garantiert nicht aus der Schule^^
In nem Gymnasium lernt man zwar so einiges aber sowas leider nicht.
Nein ich hatte einfach seitdem ich 6 war Zugang zu einem PC und mein Vater kennt sich da sehr gut aus.
Auf dem PC war da noch DOS instaliert und tja so fing das an.
Irgendwann wird einem dann auch Windows langweilig und man fängt mit Linux an.

Und jetzt verdien ich zusatz Taschengeld in dem ich bei Leuten Systeme einrichte und Viren entferne.

Aber gut Back to Topic: Wenn Malwarebytes nix findet dann Poste nur den HijackThis Log und wir machen weiter mit GMER.
__________________
Code:
ATTFilter
rm -rf //media/hda1/WINDOWS
         

Geändert von Hacker (29.06.2010 um 01:35 Uhr)

Alt 29.06.2010, 01:36   #9
chillergill
 
Mozilla (Google) Spamt. Tojaner ? - Standard

Mozilla (Google) Spamt. Tojaner ?



Ja das denke ich mir =D
Ah okay als sozusagen früh angefangen
na dann mach so weiter

hier ist der ausführliche scan:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4244

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29.06.2010 01:35:35
mbam-log-2010-06-29 (01-35-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 364020
Laufzeit: 57 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Tools\ACDSee v9.0 (de)\Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Tools\Autodesk - Revit\Autodesk - Revit Architecture 2010\Crack\32-bits\xf-a2010.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Tools\Autodesk - Revit\Autodesk - Revit Architecture 2010\Crack\64-bits\xf-a2010.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
D:\Tools\Lavalys - EVEREST Ultimate Edition 2007 (de)\Keymaker.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Alt 29.06.2010, 01:37   #10
chillergill
 
Mozilla (Google) Spamt. Tojaner ? - Standard

Mozilla (Google) Spamt. Tojaner ?



und hier nochmal hijack


HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:37:10, on 29.06.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Steam\steam.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\ICQ7.2\ICQ.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
D:\Tools\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Microsoft Office Outlook] C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [Firefox] C:\Program Files\Mozilla Firefox\firefox.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Autodesk Network Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskNetSrv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 5986 bytes
         
--- --- ---

Alt 29.06.2010, 01:46   #11
Hacker
 
Mozilla (Google) Spamt. Tojaner ? - Standard

Mozilla (Google) Spamt. Tojaner ?



Du hast No Cd Crack und nicht Keygen gesagt.
No Cd Cracks sind ja noch einigermaßen legal aber Keygens?
Ne sorry.
Ich würde dir ja gerne weiterhelfen aber leider darf ich das wegen den Forenregeln nicht.

Ich erklär dir mal was passiert ist: Einige dieser Keygens sind Downloader. dh sie laden schädlinge nach.
Ne Zeit lang war alles gut aber vor kurzem haben sie anscheinend nachgeladen.

Da heisst es wohl Neu Aufsetzen, sorry.

Ach ja, hast ne PN zum Thema Keygens und so von mir....
__________________
Code:
ATTFilter
rm -rf //media/hda1/WINDOWS
         

Antwort

Themen zu Mozilla (Google) Spamt. Tojaner ?
abständen, andere, anfang, browser, einiger, ersetzt, google, hoffe, immernoch, klicke, komische, komplett, link, mozilla, passen, popups, regelmäßigen, seite, seiten, spam, suche, tojaner, unbekannt, unregelmäßige, öffnen



Ähnliche Themen: Mozilla (Google) Spamt. Tojaner ?


  1. Wirrer Code auf Google-Startseite (Mozilla)
    Netzwerk und Hardware - 19.08.2014 (3)
  2. Download Protect 2.2.1 in Google Chrome und Mozilla
    Log-Analyse und Auswertung - 03.06.2014 (22)
  3. Win 7: Google Chrome/Mozilla firefox lässt vermehrt Werbung auf Webseiten zu & Google Suchergebnisse scheinen manipuliert zu sein
    Log-Analyse und Auswertung - 29.04.2014 (8)
  4. qv06 statt google beim Starten von Mozilla Firefox
    Plagegeister aller Art und deren Bekämpfung - 09.11.2013 (27)
  5. Ihavenet.com und Sureonlinefind weiterleitung bei Mozilla Firefox und Google
    Log-Analyse und Auswertung - 02.07.2013 (19)
  6. Mozilla etc I-net Browser öffnet Werbung nach Google - klick
    Log-Analyse und Auswertung - 05.06.2011 (17)
  7. Google spinnt bei mir! Tojaner oder Maleware, weiss ich nicht x_x
    Plagegeister aller Art und deren Bekämpfung - 31.05.2011 (16)
  8. Browser Google Chrome stürzt immer ab / Mozilla = Absturzmelder
    Plagegeister aller Art und deren Bekämpfung - 18.09.2010 (1)
  9. ICQ spamt
    Plagegeister aller Art und deren Bekämpfung - 15.06.2010 (7)
  10. von Google auf falsche Seiten weitergeleitet - Mozilla
    Plagegeister aller Art und deren Bekämpfung - 20.12.2009 (2)
  11. Trojaner spamt mich zu.. (hilfe!)
    Log-Analyse und Auswertung - 13.08.2009 (2)
  12. Mozilla und MIE drehen durch Google ,av und spybot blockiert
    Log-Analyse und Auswertung - 05.02.2009 (0)
  13. mozilla läd keine google-suchen mehr, i-net spinnt
    Log-Analyse und Auswertung - 20.12.2008 (4)
  14. problem mit Google/Mozilla/MSN
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (1)
  15. Trojaner der Werbung ohne ende spamt!
    Mülltonne - 17.03.2008 (0)
  16. Mozilla Skriptfehler - Google-Toolbar-popup?
    Log-Analyse und Auswertung - 26.01.2007 (1)
  17. Mozilla findet kein google !!!
    Plagegeister aller Art und deren Bekämpfung - 24.12.2004 (1)

Zum Thema Mozilla (Google) Spamt. Tojaner ? - Hallo, Ich hoffe ihr könnt mir helfen seit einiger Zeit Spamt mich mein Browser zu. Am anfang hatte ich IE den hab ich jetzt durch Mozilla ersetzt und ich bekomm - Mozilla (Google) Spamt. Tojaner ?...
Archiv
Du betrachtest: Mozilla (Google) Spamt. Tojaner ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.