| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: yahoo mailaccount versendet selbstständig einen linkWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.10.2012, 13:34
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  yahoo mailaccount versendet selbstständig einen link Auch das ist ok. Ist wohl ein Fehlalarm. Kann das sein, dass dieser "alles mounter" von Paragon schon uralt ist? Lösch die Software wenn du sie nicht mehr brauchst. adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
26.10.2012, 13:44
| #17 |
 | yahoo mailaccount versendet selbstständig einen linkCode:
ATTFilter # AdwCleaner v2.005 - Datei am 26/10/2012 um 14:42:37 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Kay - KAY-UWE-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Kay\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gefunden : C:\DOKUME~1\Kay\LOKALE~1\Temp\Smartbar
Ordner Gefunden : C:\Dokumente und Einstellungen\Kay\Anwendungsdaten\OpenCandy
Ordner Gefunden : C:\Programme\Conduit
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Schlüssel Gefunden : HKCU\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2851647
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Schlüssel Gefunden : HKU\S-1-5-21-1202660629-179605362-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKU\S-1-5-21-1202660629-179605362-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Internet Browser] *****
-\\ Internet Explorer v6.0.2900.5512
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=3248387b-482f-4795-8ea4-d67f1e1c6f73&searchtype=hp&exp=true
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=3248387b-482f-4795-8ea4-d67f1e1c6f73&searchtype=ds&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=3248387b-482f-4795-8ea4-d67f1e1c6f73&searchtype=ds&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=3248387b-482f-4795-8ea4-d67f1e1c6f73&searchtype=ds&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=3248387b-482f-4795-8ea4-d67f1e1c6f73&searchtype=ds&q={searchTerms}
*************************
AdwCleaner[R1].txt - [3492 octets] - [26/10/2012 14:42:37]
########## EOF - C:\AdwCleaner[R1].txt - [3552 octets] ##########
|
|
26.10.2012, 13:46
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | yahoo mailaccount versendet selbstständig einen link adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
__________________
__________________ |
|
26.10.2012, 13:56
| #19 |
| | yahoo mailaccount versendet selbstständig einen link so, auch erledigt Code:
ATTFilter # AdwCleaner v2.005 - Datei am 26/10/2012 um 14:53:30 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Kay - KAY-UWE-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Kay\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gelöscht : C:\DOKUME~1\Kay\LOKALE~1\Temp\Smartbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Kay\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Programme\Conduit
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2851647
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Internet Browser] *****
-\\ Internet Explorer v6.0.2900.5512
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=3248387b-482f-4795-8ea4-d67f1e1c6f73&searchtype=hp&exp=true --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=3248387b-482f-4795-8ea4-d67f1e1c6f73&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=3248387b-482f-4795-8ea4-d67f1e1c6f73&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=3248387b-482f-4795-8ea4-d67f1e1c6f73&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=3248387b-482f-4795-8ea4-d67f1e1c6f73&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
*************************
AdwCleaner[R1].txt - [3621 octets] - [26/10/2012 14:42:37]
AdwCleaner[R2].txt - [3681 octets] - [26/10/2012 14:53:12]
AdwCleaner[S1].txt - [3474 octets] - [26/10/2012 14:53:30]
########## EOF - C:\AdwCleaner[S1].txt - [3534 octets] ##########
Geändert von Style73 (26.10.2012 um 14:08 Uhr) |
|
26.10.2012, 14:18
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | yahoo mailaccount versendet selbstständig einen link Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Scans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.10.2012, 17:08
| #21 |
| | yahoo mailaccount versendet selbstständig einen link püh, 114 Einträge gefunden Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 10/26/2012 at 05:56 PM
Application Version : 5.6.1012
Core Rules Database Version : 9476
Trace Rules Database Version: 7288
Scan type : Complete Scan
Total Scan Time : 02:08:37
Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 566
Memory threats detected : 0
Registry items scanned : 38730
Registry threats detected : 0
File items scanned : 296354
File threats detected : 114
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[1].txt [ /atdmt ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@c.atdmt[2].txt [ /c.atdmt ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
stats.badoostats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.tracker.vinsight.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
stat.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OFQDPO0E.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
tracking.sim-technik.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
traffic.brand-wall.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.e-2dj6wjmisidzkeo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
partners.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webstats4u.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
stat.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tracker.vinsight.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
stats.computecmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.amazon-adsystem.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
eas4.emediate.eu [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
eas4.emediate.eu [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.adform.net [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
.skydeutschland.122.2o7.net [ F:\VON FP C WINDOWS 7\KAY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MG5HFR82.DEFAULT\COOKIES.SQLITE ]
Trojan.Agent/Gen-StartPage
C:\DOKUMENTE UND EINSTELLUNGEN\KAY\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\CACHE\F_0002F1
Trojan.Agent/Gen-Yoddos
D:\PROGRAMME\WINRAR\DEFAULT.SFX
PUP.BabylonToolbar
F:\SPEICHERKARTE\HIJACKTHIS\BACKUPS\BACKUP-20111107-080037-655.DLL
Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Database version: v2012.10.26.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Administrator :: KAY-UWE-PC [administrator] 26.10.2012 15:25:06 mbam-log-2012-10-26 (15-25-06).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 246838 Time elapsed: 3 minute(s), 47 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) |
|
26.10.2012, 22:02
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | yahoo mailaccount versendet selbstständig einen link Sieht ok aus, da wurden nur Cookies gefunden, die können alle weg. Die anderen Funde kannst du ignorieren. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.10.2012, 22:16
| #23 |
| | yahoo mailaccount versendet selbstständig einen link nein das war es, vielen Dank!!!  |
|
27.10.2012, 14:28
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | yahoo mailaccount versendet selbstständig einen link Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Scan machen, aber immer vorher ans Update denken. Es empfiehlt sich auf jeden Fall nach der beseitigten Infektion auch möglichst alle Passwörter zu ändern. Abschließend ein ganz wichtiger Punkt: Absicherung des Rechners, aktualisieren der Programme siehe http://www.trojaner-board.de/96344-a...tml#post627442
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu yahoo mailaccount versendet selbstständig einen link |
| adblock, antivirus, application/pdf:, avira, bho, desktop, downloader, email, error, excel, fehlercode 0, firefox, flash player, fontcache, format, ftp, google, logfile, ntdll.dll, nvidia update, plug-in, problem, realtek, registry, rundll, safer networking, scan, security, software, svchost.exe, system error, tracker, udp, versendet mails, win32k.sys, wuauclt.exe, yahoo mailaccount, yahoo-mail, youtube downloader |
Linear-Darstellung
