Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Browser öffnet bestimmte seiten nicht

Hallo zusammen,

Hab hier ein Problem, das ich selber nicht lösen kann. Hab schon mit diversen Leuten geredet die auch etwas Ahnung haben aber die konnten mir auch nicht helfen.

Situationsbeschreibung:

Ich komme seit dienstag auf bestimme Seiten nicht mehr, dadrunter ist rb-erkelenz.de (onlinebanking von meiner Bank), mozilla.org oder .com und www.stevengould.org. Das sind die Seiten die nicht sich öffnen lassen. (vlt auch noch andere, das weiß ich aber jetzt nicht)Sonst alle anderen schon. Ich habe drei PC's zu hause und da ist überall das selbe problem.
Hab zuerst auf Viren, Trojaner oder Spyware getippt, die das blockieren könnten, hab auch schon folgende Programme drüber laufen lassen. Avira Antivir, xsoftspy, ad-aware, hijackthis (mit nachfolgender Diagnose auf der Homepage), ccleaner und cleanup von www.stevengould.org.
Aber nix hat den Fehler behoben!
Mozilla 2.0 deinstalliert, IE 7 deinstalliert kein Erfolg. Dann noch einen anderen Browser mit eigener Engine installiert ( Dr. Regner Browser) kein erfolg.
Dann hab ich per Eingabeaufforderung die betroffenen Seiten angepingt, aber jedes mal zeitüberschreitung mit 100% Verlust.

Dadurch das ich einen Memorystick mit U3 habe, habe ich davon auch den mozilla mal gestartet aber auch kein erfolg

Kann sich was in meine Fritz Box eingenistet haben? Habe die AVM Box 2+

Ich habe keine Lust drei PC's zu formatieren, ich denke da müsste s doch eine andere Lösung geben.

Werde morgen mal einen PC zu nem Freund mitnehmen und bei dem mal ins Inet einwählen um zu schaun ob ich da den Fehler noch immer habe.

Aber würde gerne hier eine hilfe zu meinem Problem erhalten.
Vielen dank schonmal in vorinein.
Bei Daten die ich vergessen habe zu erwähnen einfach fragen, reich sie nach.

gruß



Antworten zu Browser öffnet bestimmte seiten nicht:

Hallo,
Um eine mögliche Malwareinfizierung auszuschließen bzw. zuerkennen, sollte zur Kontrolle auch eine Überprüfung mit den kostenlosen Online-Scanner vorgenommen werden. Für einen schnellen Check des kompletten Systems bieten diese Online-Scanner gute Dienste.
Übrigens, alle laufen nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.

Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)
BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#

Ewido Online Scanner
Zum Teil in Englisch und nur für Windows XP und 2000
http://www.ewido.net/de/onlinescan/
(Gut bei der Spyware / Adware Erkennung und Beseitigung –
Eventuellen Meldungen von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)

Bei Rückfragen bitte immer die Scan-Protokolle hier posten.
Und poste bitte auch ein aktuelles HijackThis-Log hier!

Hallo,
danke schonmal für die Tipps,
hier ist schonmal die logfile von hijackthis. Panda und Ewido laufen grade und das dauert einige Zeit,aber Panda hat schon was erkannt.
Logfile of HijackThis v1.99.1
Scan saved at 18:37:37, on 30.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Centrino HC\Centrino_HC.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Daniel1\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
 zweiter teil kommt danach, ist zu lang

Fortsetzung der Ligfile

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 - HKLM\..\Run: [CentrinoHardwareControl] "C:\Programme\Centrino HC\Centrino_HC.exe" -quiet
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {56623F11-580A-453C-A2D4-711FA3374F20} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {56623F11-580A-453C-A2D4-711FA3374F20} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159099381375
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Hallo,

google nach dem Tools "smitfraudfix" das gibt es in zwei Versionen.Wenn die eine nicht funktioniert ,dann funktioniert eben die andere.Erkennbar an den unterschiedlichen Namen derer die das Tool programmiert haben.Einer heißt "Siri"
Was ist mit den Log`s der Onlinescanner ?
Sir Reklov

Hallo,

probier das auch mal aus danke.

Die Onlinescanner laufen grade,

bei Panda gints 9 treffer zu Virus und 18 zu Spyware, ist knapp bei der Hälft, wird wohl noch ca ne std dauern.
bei Ewido sind bis jetzt nur einige trackingcookies erkannt wurden, ist zu 3/4 fertig

gruß

Hallo,
hier ist das Tool von "Noahdfear"
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
such "smidrem exe"

Heißt das da oben, du läßt die gleichzeitig laufen oder wie soll ich das verstehen.....? Mindestens zwei Log`s hast du schon...
Sir Reklov

Vielen dank für den Link,

ja die liefen bis eben geleichzeitig, aber ewido ist fertig, panda läuft noch.

