Fund des Trojaners TR/Trash.Gen und TR/Drop.Softomat.AN

kaninchen · 11.04.2009, 14:48

Ok, hier ist ihr Inhalt:

Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 9.1 - Deutsch
Adobe Shockwave Player 11
ALL1682 Powerline Utilities
Avira AntiVir Personal - Free Antivirus
AVS Cover Editor 1.2.1.63
Blue Byte Game Channel
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
Canon G.726 WMP-Decoder
CANON IMAGE GATEWAY Registrierungsanleitung
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities EOS Utility
Canon Utilities PhotoStitch 3.1
Canon Utilities ZoomBrowser EX
Choice Guard
Corel GuideMenu
Crawler Toolbar with Web Security Guard
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Enable S3 for USB Device
Full Tilt Poker
Google Toolbar for Internet Explorer
Google Video Player
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
ICQ6.5
InterVideo WinDVD SE
J2SE Runtime Environment 5.0 Update 2
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 6
Java(TM) 6 Update 7
JDC 3.0S Camera
Junk Mail filter update
LiveReg (Symantec Corporation)
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
Marvell Miniport Driver
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft DirectX Transform optional components
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.8)
MSN Gaming Zone
MSVCRT
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML4 Parser
Nero OEM
Norton AntiSpam
Norton AntiSpam
Norton Internet Security
Norton WMI Update
Nostale Online DE (Remove)
NVIDIA Drivers
OpenOffice.org 3.0
PCI Audio Applications
PCI Audio Driver
Prism Video Converter
QuickTime
SAMSUNG Mobile USB Modem 1.0 Software
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Save Flash 3.0
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Segoe UI
Settlers3
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Spyware Terminator
System Requirements Lab
Ulead COOL 360 1.0
Ulead DVD MovieFactory SE
Ulead Photo Explorer 8.0 SE Basic
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp (remove only)
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Family Safety
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live Sync
Windows Live Toolbar
Windows Live Writer
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinRAR archiver

Und eine Hijack This Logfile brauche ich nicht mehr zu posten?
Ich bin jetzt afk, für ungefähr 1 Stunde. Es wäre schön, wenn du mir noch sagen könntest, ob ich die HijackThis Logfile noch posten soll, damit ich das gleich machen kann, wenn ich wieder da bin.

john.doe · 11.04.2009, 14:58

Zitat:

Und eine Hijack This Logfile brauche ich nicht mehr zu posten?

Doch, aber erst ganz zum Schluß.

1.) Deinstalliere (Start => Einstellungen => Systemsteuerung => Programme):

Google Toolbar for Internet Explorer
J2SE Runtime Environment 5.0 Update 2
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 6
Java(TM) 6 Update 7
LiveReg (Symantec Corporation)
Macromedia Flash Player 8
Norton AntiSpam
Norton AntiSpam
Norton Internet Security
Norton WMI Update
Spyware Terminator
Windows Live Toolbar

2.) Download und Ausführung des Norton-Entfernungsprogramms

3.) Installiere (Toolbars immer abwählen, Haken weg):

Download der Java-Software von Sun Microsystems

4.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. Nach Neustart kann die Systemwiederherstellung wieder aktiviert werden.

5.) Poste ein neues HJT-Log.

ciao, andreas

kaninchen · 11.04.2009, 16:33

So, bin wieder da. Also zuerst hätte ich noch eine Frage zu

Zitat:

127.0.0.1 localhost

Ist das egal, an welcher Stelle im Editor ich das platziere und mit wie vielen Leertasten Abstand?
Und meine andere Frage wäre dann noch: Wie kann ich den Macromedia Flash Player 8 und die Windows Live Toolbar deinstallieren? Bei dem Macromedia Flash Player 8 habe ich schon auf Entfernen geklickt, aber es passiert nichts. Und die Windows Live Toolbar finde ich irgendwie nirgendswo.

john.doe · 11.04.2009, 16:41

Zitat:

Ist das egal, an welcher Stelle im Editor ich das platziere und mit wie vielen Leertasten Abstand?

Muss ganz links und oben sein.

Zitat:

Wie kann ich den Macromedia Flash Player 8 und die Windows Live Toolbar deinstallieren?

Wenn sie nicht wollen, dann lasse sie da wo sie sind.

ciao, andreas

kaninchen · 11.04.2009, 16:51

Und nur eine Leertaste Abstand, also genau wie hier

Zitat:

127.0.0.1 localhost

stimmts?

