Hab mich falsch ausgedrückt drauf ist er noch ja, aber schon ewig lange nicht mehr auf gehabt um darüber on zu gehen.
Deshalb hab ich ja den Fux
Beiträge von zeppelin
-
-
Hallo Fox2Fox,
werde die Dateien über HijackThis löschen, Danke.
Aber ich glaube wir reden hier über FF und nicht den IE, denn den habe seit Ewigkeiten nicht mehr auf
-
Vielen Dank für die Antwort Andreas
Ich weiß das der Browser total veraltet ist, den habe ich ja auch heute neu installiert nachdem auch die Version 28.0 zu den Fehlermeldungen führte.
Dann begebe ich mich mal ans löschen, melde mich ob das was gebracht hat.
Gruß
Rolf -
Danke 2002 Andreas für deine Hilfe
-
Code
Alles anzeigen# AdwCleaner v3.201 - Bericht erstellt am 23/04/2014 um 17:47:25 # Aktualisiert 22/04/2014 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzername : rolf - ROLF-PC # Gestartet von : C:\Users\rolf\Desktop\adwcleaner.exe # Option : Suchen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Datei Gefunden : C:\Users\rolf\AppData\Local\Temp\Uninstall.exe Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\mData\Extensions\pricepeep@getpricepeep.com.xpi Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\bprotector_extensions.sqlite Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\Extensions\pricepeep@getpricepeep.com.xpi Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\searchplugins\Babylon.xml Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\searchplugins\icqplugin.xml Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\searchplugins\icqplugin-1.xml Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\searchplugins\icqplugin-10.xml Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\searchplugins\icqplugin-2.xml Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\searchplugins\icqplugin-3.xml Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\searchplugins\icqplugin-4.xml Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\searchplugins\icqplugin-5.xml Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\searchplugins\icqplugin-6.xml Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\searchplugins\icqplugin-7.xml Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\searchplugins\icqplugin-8.xml Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\searchplugins\icqplugin-9.xml Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\searchplugins\Web Search.xml Datei Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\user.js Datei Gefunden : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar Ordner Gefunden : C:\Users\rolf\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Ordner Gefunden : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\Extensions\toolbar@ask.com Ordner Gefunden C:\Program Files (x86)\Ask.com Ordner Gefunden C:\Program Files (x86)\ICQ6Toolbar Ordner Gefunden C:\Program Files (x86)\icqtoolbar Ordner Gefunden C:\ProgramData\Babylon Ordner Gefunden C:\ProgramData\BrowserDefender Ordner Gefunden C:\ProgramData\ICQ\ICQToolbar Ordner Gefunden C:\Users\rolf\AppData\Local\Temp\AskSearch Ordner Gefunden C:\Users\rolf\AppData\Local\Temp\OCS Ordner Gefunden C:\Users\rolf\AppData\Local\Temp\Smartbar Ordner Gefunden C:\Users\rolf\AppData\Local\Wajam Ordner Gefunden C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\ICQToolbarData Ordner Gefunden C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe} ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden : HKCU\Software\AppDataLow\AskToolbarInfo Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\AskToolbar Schlüssel Gefunden : HKCU\Software\Ask.com Schlüssel Gefunden : HKCU\Software\Ciuvo Schlüssel Gefunden : HKCU\Software\ICQToolbar Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gefunden : HKCU\Software\OCS Schlüssel Gefunden : [x64] HKCU\Software\Ask.com Schlüssel Gefunden : [x64] HKCU\Software\Ciuvo Schlüssel Gefunden : [x64] HKCU\Software\ICQToolbar Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19} Schlüssel Gefunden : [x64] HKCU\Software\OCS Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\secman.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Schlüssel Gefunden : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gefunden : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager Schlüssel Gefunden : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\XTTB00001.IEToolbar Schlüssel Gefunden : HKLM\SOFTWARE\Classes\XTTB00001.IEToolbar.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\XTTB00001.XTTB00001 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\XTTB00001.XTTB00001.1 Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Schlüssel Gefunden : HKLM\Software\ICQ\ICQToolbar Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search] Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{855F3B16-6D32-4FE6-8A56-BBB695989046}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [ Browser ] ***** -\\ Internet Explorer v11.0.9600.17041 Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search] - hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd -\\ Mozilla Firefox v20.0 (de) [ Datei : C:\Users\rolf\AppData\Roaming\Mozilla\Firefox\Profiles\qf3kw0pc.default\prefs.js ] Zeile gefunden : user_pref("icqtoolbar.allowSendURL", false); Zeile