Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Spybot findet schon wieder doublick und tradedoubler

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.05.2008, 20:07   #1
Orchidea
 
Spybot findet schon wieder doublick und tradedoubler - Standard

Spybot findet schon wieder doublick und tradedoubler



hallo,

ich habe meinen rechner vor kurzem erst neu aufgesetzt,
nun habe ich spybot laufen lassen und der findet schon wieder was:

tradedoubler und doubleklick

nun die fragen:
was sind das für sachen?
wie gefährlich sind die?
wo hole ich mir das immer?
bekommt man das immer automatisch und muss damit leben?

bitte wirklich um hilfe, neuaufsetzung war schon anstrengend!
danke.

hier mal ein logfile von hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:42, on 29.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Phone Mode Switch\PhoneModeSwitch.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PhoneModeSwitch.lnk = C:\Programme\Phone Mode Switch\PhoneModeSwitch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

--
End of file - 3876 bytes

Alt 02.06.2008, 19:04   #2
Orchidea
 
Spybot findet schon wieder doublick und tradedoubler - Standard

Spybot findet schon wieder doublick und tradedoubler



hat gerade keiner zeit oder wurde ich vergessen?
__________________


Alt 06.06.2008, 20:57   #3
Orchidea
 
Spybot findet schon wieder doublick und tradedoubler - Standard

Spybot findet schon wieder doublick und tradedoubler



huhu
__________________

Alt 06.06.2008, 21:06   #4
EGJ
 
Spybot findet schon wieder doublick und tradedoubler - Standard

Spybot findet schon wieder doublick und tradedoubler



Hallo und

Doubleclick und Tradedoubler ist nix schlimmes!

Es sind einfach nur Cookies, die beim aufrufen von Seiten, gespeichert werden.

Du kannst sie auch ganz einfach mit CCleaner löschen.

Alt 06.06.2008, 21:11   #5
Jaipur
 
Spybot findet schon wieder doublick und tradedoubler - Standard

Spybot findet schon wieder doublick und tradedoubler



Hallo Orchidea,

ist das Hijack- Logfile im abgesicherten Modus erstellt worden? Es erscheint mir ziemlich kurz. Wenn ja erstelle ein Log im normalen Modus.

Zu deinen Funden: Das sind Tracking- Coockies. Die fängt man sich halt beim Surfen zwangsläufig ein, die sind im Grunde harmlos. Tip: Räume Deinen Rechner regelmässig mit dem CCleaner auf.

Gruß Jaipur


Alt 06.06.2008, 21:13   #6
Jaipur
 
Spybot findet schon wieder doublick und tradedoubler - Standard

Spybot findet schon wieder doublick und tradedoubler



He EGJ,

warste paar Minuten schneller...

Gruß Jaipur

Alt 11.06.2008, 20:37   #7
Orchidea
 
Spybot findet schon wieder doublick und tradedoubler - Standard

Spybot findet schon wieder doublick und tradedoubler



danke für die antworten!
habe noch etwas komisches zu berichten, wenn ich mich mit dem admin anmelde (nur da) erscheint als allererstes ein fenster in dem spybot erscheint, also ein normales windows-fenster. wie kann das sein, wie bekomme ich es weg?

das hijack logfile wurde vom benutzerkonto aus erstellt deswegen ist es wohl so kurz?!
hier ein logfile vom admin aus: sieht alles okay aus?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32:05, on 11.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Programme\Phone Mode Switch\PhoneModeSwitch.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PhoneModeSwitch.lnk = C:\Programme\Phone Mode Switch\PhoneModeSwitch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

--
End of file - 4750 bytes

Alt 11.06.2008, 21:02   #8
irrlicht
 
Spybot findet schon wieder doublick und tradedoubler - Standard

Spybot findet schon wieder doublick und tradedoubler



Hallo,
wie dir schon mitgeteilt wurde handelt es sich um Cookies die dein Benutzerverhalten im Internet mitbekommen wollen...
Nicht wirklich schön ,aber auch nicht wirklich gefährlich.
Auf dieser Seite kannst du deine Einstellungen überprüfen und gegebenenfalls anpassen

heise Security - c't-Browsercheck


Zitat:
etwas komisches zu berichten
Da hast du recht....

