Firefox öffnet Automatisch einen Link

Types

Hi Leute,
ich hab seid einiger Zeit das Problem, das Firefox sich ab und zu automatisch öffnet mit folgendem Link (ICH WEISS NICHT OB DIESER LINK SICHER IST !!! Ich hab zwar eine Firewall und Antiviren Programm aber das schlägt bei mir nicht an. ALSO BITTE VORSICHT)

Code

h**p://p4.hllbbyymqxfeg.5ewu6ffchgngbsq3.if.v4.ipv6-exp.l.google.com/intl/en/ipv6/exp/iframe.html

Bei mir ist das eine Leere Seite nur der Link steht oben in der Adressleiste, kann auch wegen meinem ScriptBlocker (NoScript) sein, ich wills auch ehrlich gesagt nich wirklich ausprobieren ob sich da was ändert wenn ich die Seite zulasse.

Alles was ich dazu jetzt durch googeln und hier im Forum rausgefunden habe war, das der Link auf ne Seite von irgendeinem Cisco Unternehmen leitet das was mit IPv4 und IPv6 zutun hat. In Threads von 2008 stand das das n Trojaner wäre und da ich keine aktuelleren Posts gefunden habe, war ich mal so frei einen zu Erstellen.

Wäre nett wenn mir jemand sagen könnte wie ich das, was auch immer das jetzt ist ob Cookie, Trojaner oder schlicht nur Penetrante Werbung unterbinden kann.

P.S
Firefox ist auf Version 7.0.1,
meine Security Suit ist Norton Internet Security 2011
und mein O.S ist Windoof 7 Premium 64-Bit

Danke und Grüße

Types

*Update: Zitat Docc (Moderator)

Zitat

Link und iframe sind lt. VT unbedenklich:
http://www.virustotal.com/url-scan/repo ... 1318712661
http://www.virustotal.com/file-scan/rep ... 1318720217
Und poste bitte das MBAM-Log, das Fox2Fox erbeten hatte.

MaximaleEleganz

Du hast dein System dahingehend schon nach Schadprogrammen untersucht?

Types

Ja halt mal so n QuickScan mit Norton und mal Spybot drüberrennen lassen, beides is vor 10Minuten fertig geworden aber bis auf die üblichen Tracking Cookis die mir Norton immer an Kopf wirft nix auffälliges.
Spybot hat mein System und die Browser mal "Imuniesiert" und überprüft. Mal schaun obs jetzt vielleicht besser wird, mich würde eben nur mal intressieren wo dieses - was auch immer es war - her kommt/kam und ob jemand genaueres darüber weiß.

Aber danke für die schnelle Antwort schon mal^^

Fox2Fox

Zitat von Types

JSpybot hat mein System und die Browser mal "Imuniesiert" und überprüft. Mal schaun obs jetzt vielleicht besser wird...

Nein, es wird dadurch eher schlechter. Trenne dich von diesem Tool, denn es bringt keinerlei Verbesserungen.

Machst du bitte mit Administrator-Rechten einen Scan mit HijackThis [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png] und den Inhalt des Logfiles fügst du per Klammer Code in deinen nächsten Post ein. HijackThis Anleitung [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

Mit Administrator-Rechten machst du bitte einen Scan mit Malwarebytes [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

Malwarebytes Deutschsprachige bebilderte Anleitung [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png].

Vor dem Scan ein Update von Malwarebytes machen, dann einen vollständigen Suchlauf durchführen und den Inhalt des Logfiles in deinen nächsten Post in Klammer CODE einfügen. Wichtig: Nach dem Scan nichts löschen!

Types

So es hat gedauert aber ich habs geschaft
Hier der Log von HijackThis, ich hoff diese KlammerFunktion ist die die du meinst

Code

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:29:06, on 15.10.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal


Running processes:
C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\ICQ7.6\ICQ.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
I:\Downloads\Spybot Search & Destroy\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\IPS\IPSBHO.DLL
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
O4 - HKLM\..\Run: [PlusService] C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [KeePass 2 PreLoad] "C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe" --preload
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-385930381-2148148203-4083355264-1021\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-385930381-2148148203-4083355264-1021\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: Free YouTube Download - C:\Users\Types\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Types\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files (x86)\ICQ7.6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files (x86)\ICQ7.6\ICQ.exe
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


--
End of file - 10346 bytes

Alles anzeigen

und MaleWareBytes war komplett unauffällig also, 0 (null) infizierte Daten.

