TR/Agentbypass.K.150 in C:\Users\Name\AppData\Roaming\froot\froot.exe

cosinus · 07.04.2012, 17:39

Vorhin ging der Vollscan doch auch

Mach mal bitte einen Vollscan mit SUPERAntiSpyware und anschließend ESET:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Kin · 07.04.2012, 17:45

Zitat:

Vorhin ging der Vollscan doch auch

? das war der Quickscann und wenn du dich auf den Anfang beziehst,.. das ist schon eine weile her ;P

-> ich mach das mal brb

Zitat:

Vorhin ging der Vollscan doch auch

? das war der Quickscann und wenn du dich auf den Anfang beziehst,.. das ist schon eine weile her ;P

-> ich mach das mal brb

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/07/2012 at 07:35 PM

Application Version : 5.0.1146

Core Rules Database Version : 8424
Trace Rules Database Version: 6236

Scan type       : Complete Scan
Total Scan Time : 00:47:20

Operating System Information
Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned      : 608
Memory threats detected   : 0
Registry items scanned    : 65764
Registry threats detected : 0
File items scanned        : 84756
File threats detected     : 35

Adware.Tracking Cookie
	C:\Users\Domi\AppData\Roaming\Microsoft\Windows\Cookies\O48SBGOZ.txt [ /apmebf.com ]
	C:\Users\Domi\AppData\Roaming\Microsoft\Windows\Cookies\WVA050TC.txt [ /ad.yieldmanager.com ]
	C:\Users\Domi\AppData\Roaming\Microsoft\Windows\Cookies\91WOOONB.txt [ /splash.trackmania.com ]
	C:\Users\Domi\AppData\Roaming\Microsoft\Windows\Cookies\HAW8R9B3.txt [ /explore.trackmania.com ]
	C:\Users\Domi\AppData\Roaming\Microsoft\Windows\Cookies\FH9X1BP5.txt [ /maniapub.trackmania.com ]
	C:\Users\Domi\AppData\Roaming\Microsoft\Windows\Cookies\CAAOSFNT.txt [ /atdmt.com ]
	C:\Users\Domi\AppData\Roaming\Microsoft\Windows\Cookies\AYMNHIIX.txt [ /mediaplex.com ]
	C:\Users\Domi\AppData\Roaming\Microsoft\Windows\Cookies\G55SS4VI.txt [ /maniahome.trackmania.com ]
	C:\Users\Domi\AppData\Roaming\Microsoft\Windows\Cookies\SH0KK1PE.txt [ /smartadserver.com ]
	C:\Users\Domi\AppData\Roaming\Microsoft\Windows\Cookies\2OXBXBHQ.txt [ /c.atdmt.com ]
	C:\USERS\DOMI\AppData\Roaming\Microsoft\Windows\Cookies\Low\domi@revsci[1].txt [ Cookie:domi@revsci.net/ ]
	C:\USERS\DOMI\AppData\Roaming\Microsoft\Windows\Cookies\Low\1NKUH6N7.txt [ Cookie:domi@ad2.adfarm1.adition.com/ ]
	C:\USERS\DOMI\AppData\Roaming\Microsoft\Windows\Cookies\Low\GVSG5YND.txt [ Cookie:domi@serving-sys.com/ ]
	C:\USERS\DOMI\AppData\Roaming\Microsoft\Windows\Cookies\Low\9ULHJY0X.txt [ Cookie:domi@adfarm1.adition.com/ ]
	C:\USERS\DOMI\AppData\Roaming\Microsoft\Windows\Cookies\Low\88638I42.txt [ Cookie:domi@ad.yieldmanager.com/ ]
	C:\USERS\DOMI\AppData\Roaming\Microsoft\Windows\Cookies\Low\YBW6RZGA.txt [ Cookie:domi@adx.chip.de/ ]
	C:\USERS\DOMI\AppData\Roaming\Microsoft\Windows\Cookies\Low\PPP1MPVC.txt [ Cookie:domi@2o7.net/ ]
	C:\USERS\DOMI\AppData\Roaming\Microsoft\Windows\Cookies\Low\2MXATCY3.txt [ Cookie:domi@yadro.ru/ ]
	C:\USERS\DOMI\AppData\Roaming\Microsoft\Windows\Cookies\Low\D2NTYJOO.txt [ Cookie:domi@stats.ilivid.com/ ]
	C:\USERS\DOMI\AppData\Roaming\Microsoft\Windows\Cookies\Low\PRNZLP14.txt [ Cookie:domi@atdmt.com/ ]
	C:\USERS\DOMI\AppData\Roaming\Microsoft\Windows\Cookies\Low\NNDOBMKQ.txt [ Cookie:domi@mediaplex.com/ ]
	C:\USERS\DOMI\AppData\Roaming\Microsoft\Windows\Cookies\Low\NPHDHJ5V.txt [ Cookie:domi@doubleclick.net/ ]
	C:\USERS\DOMI\Cookies\WVA050TC.txt [ Cookie:domi@ad.yieldmanager.com/ ]
	C:\USERS\DOMI\Cookies\FH9X1BP5.txt [ Cookie:domi@maniapub.trackmania.com/banner/ ]
	C:\USERS\DOMI\Cookies\CAAOSFNT.txt [ Cookie:domi@atdmt.com/ ]
	C:\USERS\DOMI\Cookies\AYMNHIIX.txt [ Cookie:domi@mediaplex.com/ ]
	C:\USERS\DOMI\Cookies\SH0KK1PE.txt [ Cookie:domi@smartadserver.com/ ]
	cdn1.static.youporn.phncdn.com [ C:\USERS\DOMI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\HM73DHNW ]
	files.youporn.com [ C:\USERS\DOMI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\HM73DHNW ]
	ia.media-imdb.com [ C:\USERS\DOMI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\HM73DHNW ]
	media.classic.goalunited.org [ C:\USERS\DOMI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\HM73DHNW ]
	secure-uk.imrworldwide.com [ C:\USERS\DOMI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\HM73DHNW ]
	C:\USERS\DOMI\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\DOMI@INVITEMEDIA[1].TXT [ /INVITEMEDIA ]