Zitat:
erscheint als allererstes ein fenster in dem spybot erscheint, also ein normales windows-fenster. wie kann das sein, wie bekomme ich es weg?
Das klingt wirklich komisch....
Erkläre das bitte genauer und beschreibe präziser was genau wann passiert.

Dann hätte ich noch anzumerken:

Das hier :
Zitat:
Platform: Windows XP SP2 (WinNT 5.01.2600)
ist überholt.
Das heißt mittlerweile SP3
Gibt es einen guten Grund warum die automatischen Updates von Windows bei dir nicht auch so eingestellt sind ?
Hast du eventuell schon von dem sichereren und schnellen Browser namens Firefox gehört ?
Irrlicht

Antwort

Themen zu Spybot findet schon wieder doublick und tradedoubler
adobe, antivir, antivirus, avg, avira, bho, bonjour, computer, desktop, einstellungen, explorer, firefox, frage, heulen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, logfile, mozilla, mozilla firefox, neu aufgesetzt, neuaufsetzung, software, system, windows, windows xp




Ähnliche Themen: Spybot findet schon wieder doublick und tradedoubler


  1. Spybot findet win32.downloader.gen
    Plagegeister aller Art und deren Bekämpfung - 13.09.2015 (9)
  2. Leider wieder mal was bzw. schon wieder eingefangen
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (9)
  3. Win 7, win32.downloader.gen schon wieder gefunden durch Spybot
    Log-Analyse und Auswertung - 12.03.2014 (7)
  4. Scan mit Spybot & Destroy findet Malware
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (9)
  5. Windows7, Spybot findet multiple Malware
    Log-Analyse und Auswertung - 16.10.2013 (18)
  6. Windows7; SpyBot findet Win32.downloader.gen
    Log-Analyse und Auswertung - 05.10.2013 (19)
  7. Meendo.com (Pornoseite) als Startseite - schon alles Versucht. Malwarbytes, Antivir und Spybot
    Log-Analyse und Auswertung - 21.01.2012 (8)
  8. Viren, Trojaner, Malware auf meinem PC. AntiVir findet, löscht und findet wieder.
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (6)
  9. Explorer Startet nicht und Spybot findet Right Media immer wieder
    Plagegeister aller Art und deren Bekämpfung - 24.05.2010 (23)
  10. Spybot findet mehr als 30 Einträge :(
    Log-Analyse und Auswertung - 17.05.2009 (2)
  11. Spybot findet win32.agent.sd
    Plagegeister aller Art und deren Bekämpfung - 21.11.2008 (1)
  12. Spybot findet Winantivirus Pro 2006
    Log-Analyse und Auswertung - 31.01.2007 (1)
  13. spybot findet spyware bei bearshare lite
    Plagegeister aller Art und deren Bekämpfung - 03.09.2006 (7)
  14. Spybot findet dauerdn gleiche Einträge
    Antiviren-, Firewall- und andere Schutzprogramme - 27.10.2005 (25)
  15. Und schon nerve ich schon wieder...
    Log-Analyse und Auswertung - 20.07.2005 (4)
  16. Spybot S&D v.1.3 findet....
    Plagegeister aller Art und deren Bekämpfung - 02.09.2004 (8)
  17. spybot findet netspy
    Plagegeister aller Art und deren Bekämpfung - 14.07.2004 (4)

Zum Thema Spybot findet schon wieder doublick und tradedoubler - hallo, ich habe meinen rechner vor kurzem erst neu aufgesetzt, nun habe ich spybot laufen lassen und der findet schon wieder was: tradedoubler und doubleklick nun die fragen: was sind - Spybot findet schon wieder doublick und tradedoubler...
Archiv
Du betrachtest: Spybot findet schon wieder doublick und tradedoubler auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.