| |
| |||||||
Log-Analyse und Auswertung: PC versäuchtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.02.2006, 19:57
| #1 |
 |  PC versäucht Habe Probleme mit dem PC. Hauptproblem ist der windows-mediaplayer Trojaner (CPU Auslastung gegen 80% auch bei inaktivem Programm). Habe mal einen eScan gmeacht. Hat ganze 8,5H gedauert. Anleitung auf: http://www.trojaner-info.de/hijacker/escan_02.shtml Hier das log welches via find.bat erstellt wurde: Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Feb 12 14:12:32 2006 => System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Keine Aktion vorgenommen. Sun Feb 12 14:12:32 2006 => System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Keine Aktion vorgenommen. Sun Feb 12 14:12:32 2006 => System found infected with adbars Spyware/Adware ({ec4acebd-8918-4924-869e-fc3c060d2ee9})! Action taken: Keine Aktion vorgenommen. Sun Feb 12 14:12:33 2006 => System found infected with adbars Spyware/Adware ({f12dfa04-77c4-47e8-b101-6a2b1e631410})! Action taken: Keine Aktion vorgenommen. Sun Feb 12 14:13:06 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Feb 12 14:12:38 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Patrick G*****\Anwendungsdaten\azureus\logs\save Sun Feb 12 14:13:05 2006 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kazaa Sun Feb 12 14:13:06 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ Was mich dachdenklich macht ist, dass beim logfile vom escan die Rede von 12 Viren ist. Zum Beispiel, dass eine datei mit dem Trojaner: "trojan.win32.agent.on" versäucht ist. Ich sehe im log von finbat jedoch kein Vermerk. Falls da das Log von HijackThis noch von Nutzen sein könnte: Logfile of HijackThis v1.99.1 Scan saved at 19:48:26, on 13.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\windows\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\windows\ATKKBService.exe C:\Programme\Symantec AntiVirus\DefWatch.exe C:\windows\system32\nvsvc32.exe C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\windows\System32\svchost.exe C:\Programme\Symantec AntiVirus\Rtvscan.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopOE.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Windows Media Player\wmplayer.exe Y:\Eselprogramm\Neuer Ordner\emule.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\windows\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Patrick Glauser\Desktop\Clean Progeamme\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8118 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PopupManager Class - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Programme\Popup Manager\PopupMgr_1.0.0.9.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddLink.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O12 - Plugin for .zip: C:\Programme\Opera\PLUGINS\NPNetPumper_Application.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {6E2D6932-3885-4FA2-8DD4-DB63FFE33797} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkCnv.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131537910781 O16 - DPF: {6F1AF9D5-68BB-4A81-93F1-481CB8AB0D0B} (PhotocolorUploader Control) - http://web1.photocolor.net/ActiveX/PhotocolorUploader.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {7D238D05-8CAB-4C2C-9C07-717FA529DDFF} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWebX2.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: c:\progra~1\google\google~1\goec62~1.dll MsgPlusLoader.dll O20 - Winlogon Notify: NavLogon - C:\windows\system32\NavLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\windows\ATKKBService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Comnimtacu - Unknown owner - C:\WINDOWS\system32\dvdplay.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Danke für die Hilfe Patrick |
|
14.02.2006, 19:07
| #2 |
| | PC versäucht pleace, weiss niemerd öppis dezue?
__________________ |
|
14.02.2006, 21:07
| #3 |
| /// Helfer-Team    | PC versäucht Ische nix wisse, aber lese mal Post 11 von Stupormundi, gelle geil:
__________________http://www.trojaner-board.de/showthread.php?t=22834 @all Leute sind irgenwo in Dt Schulferien???????
__________________ |
|
17.02.2006, 18:24
| #4 |
| | PC versäucht Helft leider alles nüüt. Han S+D und adaware zuerst aktualisiert und dann im abgseicherten Modus laufen lassen. Hat nicht gefunden! |
|
17.02.2006, 18:42
| #5 | |
| | PC versäuchtZitat:
Das sind Abkömmlinge oder Verwandte von borg4ever.
__________________ root@PEBKAC:~# rm -rf .* |
|
17.02.2006, 20:48
| #6 |
| /// Helfer-Team | PC versäucht Lade RegSeeker Sichern vor Löschen anhaken und nur die grünen Funde entfernen! Gehe in die Systemsteuerung->Software und entferne Dir unbekannte Programme. Lade Ewido, update das Programm. Lasse Ewido das System scannen und bereinigen. Poste das Ergebnis des Scans mit ewido. http://www.ewido.net/de/download/ @Bilbo Auch auf die Gefahr hin, dass ich ausgelacht werde: borg4ever 
__________________ --> PC versäucht |
|
18.02.2006, 10:28
| #8 |
| | PC versäucht Lass die Einstellungen wie sie sind. Eine gute Anleitung zu regseeker: http://www.hijackthis-forum.de/showthread.php?t=10641
__________________ root@PEBKAC:~# rm -rf .* |
|
18.02.2006, 11:15
| #9 |
| |  PC versäucht Also mein name ist claudia,bin neu hier.Habe ein problem,wenn ich meinen Rechner einschalte,braucht der ewig bis er mir die Benutzeroberfläche von Windows aufgebaut hat,das heisst,das da auch die Festplatte ganz laut wird,was soll ich denn tun,das kann doch nicht normal sein oder Wäre echt schön,wenn mir jemand einen guten Rat geben könnte Liebes grüssle Claudia |
|
18.02.2006, 13:21
| #10 |
| | PC versäucht Liebe Glaudia. Eröffne doch für dein Problem mit dem Computer einen eigenen Thread, mit denem Problem.ö Jetzt bisst du in "meinem" Thread mit den Problemen von meinem Computer. Da du sicherlich ein anderes Problem hast, ist die Chance auf Hilfe sicherlich auch grösser, da dieser Thread schon von den meisten Usern abgerufen worden ist, so seht dein Problem kein Mensch:-(... Mitr freundlichen Grüssen Patrick |
|
18.02.2006, 15:58
| #11 |