Hier die Log von ewido:

__________________________________________________
ewido anti-spyware online scanner
   http://www.ewido.net
__________________________________________________


Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\Daniel1\Cookies\daniel1@2o7[1].txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: C:\Dokumente und Einstellungen\Daniel1\Cookies\daniel1@adopt.euroclick[1].txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: C:\Dokumente und Einstellungen\Daniel1\Cookies\daniel1@adtech[2].txt
Risk: Medium

Name: TrackingCookie.Adviva
Path: C:\Dokumente und Einstellungen\Daniel1\Cookies\daniel1@adviva[2].txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: C:\Dokumente und Einstellungen\Daniel1\Cookies\daniel1@as1.falkag[1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Dokumente und Einstellungen\Daniel1\Cookies\daniel1@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Dokumente und Einstellungen\Daniel1\Cookies\daniel1@doubleclick[2].txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\Daniel1\Cookies\daniel1@ivwbox[2].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\Daniel1\Cookies\daniel1@msninvite.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Tfag
Path: C:\Dokumente und Einstellungen\Daniel1\Cookies\daniel1@php.sales.tfag[1].txt
Risk: Medium

Name: TrackingCookie.Webtrendslive
Path: C:\Dokumente und Einstellungen\Daniel1\Cookies\daniel1@statse.webtrendslive[2].txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: C:\Dokumente und Einstellungen\Daniel1\Cookies\daniel1@tradedoubler[2].txt
Risk: Medium

Name: TrackingCookie.Addcontrol
Path: :mozilla.17:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.18:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.25:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: :mozilla.30:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.32:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.34:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.35:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.36:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.37:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.45:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.46:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.47:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.50:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.53:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.54:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.55:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.56:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.57:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.58:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.59:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.60:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.68:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.69:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Com
Path: :mozilla.30:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: :mozilla.31:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.40:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.41:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.42:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Webtrendslive
Path: :mozilla.59:C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt.old
Risk: Medium

Ohhhh,

hab ja grad die gescannten TrackingCookies gelöscht, und was passiert, ich komm über den IE wieder in mein Onlinebanking!!! War das jetzt der Grund dafür?

Aber noch noch nicht auf Mozilla.org oder com, da muss noch irgendwas sein.

Panda ist auch fertig aber wie lösch ich die jetzt? panda bietet da nur ihre software für 15 euro an, will ich aber nicht bezahlen??



Hier noch der Log von Panda:

Ereignis                                                                        Zustand                       Standort                                                                                                                                                                                                                                                        

Spyware:Cookie/2o7                                                              Nicht desinfiziert            C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt[.2o7.net/]                                                                                                                                        
Spyware:Cookie/Adtech                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt[.adtech.de/]                                                                                                                                      
Spyware:Cookie/Tradedoubler                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt[.tradedoubler.com/]                                                                                                                                
Spyware:Cookie/Falkag                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt[as1.falkag.de/]                                                                                                                                    
Spyware:Cookie/Com.com                                                          Nicht desinfiziert            C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt.old[.com.com/]                                                                                                                                    
Spyware:Cookie/Tradedoubler                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt.old[.tradedoubler.com/]                                                                                                                            
Spyware:Cookie/Adtech                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt.old[.adtech.de/]                                                                                                                                  
Spyware:Cookie/WebtrendsLive                                                    Nicht desinfiziert            C:\Dokumente und Einstellungen\Daniel1\Anwendungsdaten\Mozilla\Firefox\Profiles\oi48poy2.default\cookies.txt.old[statse.webtrendslive.com/]                                                                                                                    
Spyware:Cookie/2o7                                                              Nicht desinfiziert            C:\Dokumente und Einstellungen\Daniel1\Cookies\daniel1@2o7[1].txt                                                                                                                                                                                              
Spyware:Cookie/Adtech                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Daniel1\Cookies\daniel1@adtech[2].txt                                                                                                                                                                                            
Spyware:Cookie/Adviva                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Daniel1\Cookies\daniel1@adviva[2].txt                                                                                                                                                                                            
Spyware:Cookie/Falkag                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Daniel1\Cookies\daniel1@as1.falkag[1].txt                                                                                                                                                                                        
Spyware:Cookie/Atlas DMT                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\Daniel1\Cookies\daniel1@atdmt[2].txt                                                                                                                                                                                            
Spyware:Cookie/Atwola                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Daniel1\Cookies\daniel1@atwola[2].txt                                                                                                                                                                                            
Spyware:Cookie/Doubleclick                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Daniel1\Cookies\daniel1@doubleclick[2].txt                                                                                                                                                                                      
                                                                                                                                                                                                                                          

fortsetzung der log:

