pishing meldung beim öffnen von ff

zeppelin

hallo zusammen, bin heute morgen ganz normal über ff ins netz
ne std später nochmal da kam diese meldung , weiter unten zu lesen

ich habe nach dieser meldung malwarebytes und kasperski drüber huddeln lassen aber beide haben nichts gefunden
habe auch die neuste version von ff drauf, habe dann ff deins und neu draufgehauen aber die meldung kommt immer noch
und nur wenn ich auf web. de zugreifen will, beim anruf bei web de hat man mir gesagt das das problem am ff liegt

aber was muß ich machen dase r mir die meldung nicht mehr anzeigt

und nein ich habe heute und auch gestern keine mails geöffnet außerdem öffne ich auch so keine mails die ich nicht kenne

hoffe ihr könnt mir helfen
gruß
zeppelin

Warnung: Sie sind auf eine betrügerische Phishing-Seite geleitet worden!
Sie haben eine Seite aufgerufen, die dazu dient Zugangsdaten zu betrügerischen Zwecken auszuspionieren. WEB.DE hat sie zur Verhinderung von Straftaten abgestellt
Internet-Betrüger wollen sich ihre Passwörter angeln

Was ist Phishing?
Phishing-Seiten gaukeln den Besuchern vor, die offizielle Webseite eines vertrauenswürdigen Unternehmens oder einer staatlichen Einrichtung zu sein. Die Besucher werden aufgefordert, vertrauliche Daten wie Passwörter, Kreditkartennummern, Zugangsdaten für Online-Banking oder Ähnliches einzugeben. Die so erschlichenen Daten werden anschließend für kriminelle Handlungen missbraucht.
Wie funktioniert Phishing?
Der Link, der auf die Phishing-Seite führt, wird per E-Mail an eine sehr große Anzahl von Menschen geschickt. Oftmals glaubwürdige Lügengeschichten verleiten die Empfänger dieser E-Mails dazu, auf den enthaltenen Link zu klicken. Viele Empfänger werden dabei schon von dem Link selbst getäuscht. Aber Achtung: Der Text im Link zeigt nicht notwendigerweise die tatsächliche Adresse, auf die man geführt wird!
Wer steckt hinter dem Phishing?
Phisher sind Kriminelle, die sich auf die weltweite Ausspähung der jeweiligen Daten spezialisiert haben. Sie infizieren eine große Menge von Rechnern mit Software, welche die Phishing E-Mails automatisch an eine Vielzahl von Empfängern versendet. Die betrügerischen Webseiten werden unerkannt auf Unterverzeichnissen ahnungsloser Nutzer abgelegt.
Wie kann ich mich vor Phishing schützen?
Folgen Sie niemals einem Link in einer E-Mail, der Sie zur Eingabe vertraulicher Daten auffordert. Phishing E-Mails beginnen selten mit einer persönliche Anrede. Meist werden allgemeine Anreden benutzt, wie 'Sehr geehrter Kunde' oder 'Liebes Mitglied'. Eine solche Anrede deutet darauf hin, dass die E-Mail unverändert an eine Vielzahl von Empfängern gegangen ist. Seien Sie in diesen Fällen daher stets besonders wachsam! Haben Sie Zweifel an der Echtheit einer E-Mail, schreiben Sie dem angebenen Absender (Bank, Behörde, Firma), der die E-Mail versendet hat. Bitten Sie sie um Bestätigung, dass die E-Mail tatsächlich von diesem Absender geschickt wurde. Kontrollieren Sie regelmäßig Ihre Kreditkarten- und Bankauszüge.

2002Andreas

Hallo und Willkommen hier im Forum.

Mach das bitte mal: Cache und Cookies löschen und teste es.