| | PC versäucht Hier der Scan: --------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 15:55:07, 18.02.2006 + Report-Checksumme: FCACC388 + Scanergebnis: HKLM\SOFTWARE\Classes\DownloadHtml.SetupHtml -> Adware.Adbars : Gesäubert mit Backup HKLM\SOFTWARE\Classes\DownloadHtml.SetupHtml\CurVer -> Adware.Adbars : Gesäubert mit Backup HKU\S-1-5-21-839522115-261903793-2147125571-1003\Software\Ruboskizo -> Adware.Adbars : Gesäubert mit Backup HKU\S-1-5-21-839522115-261903793-2147125571-1003\Software\Ruboskizo\descargas4967 -> Adware.Adbars : Gesäubert mit Backup HKU\S-1-5-21-839522115-261903793-2147125571-1003\Software\Ruboskizo\Instalador -> Adware.Adbars : Gesäubert mit Backup HKU\S-1-5-21-839522115-261903793-2147125571-1003\Software\Ruboskizo\Instalador\barra -> Adware.Adbars : Gesäubert mit Backup HKU\S-1-5-21-839522115-261903793-2147125571-1003\Software\Ruboskizo\Instalador\dialer -> Adware.Adbars : Gesäubert mit Backup HKU\S-1-5-21-839522115-261903793-2147125571-1003\Software\Ruboskizo\Rubarra -> Adware.Adbars : Gesäubert mit Backup HKU\S-1-5-21-839522115-261903793-2147125571-1003\Software\Ruboskizo\Rubarra\toolbar.ini -> Adware.Adbars : Gesäubert mit Backup :mozilla.7:C:\Dokumente und Einstellungen\Anita Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\mk3dmvlc.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup C:\Dokumente und Einstellungen\Michèle\Cookies\michèle@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Michèle\Cookies\michèle@ppms.popularix[1].txt -> TrackingCookie.Popularix : Gesäubert mit Backup C:\Dokumente und Einstellungen\Michèle\Cookies\michèle@trafficcenter[1].txt -> TrackingCookie.Trafficcenter : Gesäubert mit Backup C:\Dokumente und Einstellungen\Michèle\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3QF5HTBN\pleasenice[1].htm -> Not-A-Virus.Exploit.HTML.Mht : Gesäubert mit Backup C:\Dokumente und Einstellungen\Michèle\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YT83MPWL\pleasenice[1].htm -> Not-A-Virus.Exploit.HTML.Mht : Gesäubert mit Backup :mozilla.50:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup :mozilla.59:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup :mozilla.60:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup :mozilla.61:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup :mozilla.62:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup :mozilla.63:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup :mozilla.64:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup :mozilla.65:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup :mozilla.75:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup :mozilla.77:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.78:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.79:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.80:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.81:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.82:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.83:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.84:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.106:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup :mozilla.107:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup :mozilla.109:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup :mozilla.113:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup :mozilla.114:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup :mozilla.115:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup :mozilla.116:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup :mozilla.120:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup :mozilla.121:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup :mozilla.124:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.125:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.126:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.127:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.128:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.129:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.130:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.131:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.132:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.133:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.134:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.135:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.136:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.137:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.138:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.139:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.140:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.141:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.142:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.143:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.153:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Hotlog : Gesäubert mit Backup :mozilla.179:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Popularix : Gesäubert mit Backup :mozilla.185:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Spylog : Gesäubert mit Backup :mozilla.187:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup :mozilla.188:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup :mozilla.207:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup :mozilla.208:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup :mozilla.209:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup :mozilla.210:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup :mozilla.211:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup :mozilla.220:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup :mozilla.224:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Masterstats : Gesäubert mit Backup :mozilla.226:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup :mozilla.228:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\j14ed8x7.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.9:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\l9rrghre.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup :mozilla.10:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\l9rrghre.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup :mozilla.19:C:\Dokumente und Einstellungen\Patrick Glauser\Anwendungsdaten\Mozilla\Firefox\Profiles\l9rrghre.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup C:\Programme\MessengerDiscovery\killmd.exe -> Adware.VB : Gesäubert mit Backup C:\Programme\NetPumper\ZM\NP_0001_1.exe -> Adware.Lop : Gesäubert mit Backup C:\Programme\rar cracker\RAR Password Cracker 4.12\CRACK\rpc.exe -> Not-A-Virus.PSWTool.Win32.RARPassCrack.a : Gesäubert mit Backup ::Report Ende PS: Habe extra meinen Namen nich zensuriert! währe mir zu aufwändig! |
|
18.02.2006, 17:06
| #12 | |
 | PC versäuchtZitat:
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
18.02.2006, 17:16
| #13 |
| | PC versäucht ok.danke. Zu de Malware weisch au no was ds säge? edit: Habe alle Einträge, auch die roten, welche mit RegSeeker gefunden wurde gelöscht. Musste ca. 4 suchdurchläufe machen, damit ich von ca. 600 einträgen auf 0 kam! Geändert von patrick_g (18.02.2006 um 17:47 Uhr) |
|
| Themen zu PC versäucht |
| adobe, antivirus, appinit_dlls, auslastung, bho, computer, cpu, desktop, drivers, einstellungen, explorer, firefox, google, hijackthis, icqtoolbar, internet, internet explorer, logfile, mozilla, mozilla firefox, nvidia, programm, rundll, settings manager, software, symantec, system, trojaner, tuneup utilities, urlsearchhook, viren, windows xp |
Linear-Darstellung