Spyware:Cookie/fe.lea.lycos                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Daniel1\Cookies\daniel1@fe.lea.lycos[1].txt                                                                                                                                                                                     
Spyware:Cookie/WebtrendsLive                                                    Nicht desinfiziert            C:\Dokumente und Einstellungen\Daniel1\Cookies\daniel1@statse.webtrendslive[1].txt                                                                                                                                                                             
Spyware:Cookie/Tradedoubler                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Daniel1\Cookies\daniel1@tradedoubler[2].txt                                                                                                                                                                                     
Virus:W32/Bagle.pwdzip                                                          Desinfiziert                  Persönliche Ordner\Gelöschte Objekte\Isabel\Henrye.zip                                                                                                                                                                                                         
Virus:W32/Bagle.pwdzip                                                          Desinfiziert                  Persönliche Ordner\Gelöschte Objekte\Ann\Francis.zip                                                                                                                                                                                                           
Virus:W32/Bagle.pwdzip                                                          Desinfiziert                  Persönliche Ordner\Gelöschte Objekte\Roger\Andrew.zip                                                                                                                                                                                                           
Virus:Trj/SpamtaLoad.AL                                                         Desinfiziert                  Persönliche Ordner\Gelöschte Objekte\This is not shown on TV.\picture7625.zip[picture7625.bmp            .exe]                                                                                                                                                 
Virus:Trj/SpamtaLoad.BD                                                         Desinfiziert                  Persönliche Ordner\Gelöschte Objekte\Good day\message.zip[message.elm.exe]                                                                                                                                                                                     
Virus:Trj/SpamtaLoad.BH                                                         Desinfiziert                  Persönliche Ordner\Gelöschte Objekte\hello\docs.zip[docs.log.bat]                                                                                                                                                                                               
Virus:Trj/SpamtaLoad.BH                                                         Desinfiziert                  Persönliche Ordner\Gelöschte Objekte\Mail server report.\Update-KB8765-x86.zip[Update-KB8765-x86.exe]                                                                                                                                                           
Virus:Trj/SpamtaLoad.BH                                                         Desinfiziert                  Persönliche Ordner\Gelöschte Objekte\Error\data.msg.cmd                                                                                                                                                                                                         
Virus:Trj/DeleteHD.A                                                            Desinfiziert                  C:\FSC-OdyseeyClient\proginst.exe                                                                                                                                                                                                                               
Adware:adware/webattaker                                                        Nicht desinfiziert            C:\WINDOWS\uniq     

Die Cookies müssen weg. Den gesamten Ordner leeren. Es zeigen sich die altbekannten Internetseuchen. Bitte nur Cookies zulassen, wenn unbedingt erforderlich, danach den Müll sofort entfernen.

Gruß

Cookies sind weg, aber wo find ich den Persönlichen Ordner? da sind noch ein paar viren drin!

Aber hat noch nicht geklappt durch das löschen der Cookies, die mozilla page läuft immer noch nicht, halt nur online banking.

Ein virenbehaftetes System ist neu aufzusetzen. Andere Ratschläge gebe ich grundsätzlich nicht, da sie erfahrungsgemäß nichts bringen. Eine vollständige Entfernung ist mit Tools nicht möglich, auch, wenn gerne das Gegenteil behauptet wird.

Gruß

Hallo,
dann will ich mal ein bisserl präzisieren...

Ein System das mit einem Backdoortrojaner verseucht ist,ist immer und in jedem Fall neu aufzusetzen.Da die gebauten Hintertüren nicht zuverlässig erwischt werden können.
Ein Virus hat die Funktion Code aus dem Internet zu laden per Definition nicht.Daher ist eine Reinigung durchaus rückstandsfrei zu machen.

Ein Backdoor wird in den Log`s nicht erkannt.
...und was das Ganze mit Cookies zu tun haben soll,außer einer Verletzung der Privatsphäre,erschließt sich mir auch nicht.
Sir Reklov

Aso, ja habs verstanden, naja werd wohl nicht drum rum kommen, die drei PC's zu formatieren, Was kann ich in Zukunft, für den schutz meiner PC's benutzen, das das nicht mehr so schnell vorkommt?

vielen dank schonmal

Auch was Viren betrifft, ist die Platte nicht vollständig zu säubern. Mir ist kein Programm bekannt, das dieses je vollständig geschafft hat. Die Cookies zu entfernen, ist selbstverständlich, sollte aber hier betont werden, zumal es sich hier um Cookies handelt, die sodi schon längst hätte entfernen müssen! Das war ja wohl nicht der Fall. Daher weise ich ausdrücklich darauf hin, diesen Seuchen Einhalt zu gebieten. Ich denke, da wirst Du mir zustimmen.