Gruß Types

Edit Road-Runner: Logfile in Code-Klammer gesetzt

Road-Runner

Zitat von Types

ich hoff diese KlammerFunktion ist die die du meinst

Fast. Du hast den Button List anstatt den Button Code genommen. ich habe es oben geändert.

Docc

Link und iframe sind lt. VT unbedenklich:

http://www.virustotal.com/url-scan/repor…6fdd-1318712661
http://www.virustotal.com/file-scan/repo…9ecb-1318720217

Und poste bitte das MBAM-Log, das Fox2Fox erbeten hatte.

Types

Ah cool danke fürs ändern^^ kenn mich mit diesen Befehlen nicht wirklich aus sorry :mrgreen:

Code

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org


Datenbank Version: 7955


Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421


15.10.2011 23:18:28
mbam-log-2011-10-15 (23-18-23).txt


Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|)
Durchsuchte Objekte: 499137
Laufzeit: 1 Stunde(n), 33 Minute(n), 43 Sekunde(n)


Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0


Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)


Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)


Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)


Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Alles anzeigen

so hier wie gewünscht der (zum glück) unauffällige Log von MwB

und mal ein "update" zu meinem Problem, der Link wird immer aufdringlicher, vor ner Stunde hat er sich gleich 2x geöffnet.

Fox2Fox

Mach mal bitte mit SUPERAntiSpyware [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png] einen Scan und gehe strikt nach Anleitung vor.

Types

So hier der ScanLog von SuperAntiSpyware

Code

SUPERAntiSpyware Scan Log
http://www.superantispyware.com


Generated 10/16/2011 at 06:16 PM


Application Version : 5.0.1132


Core Rules Database Version : 7801
Trace Rules Database Version: 5613


Scan type       : Complete Scan
Total Scan Time : 01:23:55


Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator


Memory items scanned      : 614
Memory threats detected   : 0
Registry items scanned    : 75363
Registry threats detected : 0
File items scanned        : 289740
File threats detected     : 126


