Ok, vielen Dank für Deine detailierte Erklärung, habe es verstanden
Gruss
Beiträge von nightguide69
-
-
Boersenfeger:
Ich hoffe, ich hatte Glück im Unglück (?): In dem Verzeichnis lag zwar eine Keygen.exe, ich habe aber dem Zeugs nicht "getraut" und weder das zugehörige Programm installiert, noch Keygen.exe jemals ausgeführt.Aber zu meinem Grundverständnis: Malwarebytes hat doch gemeldet, dass die Datei gesäubert, also in Quarantäne geschoben wurde. Da müsste ich doch Ruhe vor haben, oder ?
Nochmals zu meinem Grundproblem ein Frage: Bringt mich evtl. die Feherkonsole in FF weiter ?
Viele Grüße
-
Ok, hier gleich die Log-Datei:
Code
Alles anzeigenMalwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4904 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 21.10.2010 21:41:40 mbam-log-2010-10-21 (21-41-40).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 272514 Laufzeit: 41 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Norbert\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{03BEDC62-B33F-4031-8B48-8A6D8D7166EE}\RP192\A0033050.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{03BEDC62-B33F-4031-8B48-8A6D8D7166EE}\RP192\A0033052.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{03BEDC62-B33F-4031-8B48-8A6D8D7166EE}\RP192\A0033053.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully. -
Zunächst wieder mal ein "Danke" für Eure Tipps !
@Boersenfeger:Habe "Search Settings Plugin" nun durch Deinstallation der pdfforge-Toolbar wieder los. Habe ich mir wohl durch den PDF-Creator eingehandelt.
2002Andreas: Verstehe Deinen Hinweis nicht 100%ig: meinst Du, manche Elemente werden durch HiJackThis als schädlich bezeichnet (wie sehe ich das, habe außer der Erstellung des System Logs noch nie etwas damit gemacht) oder meintest Du, dass schädliche Kennzeichnung durch Malewarebytes kommt ?
Habe Malewarebytes installiert und 4 infizierte Dateien entfernt.Aber: mein Grundproblem mit Freemail ist immer noch da
Ich hoffe, ihr habt noch weitere Tipps und danke Euch vorab !Grüße
-
Hallo
ok, dann poste ich mal, was HiJack This sagt...
Bin gespannt, ob Euch was besonderes auffält.
Viele Grüße
Code
Alles anzeigenLogfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:11:06, on 18.10.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\AVG\AVG9\avgchsvx.exe C:\Programme\AVG\AVG9\avgrsx.exe C:\Programme\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Application Updater\ApplicationUpdater.exe C:\Programme\AVG\AVG9\avgwdsvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe C:\PROGRA~1\AVG\AVG9\avgtray.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\Download\Programme\HiJackThis\HiJackThis204.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe" -startup O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [TrayServer] C:\MAGIX\VIDEO_~1\TrayServer.exe O4 - HKLM\..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256147145953 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7033 bytes -
Hallo
Danke zunächst einmal für Eure Tipps.
Was unmittelbar davor verändert wurde weiß ich leider nicht mehr, da ich das Problem erst wohl wesentlich später entdeckt habe :cry:
Als Erweiterungen sind installiert:
Adobe DLM
Jave Console
Java Quick Starter
Microsoft .NET Framework Assistant
Search Settings PluginIch habe nun ein neues Profil getestet, sowie ZoneAlarm deinstalliert. Beides brachte auch nicht den gewünschten Erfolg.
Übrigens: Mit dem Internet Explorer funktioniert das ganze... (?)
Ich hoffe, ihr habt noch einen Tipp für mich
Danke und Gruss
-
Hallo
Ich habe seit einiger Zeit Probleme mit Firefox in Zusammenarbeit mit Freemail von web.de:
Wenn ich im Posteingang mehrere eMails markiere und dann eine Aktion für alle diese "angehakten" emails ausführen will (wie z.B. als ungelesen markieren, oder in einen anderen Ordner verschieben), so dauert es eine Weile und dann steht nur noch links der Navigationsbereich von web.de zur Verfügung und der Rest des "Hauptfensters" bleibt weiß. Wenn ich zum Posteingang zurückkehre, sieht man, dass die Aktion aber nicht ausgeführt wurde.Früher hat dies funktioniert und ich weiß nicht, was nun anders ist. Ich habe mich schon durch das Forum gelesen, und bereits die Chronik gelöscht, den Cache leer gemacht, Cookies sind erlaubt. Außerdem habe ich schon im abgesicherten Modus von Firefox gestartet und Add-Ons deaktiviert, auch habe ich die Benutzereinstellungen über den abgesicherten Modus ausgeschaltet. Außerdem habe ich, nachdem ich dazu auch einen Hinweis gelesen habe, ZoneAlarm kurzfristig ausgeschaletet. Aber alles hat bsiher nichts gebracht, ich kriege das Problem nicht los.
Als letzter Ausweg würde mich noch die komplette Deinstallation von Firefox einfallen und danach neu installieren (lässt er sich wirklich komplett deinstallieren ?)
Ich hoffe, es hat jemand einen Tipp für mich, was ich noch probieren könnte ?!
Vielen Dank im Voraus !
Viele Grüße