Gruß

Sodi, mach das, es ist die beste und sauberste Lösung. So hast Du kein ungutes Gefühl, die Platte ist lupenrein. Bitte zukünftig vorsorgen.

Gruß

Vielen Dank für die Hilfe, werd das wohl machen. Wie kann ich die Vorsorge in Zukunft durchführen?

gruß

Hallo,
auch ich begrüße ausdrücklich den Entschluß "Neuaufzusetzen" hier ist die beste nmir bekannte Anleitung dazu : http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html

Wenn du dem Kapitel Beachtung schenkst,in dem es heißt "Nach dem Neuaufsetzen und vor dem ersten Gang ins Internet" wird dir vieles erspart bleiben...
Überhaupt sind die weiterführenden Links sehr zu empfehlen.
Für deine Browsereinstellungen gebe ich dir noch einen Link,muß erst kramen gehen... ;D

Nichtsdesdotrotz bleibe ich bei meiner Auffasssung ,das ein "Neuaufsetzen" nicht zwingend erforderlich wäre... 8)
Cookies erzählen dem Intressierten was über mein Verhalten im Netz.Das ist ein Einbruch in die Privatsphäre mit dem jeder persönlich umgehen kann.Bei mir sind Cookies auch aus.Dafür muß ich mir dann beispielsweise "Ebay" abschminken,da diese Diebe und Hehlerseite darauf besteht zu wissen was ich mir sonst so aufrufe... ;)
Sir Reklov

Indem Du erstmal Cookies blockst. Deine "Tracking Cookies" haben Dich jetzt genug ausspioniert. Kekse nur von seriösen Seiten zulassen, danach trotzdem wieder entfernen. Lieber öfter mal einen frischen Keks setzen lassen, als alten Brösel immer mit sich rumzutragen.

Aktuellen Virenscanner installieren, stündlich updaten.

Firewall installieren.

Browsereinstellungen ändern. Kein Scripting in welcher Form auch immer! Nur, wenn es unbedingt nötig ist! Danach wieder deaktivieren. Sich überhaupt mit den Möglichkeiten des eigenen Browsers beschäftigen. Ein wenig rumhorchen, was die idealen Einstellungen sind, was der Haken hier und da bedeutet und für Auswirkungen hat.

Updates ziehen.

Nicht auf jeden Link klicken, nicht auf jeder Schrottseite rumturnen.

Gruß

Hallo,
hier machst du mal einen Check  http://www.heise.de/security/dienste/browsercheck/
es werden verschieden Einstellungen vorgeschlagen,die du so einstellen kannst oder auch nicht... ;)
Sir Reklov

Hallo nochmal...

Statt dem Klimbim  

Zitat
Firewall installieren
besser das hier : Firewall installieren

Dienste bzw. Ports die ich nicht im Netz anbiete,benötigen auch niemand der davor stehet und schreit "Ich bin nicht da"  ;D
...und du wirst auch keine bunten Fenster ertragen müssen mit einer Meldung über einen "kreutzgefährlichen Portscan" der aber vom "tollen Bewacher" erfolgreich abgewehrt wurde.. ;D
Sir Reklov

Da stimme ich Dir zu. Aber wir fangen ja klein an, oder? ;)

Gruß

Mist.. >:(
Editieren ist nicht ....
Deshalb der Link für den besseren Weg statt einer Desktopfirewall...

 http://ntsvcfg.de/index.html#_config
Sir Reklov

Ok, ich werd mich mal dran geben.

Vielen Dank nochmal

Gruß

 ;D

Ach was.. nicht kleckern sondern klotzen ist die Devise... ;D
Wenn der die Links durch hat,sehen wir ihn nie wieder... 8)

Also hab ich einen noch...einen hab ich noch...
Da stehen allgemeine Verhaltensregeln drin,aber nicht minder wichtig.. :o

 http://www.sides.de/checkliste.php

Sir Reklov

Nur keine Hemmungen. Der Sicherheit kann nie genüge getan werden. Ich find das hilfreich und ok. Uns Gästen steht eben kein Edit zur Verfügung, da wird es manchmal ein Beitrag mehr. Kein Problem.

Gruß


« Italienische Meldungen ???Win XP: internet explorer »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Datenbank
Eine Datenbank (DBS), im englischen database, ist eine strukturierte Datensammlung und fungiert wie ein "digitales Archiv". Datenbanken dienen der effizienten Aufbewahrun...

Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...

Spyware
Als Spyware bezeichnet man Programme, Dateien und Funktionen, die Daten über das Surfverhalten an den Hersteller der Spyware verschicken. Meistens kommen diese Anh&a...