Adware.Tracking Cookie
	C:\Users\Types\AppData\Roaming\Microsoft\Windows\Cookies\QM5T25U7.txt [ /serving-sys.com ]
	C:\Users\Types\AppData\Roaming\Microsoft\Windows\Cookies\8NE2ZF45.txt [ /ad.adc-serv.net ]
	C:\Users\Types\AppData\Roaming\Microsoft\Windows\Cookies\32CJOL7O.txt [ /ad.zanox.com ]
	C:\Users\Types\AppData\Roaming\Microsoft\Windows\Cookies\JSL0ADQJ.txt [ /www.active-tracking.de ]
	C:\Users\Types\AppData\Roaming\Microsoft\Windows\Cookies\BRLUS62P.txt [ /ad3.adfarm1.adition.com ]
	C:\Users\Types\AppData\Roaming\Microsoft\Windows\Cookies\K6W0JLX8.txt [ /adtech.de ]
	C:\Users\Types\AppData\Roaming\Microsoft\Windows\Cookies\C9VLF1XZ.txt [ /invitemedia.com ]
	C:\Users\Types\AppData\Roaming\Microsoft\Windows\Cookies\NA4SIMWT.txt [ /bs.serving-sys.com ]
	C:\Users\Types\AppData\Roaming\Microsoft\Windows\Cookies\THV4H8KK.txt [ /adfarm1.adition.com ]
	C:\Users\Types\AppData\Roaming\Microsoft\Windows\Cookies\8PMIAMAL.txt [ /media6degrees.com ]
	C:\Users\Types\AppData\Roaming\Microsoft\Windows\Cookies\SXXH5RZL.txt [ /eyewonder.com ]
	C:\Users\Types\AppData\Roaming\Microsoft\Windows\Cookies\S0GMM65O.txt [ /zanox.com ]
	C:\Users\Types\AppData\Roaming\Microsoft\Windows\Cookies\FRRTSUQ8.txt [ /questionmarket.com ]
	C:\Users\Types\AppData\Roaming\Microsoft\Windows\Cookies\81ERNQWQ.txt [ /revsci.net ]
	C:\Users\Types\AppData\Roaming\Microsoft\Windows\Cookies\68J3VX10.txt [ /atdmt.com ]
	C:\Users\Types\AppData\Roaming\Microsoft\Windows\Cookies\JSP3JH7A.txt [ /ad2.adfarm1.adition.com ]
	C:\Users\Types\AppData\Roaming\Microsoft\Windows\Cookies\PH0L9XYG.txt [ /ad.adition.net ]
	C:\Users\Types\AppData\Roaming\Microsoft\Windows\Cookies\HO81L3GG.txt [ /adserv.kwick.de ]
	C:\USERS\TYPES\Cookies\JSL0ADQJ.txt [ Cookie:types@www.active-tracking.de/ ]
	C:\USERS\TYPES\Cookies\K6W0JLX8.txt [ Cookie:types@adtech.de/ ]
	C:\USERS\TYPES\Cookies\NA4SIMWT.txt [ Cookie:types@bs.serving-sys.com/ ]
	C:\USERS\TYPES\Cookies\8PMIAMAL.txt [ Cookie:types@media6degrees.com/ ]
	C:\USERS\TYPES\Cookies\SXXH5RZL.txt [ Cookie:types@eyewonder.com/ ]
	C:\USERS\TYPES\Cookies\81ERNQWQ.txt [ Cookie:types@revsci.net/ ]
	C:\USERS\TYPES\Cookies\JSP3JH7A.txt [ Cookie:types@ad2.adfarm1.adition.com/ ]
	C:\USERS\TYPES\Cookies\PH0L9XYG.txt [ Cookie:types@ad.adition.net/ ]
	C:\USERS\TYPES\Cookies\HO81L3GG.txt [ Cookie:types@adserv.kwick.de/ ]
	media.mtvnservices.com [ C:\USERS\TYPES\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\DW7RU5KY ]
	secure-us.imrworldwide.com [ C:\USERS\TYPES\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\DW7RU5KY ]
	eas.apm.emediate.eu [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.animetoplist.org [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.www.animetoplist.org [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.mediafire.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	adserver.gb5.motorpresse.de [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	www.elitepvpers.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	ads2.net2day.de [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.server.cpmstar.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.server.cpmstar.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.server.cpmstar.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.server.cpmstar.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.tns-counter.ru [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.tracking.3gnet.de [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.adserver.adtechus.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.yadro.ru [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.kaspersky.122.2o7.net [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	track.blogcounter.de [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.adform.net [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	www.elitepvpers.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	www.elitepvpers.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.h.atdmt.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.h.atdmt.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.h.atdmt.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.h.atdmt.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.getclicky.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.static.getclicky.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	ad3.adfarm1.adition.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\USERS\TYPES\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LXP9JMGT.DEFAULT\COOKIES.SQLITE ]


Trojan.Agent/Gen-UPX
	C:\WINDOWS\ALG.EXE

Alles anzeigen

Docc

Code

C:\WINDOWS\ALG.EXE

Diese Datei gehört nicht in diesen Path.

Lade diese Datei bitte bei VirusTotal.com hoch und poste den Link zu dem Analyseergebnis. - Und bitte nichts löschen!!

Types

https://www.virustotal.com/file-scan/repo…d166-1318789030

Hab bis jetzt noch nichts gelöscht^^

*edit: Muss ich bei VirusTotal - auf dem Link oben - noch irgendwas machen? "Post Comment" oder kann ich die seite schliesen?

Docc

Code

C:\WINDOWS\ALG.EXE

Ich bin kein Freund von dem Tool SuperAntiSpyware. Die Scan-Ergebnisse sind allzu häufig unschlüssig. So auch in diesem Fall: SuperAntiSpyware detektiert zwar die Datei C:\WINDOWS\ALG.EXE als "Trojan.Agent/Gen-UPX"

Bei einem Scan durch Virustotal wird jedoch exakt diese Datei von SuperAntiSpyware als unbedenklich eingestuft. Alle übrigen Ergebnisse lassen darauf schließen, dass es sich um ein False positive handelt, obwohl der Path (zumindest) dubios ist.