Hier noch die HiJack This Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:12, on 11.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Monitor.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Corel\Corel GuideMenu\GuideMenu.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Programme\Save Flash\SaveFlash.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Monitor.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GuideMenu] C:\Programme\Corel\Corel GuideMenu\GuideMenu.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab34246.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshel...onGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8405 bytes

john.doe · 11.04.2009, 17:04

1.) Starte HJT => Do a system scan only => Markiere (Häkchen setzen):

Code:

ATTFilter

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GuideMenu] C:\Programme\Corel\Corel GuideMenu\GuideMenu.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll

=> Fix checked

2.) Scanner laufen lassen und Log posten (nur Punkt 1-3 der Anleitung): http://www.trojaner-board.de/51871-a...tispyware.html

3.) http://www.trojaner-board.de/54192-a...tellungen.html

4.) Neues HJT-Log posten.

Wenn nichts gefährliches gefunden wird, hast du es danach geschafft.

ciao, andreas

kaninchen · 11.04.2009, 18:49

So, hier ist einmal die Logfile von SuperAntiSpyware:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/11/2009 at 07:36 PM

Application Version : 4.26.1000

Core Rules Database Version : 3839
Trace Rules Database Version: 1795

Scan type : Complete Scan
Total Scan Time : 00:50:52

Memory items scanned : 460
Memory threats detected : 0
Registry items scanned : 5781
Registry threats detected : 2
File items scanned : 61679
File threats detected : 90

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Michi\Cookies\michi@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@secure.partyaccount[8].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@secure.partyaccount[4].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@at.atwola[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@atdmt[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@serving-sys[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@advertising[2].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@atwola[2].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@earlyexperience.partyaccount[2].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@tacoda[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@CAP1EZPO.txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@secure.partyaccount[5].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@secure.partyaccount[3].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@weborama[2].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@partypoker[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@ad.71i[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@adtech[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@doubleclick[2].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@msnaccountservices.112.2o7[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@ads.glispa[2].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@secure.partyaccount[10].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@secure.partyaccount[11].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@oberon-media[2].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@secure.partyaccount[6].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@bluestreak[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@mediaplex[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@secure.partyaccount[9].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@euroclick[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@partygaming.122.2o7[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@secure.partyaccount[2].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@secure.partyaccount[7].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@www.888[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@247realmedia[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.71i[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.myp2p[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.salebroker[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adrevolver[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads2.myp2p[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adtech[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adviva[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atwola[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@bwincom.122.2o7[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@bwinde.122.2o7[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@earlyexperience.partyaccount[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@icq.oberon-media[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@imrworldwide[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@media.adrevolver[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@msnaccountservices.112.2o7[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@network.realmedia[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@oberon-media[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@overture[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@partygaming.122.2o7[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@partypoker[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@pinnaclesystems.122.2o7[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@realmedia[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@richmedia.yahoo[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@secure.partyaccount[10].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@secure.partyaccount[11].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@secure.partyaccount[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@secure.partyaccount[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@secure.partyaccount[3].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@secure.partyaccount[4].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@secure.partyaccount[5].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@secure.partyaccount[6].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@secure.partyaccount[7].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@secure.partyaccount[8].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@secure.partyaccount[9].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@specificclick[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@weborama[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@zanox[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@zbox.zanox[1].txt

Adware.WhenU
HKCR\WUSE.1
HKCR\WUSE.1#WUSE_Id

Und die Logfile von HiJack This:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:18, on 11.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Programme\Monitor.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Programme\Save Flash\SaveFlash.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Monitor.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 6406 bytes

john.doe · 11.04.2009, 18:56

Das Log ist sauber. Wie geht es dem Rechner?

Deinstalliere:

SuperAntiSpyware
Gmer

Frohe Ostern,
Andreas

kaninchen · 11.04.2009, 19:08

Dem Rechner geht es gut, vielen Dank dafür. Bei SUPERAntiSpyware wollen sie auch noch, dass ich ihnen meine Programme, die auf dem Computer sind, schicke, damit sie diese in ihre Erkennungsliste aufnehmen können. Besteht da irgendein Risiko, wenn ich ihnen meine Daten schicke oder kann man das ruhig machen?

john.doe · 11.04.2009, 19:15

Zitat:

Besteht da irgendein Risiko, wenn ich ihnen meine Daten schicke oder kann man das ruhig machen?

Also ich wäre grundsätzlich vorsichtig mit Daten senden. Habe auch noch nicht davon gehört, dass die das machen. Sei lieber vorsichtig und klicke auf Nein.

