Morgen...
Habe eine Frage und schiess auch gleich los
Wenn ich z.B. auf ebay gehen möchte, bekomme ich häufig ein fenster:
Spybot-S&D hat erkannt, daß Sie "Double Click" besuchen wollen.
Dies ist eine bekannte bedrohung.
Wollen Sie diese Quelle BLOCKIEREN?

Ja/Nein < kommt das fenster auch von Spybot-S&D??? bin mir da unsicher

Wenn ich meine cookies lösche und ein paar stunden später wieder ad-aware durchjage, hat der schon wieder 3-6 neue einträge... Da ich auf einer seite, auf der ich täglich bin (www.jappy.tv) alle cookies annehmen muss, um mich einzuloggen, weiß ich nicht wat ich nun tun soll...
Bitte daher um EURE hilfe

Ich hoffe ihr habt verständis für meine sorgen

Dann poste uns doch bitte mal deine Log!
Normal ist sowas sicherlich nicht.
Mit Log meine ich den Hijackthislog, den du hier bekommst: http://filepony.de/download-hijackthis/

Bis später

Gruss

Cronos

Danke hier meine log file:






Logfile of HijackThis v1.98.2
Scan saved at 01:32:51, on 27.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\SICHER~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\SICHER~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\AntiVirenKit 2004 trial\AVKService.exe
C:\Programme\AntiVirenKit 2004 trial\AVKWCtl.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\SICHER~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Fresh Prince\Desktop\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MPFExe] C:\SICHER~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Flat2Serve Server] C:\Programme\flat2serv\F2SHSERV.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Electro Ghetto Player.lnk = C:\Electro Ghetto Player (free version)\StartViewer.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .avi: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwic...itdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab31267.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab

Update so schnell wie möglich dein System,denn deins ist veraltet.Du nutzt XP ohne jegliches Service Pack;da gibt es mitlerweile schon ein zweitetes von:

www.windowsupdate.com

Wenn du folgende Einträge kennst, wovon ich ausgehe:

O4 - HKCU\..\Run: [Flat2Serve Server] C:\Programme\flat2serv\F2SHSERV.EXE
O4 - Startup: Electro Ghetto Player.lnk = C:\Electro Ghetto Player (free version)\StartViewer.exe

nicht fixxen,sagen sie dir aber nichts unbedingt fixxen.
Fixxe dennoch:
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

Poste danach noch mal deinen Log

Danke fürs durchgucken
Die beiden Dateien sind mir bekannt

beim letzten versuch ein windows update durchzuführen, gabs nen problem mit dem cd-key und ich find meine installations-cd nicht mehr
dabei kann die gar nicht soweit weg sein, ich hab aber schon alles abgesucht
Und wat mach ich nun? neues windows kaufen?
hab keine ahnung nun, könnte mir aufn kopp , wie kann man auch nur seine windows cd verschlampen

Ja,ja-alle verlegen sie ihn immer

bis dahin

irgendwie is komisch, ich konnte das jetzt nicht so durchchecken, wie ihr gesagt habt (bin heute erst wieder von montage gekommen). aber der witz is, dass das ding aufeinmal nicht mehr auftaucht...

ich werds mal weiter im auge behalten

Hallo Bonzenkind !

Doubleclick ist eine der grössten US-Internetwerbungs- und Marktforschungsagenturen, die weltweit das Internetkonsumentenverhalten verfolgen, aufzeichnen und die Ergebnisse interessierten Unternehmen dann verkaufen, damit diese wiederum ihre optimale Internetwerbestrategie fahren können.
Sie haben eine grosse Klientel wie u.a. auch MTV. Sie schrieben kürzlich:
....The ability to get detailed information on our ad operations has helped us to maximize our selling efforts and to keep our advertisers happy.....

Auch viele deutsche Unternehmen, Medien (meine auch z.B. die PC-Welt) nutzen diesen Service.

Das Angebot von doubleclick kann man sich übrigens unter www.doubleclick.com/us anschauen.

Aus diesem Grunde werden wir Internetnutzer "pausenlos" von diesen doubleclick-cookies verfolgt, wenn wir Internetseiten besuchen. Denn über diese wird's zurückgemeldet, wer wann auf wlechen Seiten war.

Allerdings schiebt Spybot in der neuesten Finalversion V.1.3 diesem einem Riegel vor und blockiert von vornherein gewisse bekannte Cookies und meldet dies dem User auch auf Wunsch.

Dies wird z.B. auch beim Downloadangebot von MajorGeeks (www.majorgeeks.com/download/24171.html) in der Fußnote ausdrücklich erwähnt.

Wem diese ständige Spybot-Melderei nervt , kann einfach "still blockieren " unter Sypbot--->Immunsieren----> permanente Blockierung schlechter Downloads im Internet Explorer---> dann " still blockieren " anhaken.

Schon hat man von diesen Meldungen allgemein seine Ruhe, wenn man irgendwann mal wieder auf eine doubleclick-Werbeseite stösst (und davon gibt's Millionen im Internet).

Dieses Thema wurde auch schon im Sypbot-Forum/net-integration ein paarmal behandelt, siehe ua.
- http://forums.net-integration.net/in...hl=doubleclick

- http://forums.net-integration.net/in...hl=doubleclick

Insofern ist doubleclick keine Gefahr (ausser halt diese Cookies) und Spybot V.1.3 schützt dich, in dem sie diese gleich blockiert; entweder mit Meldung oder eben "still blockiert". Was immer du bevorzugst.

na dann auch mal von mir nen korrekten dank, dann brauch ich mir ja keinen kopp mehr machen!!!