Wenn du die Menüleiste aktiviert hast, ist der Eintrag oben über Chronik zu finden.
Oder auch per: STRG + Umschalt + Entf Tasten

Dann entfern bitte mal dein Lesezeichen von Web de und ruf die Seite ganz neu auf:

http://www.web.de

zeppelin

sorry wegen den beiden threads aber ich war mir nicht sicher ob ich den richtigen eröffnet habe

habe jetzt cache und cookies gelöscht und auch das lesezeichen entfernt

den fux neu gestartet und dann web de aufgerufen, es erscheint die gleiche meldung

das komische daran ist wenn ich links unten auf den hinweis klicke um auf die gesperrte seite zu kommen lande ich bei web de

ein anruf bei denen hat ergeben das es am fux liegen soll, aber keiner meiner bekannten hat dieses problem

gehe ich mit meinem tablet über ff rein und rufe web de auf klappt es

Fox2Fox

Zitat von zeppelin

ein anruf bei denen hat ergeben das es am fux liegen soll...

Solche Aussage ist völlig daneben! Demnach wären alle Firefox-Nutzer davon betroffen...

Du gibst in die Adresszeile mal per Hand web.de ein. Kommt diese Meldung dann?

Mache mal einen Screenshot von dieser Meldung und stelle das Bild mit deinem nächsten Beitrag ein.

► Machst du bitte mit Administrator-Rechten einen Scan mit HijackThis [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png] und den Inhalt des Logfiles fügst du per Klammer Code in deinen nächsten Post ein. HijackThis Anleitung [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

► Benutze AdwCleaner [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png] und bevor du etwas löschen lässt, poste den Inhalt des Logfiles in Klammer CODE.

[Blockierte Grafik: http://i44.tinypic.com/21jx9qp.jpg]

Deine ausschließlich klein geschriebenen Wörter - liest sich grauenhaft.

Also mal die Groß- und Kleinschreibung beachten.

zeppelin

https://www.camp-firefox.de/forum/posting.…=107949#preview

zeppelin

Ich hoffe das reicht als Screenshot und Bitte um Entschuldigung das ich so etwas zum ersten Mal mache.

und ja, wenn ich Web de per Hand eingebe erscheint diese Meldung

zeppelin

Hier der erste Log mit HijackThis :

Code

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:28:49, on 23.04.2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17041)
Boot mode: Normal


Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Vtune\TBPANEL.exe
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
C:\Program Files (x86)\Samsung\Kies\Kies.exe
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\klwtblfs.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\wincmd\WINCMD32.EXE
C:\Users\rolf\Desktop\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.wow.com/?hp_ps=web.de&hp_uid=7406d8ae-66c7-4601-bbed-3fee3cb0945b&s_chn=17&s_chn2=477&s_pt=start
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: ContentBlockerBrowserHelperObject - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: VirtualKeyboardBrowserHelperObject - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [TBPanel] C:\Program Files (x86)\Vtune\TBPanel.exe /A
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ7.7\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
O4 - HKUS\S-1-5-18\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: WISO Mein Steuer-Sparbuch heute.lnk = C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Virtuelle Tastatur - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Links untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Garmin Core Update Service - Garmin Ltd or its subsidiaries - C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


--
End of file - 13232 bytes

Alles anzeigen

Edit 2002Andreas
Text in Klammercode gesetzt.

zeppelin

Sorry bevor ich erschossen werde, ich habs gemerkt und den Klammer Code vergessen

zeppelin

Code

# AdwCleaner v3.201 - Bericht erstellt am 23/04/2014 um 17:47:25
# Aktualisiert 22/04/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : rolf - ROLF-PC
# Gestartet von : C:\Users\rolf\Desktop\adwcleaner.exe
# Option : Suchen