gefunden : user_pref("icqtoolbar.engineVerified", false); Zeile gefunden : user_pref("icqtoolbar.facebookSmilesAddonShowedPopup", true); Zeile gefunden : user_pref("icqtoolbar.firstTbRun", false); Zeile gefunden : user_pref("icqtoolbar.geolastmodified", 1397923511); Zeile gefunden : user_pref("icqtoolbar.history", "www.Hit%20%22I%20Touch%20Myselfweiter%20lesen%3A%20hxxp%3A%2F%2Fweb.de%2Fmagazine%2Fgesundheit%2Fkrankheiten%2F18822464-song-brustkrebs.html||www.Hit%20%22I%20Touch%20[...] Zeile gefunden : user_pref("icqtoolbar.icqgeo", 49); Zeile gefunden : user_pref("icqtoolbar.installTime", "1398249748"); Zeile gefunden : user_pref("icqtoolbar.newtab_most_visited_state", "1"); Zeile gefunden : user_pref("icqtoolbar.newtab_recently_closed_state", "1"); Zeile gefunden : user_pref("icqtoolbar.numberOfSearches", 0); Zeile gefunden : user_pref("icqtoolbar.previousFFVersion", "28.0"); Zeile gefunden : user_pref("icqtoolbar.showPc", false); Zeile gefunden : user_pref("icqtoolbar.skip_default_search", "no"); Zeile gefunden : user_pref("icqtoolbar.suggestions", false); Zeile gefunden : user_pref("icqtoolbar.uninstStatSent", true); Zeile gefunden : user_pref("icqtoolbar.uniqueID", "136449425113644941311364561961977"); Zeile gefunden : user_pref("icqtoolbar.usageStatstTimestamp", 1398168542); Zeile gefunden : user_pref("icqtoolbar.voucherHideClicks", 0); Zeile gefunden : user_pref("icqtoolbar.voucherMoreLinkClicks", 0); Zeile gefunden : user_pref("icqtoolbar.voucherRedeemClicks", 0); Zeile gefunden : user_pref("icqtoolbar.voucherWasShown", 0); Zeile gefunden : user_pref("icqtoolbar.xmlEnableSuggestions", false); Zeile gefunden : user_pref("icqtoolbar.xmlLanguage", "de"); Zeile gefunden : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.3&q="); -\\ Google Chrome v34.0.1847.116 [ Datei : C:\Users\rolf\AppData\Local\Google\Chrome\User Data\Default\preferences ] Gefunden [Extension] : jpmbfleldcgkldadpdinhjjopdfpjfjp ************************* AdwCleaner[R0].txt - [11403 octets] - [23/04/2014 17:47:25] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11464 octets] ########## -
Sorry bevor ich erschossen werde, ich habs gemerkt und den Klammer Code vergessen
-
Hier der erste Log mit HijackThis :
Code
Alles anzeigenLogfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:28:49, on 23.04.2014 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v11.0 (11.00.9600.17041) Boot mode: Normal Running processes: C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe C:\Program Files (x86)\Vtune\TBPANEL.exe C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe C:\Program Files (x86)\Samsung\Kies\Kies.exe C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\klwtblfs.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\wincmd\WINCMD32.EXE C:\Users\rolf\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.wow.com/?hp_ps=web.de&hp_uid=7406d8ae-66c7-4601-bbed-3fee3cb0945b&s_chn=17&s_chn2=477&s_pt=start R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll O2 - BHO: ContentBlockerBrowserHelperObject - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: VirtualKeyboardBrowserHelperObject - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll O2 - BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll O4 - HKLM\..\Run: [NBAgent] "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon O4 - HKLM\..\Run: [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [TBPanel] C:\Program Files (x86)\Vtune\TBPanel.exe /A O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe O4 - HKCU\..\Run: [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ7.7\ICQ.exe" silent loginmode=4 O4 - HKCU\..\Run: [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe O4 - HKCU\..\Run: [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe" O4 - HKUS\S-1-5-18\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: WISO Mein Steuer-Sparbuch heute.lnk = C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Virtuelle Tastatur - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Links untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Garmin Core Update Service - Garmin Ltd or its subsidiaries - C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 13232 bytesEdit 2002Andreas
Text in Klammercode gesetzt. -
Ich hoffe das reicht als Screenshot und Bitte um Entschuldigung das ich so etwas zum ersten Mal mache.
und ja, wenn ich Web de per Hand eingebe erscheint diese Meldung
-
-
sorry wegen den beiden threads aber ich war mir nicht sicher ob ich den richtigen eröffnet habe
habe jetzt cache und cookies gelöscht und auch das lesezeichen entfernt
den fux neu gestartet und dann web de aufgerufen, es erscheint die gleiche meldung
das komische daran ist wenn ich links unten auf den hinweis klicke um auf die gesperrte seite zu kommen lande ich bei web de
ein anruf bei denen hat ergeben das es am fux liegen soll, aber keiner meiner bekannten hat dieses problem
gehe ich mit meinem tablet über ff rein und rufe web de auf klappt es
-
hallo zusammen
hab da ein problem mit ff, heute morgen bin ich über ff zur web de seite habe nichts weiter gemacht
eine std später wollte ich wieder drauf als die meldung kamWarnung: Sie sind auf eine betrügerische Phishing-Seite geleitet worden!