PUP.CNETInstaller
	C:\USERS\DOMI\APPDATA\LOCAL\TEMP\ICREINSTALL\CNET2_HOMM2GOLD-DM_EXE.EXE
	C:\USERS\DOMI\DOWNLOADS\CNET2_HOMM2GOLD-DM_EXE.EXE

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=bd7451197f4a9440aa46bde1f16cd949
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-07 06:33:05
# local_time=2012-04-07 08:33:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 9336413 9336413 0 0
# compatibility_mode=5893 16776573 100 94 74115 85450657 0 0
# compatibility_mode=8192 67108863 100 0 229 229 0 0
# scanned=124194
# found=5
# cleaned=0
# scan_time=2778
C:\Users\Domi\AppData\Local\Temp\6591C906-BAB0-7891-91BA-92FFB239019D\MyBabylonTB.exe	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Domi\AppData\Local\Temp\ICReinstall\cnet2_HOMM2GOLD-dm_exe.exe	a variant of Win32/InstallCore.D application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Domi\AppData\Local\Temp\is1598539481\9486049_Setup.DAT	a variant of Win32/Adware.Trymedia application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Domi\AppData\Local\Temp\is1598539481\MyBabylonTB.exe	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Domi\Downloads\cnet2_HOMM2GOLD-dm_exe.exe	a variant of Win32/InstallCore.D application (unable to clean)	00000000000000000000000000000000	I

Kin · 08.04.2012, 17:51

ist da jemand

TR/Agentbypass.K.150 in C:\Users\Name\AppData\Roaming\froot\froot.exe

Plagegeister aller Art und deren Bekämpfung: TR/Agentbypass.K.150 in C:\Users\Name\AppData\Roaming\froot\froot.exe