***** [ Dienste ] *****




***** [ Dateien / Ordner ] *****


Datei Gefunden : C:\Users\rolf\AppData\Local\Temp\Uninstall.exe
Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\mData\Extensions\pricepeep@getpricepeep.com.xpi
Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\bprotector_extensions.sqlite
Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\Extensions\pricepeep@getpricepeep.com.xpi
Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\searchplugins\Babylon.xml
Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\searchplugins\icqplugin.xml
Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\searchplugins\icqplugin-1.xml
Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\searchplugins\icqplugin-10.xml
Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\searchplugins\icqplugin-2.xml
Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\searchplugins\icqplugin-3.xml
Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\searchplugins\icqplugin-4.xml
Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\searchplugins\icqplugin-5.xml
Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\searchplugins\icqplugin-6.xml
Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\searchplugins\icqplugin-7.xml
Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\searchplugins\icqplugin-8.xml
Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\searchplugins\icqplugin-9.xml
Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\searchplugins\Web Search.xml
Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\user.js
Datei Gefunden : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
Ordner Gefunden : C:\Users\rolf\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Ordner Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\Extensions\toolbar@ask.com
Ordner Gefunden C:\Program Files (x86)\Ask.com
Ordner Gefunden C:\Program Files (x86)\ICQ6Toolbar
Ordner Gefunden C:\Program Files (x86)\icqtoolbar
Ordner Gefunden C:\ProgramData\Babylon
Ordner Gefunden C:\ProgramData\BrowserDefender
Ordner Gefunden C:\ProgramData\ICQ\ICQToolbar
Ordner Gefunden C:\Users\rolf\AppData\Local\Temp\AskSearch
Ordner Gefunden C:\Users\rolf\AppData\Local\Temp\OCS
Ordner Gefunden C:\Users\rolf\AppData\Local\Temp\Smartbar
Ordner Gefunden C:\Users\rolf\AppData\Local\Wajam
Ordner Gefunden C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\ICQToolbarData
Ordner Gefunden C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}


***** [ Verknüpfungen ] *****




***** [ Registrierungsdatenbank ] *****


Schlüssel Gefunden : HKCU\Software\AppDataLow\AskToolbarInfo
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gefunden : HKCU\Software\Ask.com
Schlüssel Gefunden : HKCU\Software\Ciuvo
Schlüssel Gefunden : HKCU\Software\ICQToolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\Ask.com
Schlüssel Gefunden : [x64] HKCU\Software\Ciuvo
Schlüssel Gefunden : [x64] HKCU\Software\ICQToolbar
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gefunden : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\XTTB00001.IEToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\XTTB00001.IEToolbar.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\XTTB00001.XTTB00001
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\XTTB00001.XTTB00001.1
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Schlüssel Gefunden : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]


***** [ Browser ] *****


-\\ Internet Explorer v11.0.9600.17041


Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search] - hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd


-\\ Mozilla Firefox v20.0 (de)


[ Datei : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\prefs.js ]


Zeile gefunden : user_pref("icqtoolbar.allowSendURL", false);
Zeile gefunden : user_pref("icqtoolbar.engineVerified", false);
Zeile gefunden : user_pref("icqtoolbar.facebookSmilesAddonShowedPopup", true);
Zeile gefunden : user_pref("icqtoolbar.firstTbRun", false);
Zeile gefunden : user_pref("icqtoolbar.geolastmodified", 1397923511);
Zeile gefunden : user_pref("icqtoolbar.history", "www.Hit%20%22I%20Touch%20Myselfweiter%20lesen%3A%20hxxp%3A%2F%2Fweb.de%2Fmagazine%2Fgesundheit%2Fkrankheiten%2F18822464-song-brustkrebs.html||www.Hit%20%22I%20Touch%20[...]
Zeile gefunden : user_pref("icqtoolbar.icqgeo", 49);
Zeile gefunden : user_pref("icqtoolbar.installTime", "1398249748");
Zeile gefunden : user_pref("icqtoolbar.newtab_most_visited_state", "1");
Zeile gefunden : user_pref("icqtoolbar.newtab_recently_closed_state", "1");
Zeile gefunden : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gefunden : user_pref("icqtoolbar.previousFFVersion", "28.0");
Zeile gefunden : user_pref("icqtoolbar.showPc", false);
Zeile gefunden : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gefunden : user_pref("icqtoolbar.suggestions", false);
Zeile gefunden : user_pref("icqtoolbar.uninstStatSent", true);
Zeile gefunden : user_pref("icqtoolbar.uniqueID", "136449425113644941311364561961977");
Zeile gefunden : user_pref("icqtoolbar.usageStatstTimestamp", 1398168542);
Zeile gefunden : user_pref("icqtoolbar.voucherHideClicks", 0);
Zeile gefunden : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Zeile gefunden : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Zeile gefunden : user_pref("icqtoolbar.voucherWasShown", 0);
Zeile gefunden : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gefunden : user_pref("icqtoolbar.xmlLanguage", "de");
Zeile gefunden : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.3&q=");