Sie haben eine Seite aufgerufen, die dazu dient Zugangsdaten zu betrügerischen Zwecken auszuspionieren. WEB.DE hat sie zur Verhinderung von Straftaten abgestelltseitdem bekomme ich es nicht mehr weg, hab jetzt mal chrome ausprobiert da klappt es
muß ich was aktivieren oder deaktivieren beim fuchs ?
gruß
zeppelin -
hallo zusammen, bin heute morgen ganz normal über ff ins netz
ne std später nochmal da kam diese meldung , weiter unten zu lesenich habe nach dieser meldung malwarebytes und kasperski drüber huddeln lassen aber beide haben nichts gefunden
habe auch die neuste version von ff drauf, habe dann ff deins und neu draufgehauen aber die meldung kommt immer noch
und nur wenn ich auf web. de zugreifen will, beim anruf bei web de hat man mir gesagt das das problem am ff liegtaber was muß ich machen dase r mir die meldung nicht mehr anzeigt
und nein ich habe heute und auch gestern keine mails geöffnet außerdem öffne ich auch so keine mails die ich nicht kenne
hoffe ihr könnt mir helfen
gruß
zeppelinWarnung: Sie sind auf eine betrügerische Phishing-Seite geleitet worden!
Sie haben eine Seite aufgerufen, die dazu dient Zugangsdaten zu betrügerischen Zwecken auszuspionieren. WEB.DE hat sie zur Verhinderung von Straftaten abgestellt
Internet-Betrüger wollen sich ihre Passwörter angeln
Was ist Phishing?
Phishing-Seiten gaukeln den Besuchern vor, die offizielle Webseite eines vertrauenswürdigen Unternehmens oder einer staatlichen Einrichtung zu sein. Die Besucher werden aufgefordert, vertrauliche Daten wie Passwörter, Kreditkartennummern, Zugangsdaten für Online-Banking oder Ähnliches einzugeben. Die so erschlichenen Daten werden anschließend für kriminelle Handlungen missbraucht.
Wie funktioniert Phishing?
Der Link, der auf die Phishing-Seite führt, wird per E-Mail an eine sehr große Anzahl von Menschen geschickt. Oftmals glaubwürdige Lügengeschichten verleiten die Empfänger dieser E-Mails dazu, auf den enthaltenen Link zu klicken. Viele Empfänger werden dabei schon von dem Link selbst getäuscht. Aber Achtung: Der Text im Link zeigt nicht notwendigerweise die tatsächliche Adresse, auf die man geführt wird!
Wer steckt hinter dem Phishing?
Phisher sind Kriminelle, die sich auf die weltweite Ausspähung der jeweiligen Daten spezialisiert haben. Sie infizieren eine große Menge von Rechnern mit Software, welche die Phishing E-Mails automatisch an eine Vielzahl von Empfängern versendet. Die betrügerischen Webseiten werden unerkannt auf Unterverzeichnissen ahnungsloser Nutzer abgelegt.
Wie kann ich mich vor Phishing schützen?
Folgen Sie niemals einem Link in einer E-Mail, der Sie zur Eingabe vertraulicher Daten auffordert. Phishing E-Mails beginnen selten mit einer persönliche Anrede. Meist werden allgemeine Anreden benutzt, wie 'Sehr geehrter Kunde' oder 'Liebes Mitglied'. Eine solche Anrede deutet darauf hin, dass die E-Mail unverändert an eine Vielzahl von Empfängern gegangen ist. Seien Sie in diesen Fällen daher stets besonders wachsam! Haben Sie Zweifel an der Echtheit einer E-Mail, schreiben Sie dem angebenen Absender (Bank, Behörde, Firma), der die E-Mail versendet hat. Bitten Sie sie um Bestätigung, dass die E-Mail tatsächlich von diesem Absender geschickt wurde. Kontrollieren Sie regelmäßig Ihre Kreditkarten- und Bankauszüge.