Lade "C:\WINDOWS\ALG.EXE" bitte beim Symantec-Support hoch und lass sie dort explizit überprüfen. Hier der Link: https://submit.symantec.com/false_positive/

Die Überprüfung dauert meist nur wenige Stunden. Die Antwort kommt per E-Mail.

Anschließend müsste man sich dann mal die Adware anschauen. Vor allem geht es darum, wie du dir den bunten Reigen eingefangen hast.

Types

Hab zwar um ehrlich zu sein kein Wort verstanden mit False Positiv und path und was auch immer aber ich habs bei dem Symatec Link hochgeladen.
Falls es Relevant ist ich hab bei den Fragen folgendermasen geantwortet:
-Detection occurred: Don't know, am unsure, or the options provided do not apply
-Using product: Norton Internet Security 2011 or Norton AntiVirus 2011
-Type of detection: Don't know, am unsure, or the options provided do not apply

habe auch den Link von VirusTotal und den SHA256 beigefügt
denk mal die Antwort kommt morgen und ich werd dann auch die email hier in den Post reineditieren.

Bis dahin erst mal Danke für die Aufmerksamkeit und Hilfe bis jetzt^^

.Ulli

Bitte mal prüfen …

Zitat von <woltlab-metacode-marker data-name=

Google over IPv6" data-link="">

What services are available?

Google services available currently include Google search (including image search, blog search and code search), Alerts, Docs, Sites, Finance, Gmail (including POP and IMAP), Health, iGoogle, News, Reader, Picasa Web Albums, Maps, YouTube, and App Engine. We'll be adding new services in the future, though, so check back for updates.

Docc

Zitat

Hab zwar um ehrlich zu sein kein Wort verstanden mit False Positiv und path und was auch immer aber ich habs bei dem Symatec Link hochgeladen.

Ich will versuchen, beim nächsten Post etwas weniger Fachchinesisch zu verwenden. Aber oft hilft auch schon Wiki oder Google. :wink:

False positive = Fehlerkennung = eine saubere Datei, deren Inhalt fälschlicherweise als Schädling erkannt wird (viel Rauch um nichts).

Types

Danke für deine Rücksickt und die Erklärung
bis jetzt kam noch keine Antwort von Symatec, aber ich meld mich sobald ich ne Info bekomme^^
Aber irgendwie kann ich mir nicht vorstellen dass das eine saubere Datei ist. Diese alg.exe hat so ein lustiges Totenkopf Symbol^^
naja mal abwarten was die Profis sagen
Bis dahin^^
Gruß Types

Docc

Zitat

naja mal abwarten was die Profis sagen

Darum geht es weniger. Ich erhoffe mir durch die Analyse Klarheit darüber, wieso SuperAntiSpyware seine eigene detection nach 72 Stunden nicht wiedererkennt. Die alg.exe außerhalb von %system32% ist nämlich an sich nichts Neues.

Types

Guten abend, mal ein kleines Update - das nicht mal wirklich ein Update ist - : Habe leider noch immer keine Antwort von Symatec bekommen, der Link bzw das fenster öffnet sich immernoch ab und zu, allerdings inzwischen mit anderem Link (bei Gelegenheit werd ich den Link mal posten, habe leider verpennt ihn zu kopieren). Ich bezweifle aber auch das ich da noch ne Antwort bekommen werde. Naja soviel zu mir und meinem Problem. Ich danke aber trotzdem für euer Interesse und die Hilfbereitschaft^^ Sollte sich was ergeben werd ichs euch wissen lassen.
Grüße Types

Docc

Wende dich bitte noch einmal an den Symantec-Support. Und diesmal ausschließlich diese Datei: C:\WINDOWS\ALG.EXE hochladen (also ohne VirusTotal-Log und ohne Hash).

Im Übermittlungsdialog immer "Don't know,..." ankreuzen. Und die Frage "Name of detection given by Symantec product" bitte mit "Norton Antivirus 2012" beantworten.

Du kannst die Datei zusätzlich auch bei Avira hochladen: http://analysis.avira.com/samples/index.php

P.S.
Kann es sein, dass die Antwort von Symantec deinem Spamfilter zum Opfer gefallen ist!?