-\\ Google Chrome v34.0.1847.116


[ Datei : C:\Users\rolf\AppData\Local\Google\Chrome\User Data\Default\preferences ]


Gefunden [Extension] : jpmbfleldcgkldadpdinhjjopdfpjfjp


*************************


AdwCleaner[R0].txt - [11403 octets] - [23/04/2014 17:47:25]


########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11464 octets] ##########

Alles anzeigen

zeppelin

Danke 2002 Andreas für deine Hilfe

2002Andreas

Zitat

Mozilla Firefox v20.0 (de)

Du nutzt einen uralten Browser

Wir sind inzwischen bei Version 28 und kurz vor 29. Mach also bitte dringend das Update!

Ansonsten würde ich alles löschen lassen was der Cleaner gefunden hat.

zeppelin

Vielen Dank für die Antwort Andreas

Ich weiß das der Browser total veraltet ist, den habe ich ja auch heute neu installiert nachdem auch die Version 28.0 zu den Fehlermeldungen führte.

Dann begebe ich mich mal ans löschen, melde mich ob das was gebracht hat.

Gruß
Rolf

Fox2Fox

Zitat von zeppelin

Ich weiß das der Browser total veraltet ist, den habe ich ja auch heute neu installiert nachdem auch die Version 28.0 zu den Fehlermeldungen führte.

Grundsätzlich ist es doch so, dass du nach der Ursache suchen solltest. Und nicht einen völlig veralteten Browser installieren sollst, um das eigentliche Problem zu umgehen.

Folgendes lässt du mittels HijackThis löschen:

Code

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.wow.com/?hp_ps=web.de&hp_uid=7406d8ae-66c7-4601-bbed-3fee3cb0945b&s_chn=17&s_chn2=477&s_pt=start

Code

R3 - URLSearchHook: (no name) - - (no file)

Code

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

Code

O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

Dann den Internet Explorer auf die aktuelle Version updaten. Aber nicht von irgendwo, sondern über die Windows-Update Funktion.

zeppelin

Hallo Fox2Fox,

werde die Dateien über HijackThis löschen, Danke.

Aber ich glaube wir reden hier über FF und nicht den IE, denn den habe seit Ewigkeiten nicht mehr auf

2002Andreas

Zitat von zeppelin

denn den habe seit Ewigkeiten nicht mehr auf

Aber sich doch hast du den drauf :wink:

Zitat

MSIE: Internet Explorer v11.0 (11.00.9600.17041)

Den kann man auch nicht löschen....außerdem brauchst du ihn für die Updates von Windows!

Fox2Fox

Und auch wenn du den IE nicht nutzen solltest, ist ein aktueller IE wichtig. Denn die Sicherheitslücken werden auch ohne Öffnen des IE ausgenutzt.

Was spricht also dagegen?

zeppelin

Hab mich falsch ausgedrückt drauf ist er noch ja, aber schon ewig lange nicht mehr auf gehabt um darüber on zu gehen.
Deshalb hab ich ja den Fux

Fox2Fox

Das haben wir alle verstanden. Verstanden hast du auch, den IE nun zu aktualisieren?

2002Andreas

Jedes Programm auf dem PC muss immer in der neusten Version sein

Fox2Fox

Jawoll!

Kontrolliere ich neuerdings mit Sumo [Blockierte Grafik: http://i39.tinypic.com/2hfuwkm.png]