Lasse zur Sicherheit unser neues Tool laufen:

ZHPDiag von Nicolas Coolman

Klicke auf Téléchargement de ZHPDiag
Klicke auf der Seite auf FTP Zebulon.fr N°1.
Entpacke die geladene Datei auf den Desktop und starte ZHPDiag.exe mit Doppelklick.
Klicke auf All
Klicke auf General Analysis
Klicke auf Paste Clipboard
Wechsel zum Forum, klicke auf Antworten, klicke in den großen weißen Kasten
Drücke [Strg]v, [Strg]a
Klicke auf #

ciao, andreas

kaninchen · 11.04.2009, 19:24

Mist, das ist schlecht

Zitat:

Also ich wäre grundsätzlich vorsichtig mit Daten senden. Habe auch noch nicht davon gehört, dass die das machen. Sei lieber vorsichtig und klicke auf Nein.

Ich habe ihnen nämlich ausversehen meine Daten geschickt, da ich den Haken unten nicht gesehen habe.

Also genau steht da: If you would like to help our research labs identify potentially harmful software that may be running on your computer, please consider submitting a free diagnostic report.

The diagnostic report does not contain any personal information such as usernames, passwords or other sensitive information. It only contains a list of programmes running on your computer.

This report is analyzed by our research center to identify harmful software. If harmful software is found, we will add it to our list of software to be blocked.

Ich schätze mal, dass es da kein Programm gibt, damit man das alles wieder rückgängig machen kann oder?

john.doe · 11.04.2009, 19:30

Zitat:

Ich schätze mal, dass es da kein Programm gibt, damit man das alles wieder rückgängig machen kann oder?

Nun mach dir bloß keine Sorgen. Es wurden Daten über Programme gesendet, mehr nicht.

Aber grundsätzlich im Internet vorsichtig sein, niemals irgendwo richtige Namen, Adressen oder sonstiges angeben. Falls jemand deine Emailadresse haben möchte, dann richte bei einem Freemailer eine ein und nutze die. Niemals deine "richtige" Emailadresse im Internet angeben.

ciao, andreas

kaninchen · 11.04.2009, 19:33

Okay, vielen, vielen Dank für alles.
Einen schönen Abend noch und Frohe Ostern.

Liebe Grüße

kaninchen

john.doe · 11.04.2009, 19:34

Moment, du sollst noch ZHPDiag laufen lassen und das Log posten. Klicke mir.

ciao, andreas

RushHour777 · 11.04.2009, 20:47

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Michi\Cookies\michi@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@secure.partyacco unt[8].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@secure.partyacco unt[4].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@at.atwola[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@atdmt[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@serving-sys[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@advertising[2].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@atwola[2].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@sevenoneintermed ia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@earlyexperience. partyaccount[2].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@tacoda[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@CAP1EZPO.txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@secure.partyacco unt[5].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@secure.partyacco unt[3].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@weborama[2].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@partypoker[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@ad.71i[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@adtech[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@doubleclick[2].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@msnaccountservic es.112.2o7[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@ads.glispa[2].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@secure.partyacco unt[10].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@secure.partyacco unt[11].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@oberon-media[2].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@secure.partyacco unt[6].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@bluestreak[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@mediaplex[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@secure.partyacco unt[9].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@euroclick[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@msnportal.112.2o 7[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@partygaming.122. 2o7[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@secure.partyacco unt[2].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@secure.partyacco unt[7].txt
C:\Dokumente und Einstellungen\Michi\Cookies\michi@www.888[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@247realmed ia[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.71i[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.myp2p[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.salebro ker[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.yieldma nager[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adfarm1.ad ition[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adopt.euro click[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adrevolver[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads2.myp2p[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adserver.7 1i[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adtech[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adviva[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atwola[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@bwincom.12 2.2o7[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@bwinde.122 .2o7[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@earlyexper ience.partyaccount[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@icq.oberon-media[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@imrworldwi de[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@media.adre volver[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@msnaccount services.112.2o7[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@msnportal. 112.2o7[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@network.re almedia[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@oberon-media[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@overture[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@partygamin g.122.2o7[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@partypoker[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@pinnaclesy stems.122.2o7[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@realmedia[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@richmedia. yahoo[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@secure.par tyaccount[10].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@secure.par tyaccount[11].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@secure.par tyaccount[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@secure.par tyaccount[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@secure.par tyaccount[3].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@secure.par tyaccount[4].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@secure.par tyaccount[5].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@secure.par tyaccount[6].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@secure.par tyaccount[7].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@secure.par tyaccount[8].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@secure.par tyaccount[9].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@sevenonein termedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@specificcl ick[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tradedoubl er[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@weborama[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@zanox[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@zbox.zanox[1].txt

das sind aber ne menge cookies (kekse)

Fund des Trojaners TR/Trash.Gen und TR/Drop.Softomat.AN

Plagegeister aller Art und deren Bekämpfung: Fund des Trojaners TR/Trash.Gen und TR/Drop.Softomat.AN