Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
unangenehmer pop-up trojaner

unangenehmer pop-up trojaner


Plagegeister aller Art und deren Bekämpfung: unangenehmer pop-up trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 07.05.2006, 19:59   #16
jokabere
 
unangenehmer pop-up trojaner - Standard

unangenehmer pop-up trojaner


.....
Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Hotlog : Gesäubert mit Backup
:mozilla.403:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Spylog : Gesäubert mit Backup
:mozilla.407:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.408:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.409:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.410:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.413:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Adition : Gesäubert mit Backup
:mozilla.414:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Adition : Gesäubert mit Backup
:mozilla.483:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Burstnet : Gesäubert mit Backup
:mozilla.484:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Burstnet : Gesäubert mit Backup
:mozilla.485:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert mit Backup
:mozilla.486:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert mit Backup
:mozilla.495:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.496:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.498:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.499:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.500:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.501:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.502:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.503:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Adrevolver : Gesäubert mit Backup
:mozilla.504:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Adrevolver : Gesäubert mit Backup
:mozilla.505:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Adrevolver : Gesäubert mit Backup
:mozilla.506:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Adrevolver : Gesäubert mit Backup
:mozilla.507:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Adrevolver : Gesäubert mit Backup
:mozilla.508:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Adrevolver : Gesäubert mit Backup
:mozilla.509:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Adrevolver : Gesäubert mit Backup
:mozilla.510:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Web-stat : Gesäubert mit Backup
:mozilla.511:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Web-stat : Gesäubert mit Backup
:mozilla.512:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Web-stat : Gesäubert mit Backup
:mozilla.514:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Linksynergy : Gesäubert mit Backup
:mozilla.515:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Linksynergy : Gesäubert mit Backup
:mozilla.520:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Targetnet : Gesäubert mit Backup
:mozilla.535:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Overture : Gesäubert mit Backup
:mozilla.536:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Onestat : Gesäubert mit Backup
:mozilla.537:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Onestat : Gesäubert mit Backup
:mozilla.551:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.552:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.570:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Adrevolver : Gesäubert mit Backup
:mozilla.573:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Adrevolver : Gesäubert mit Backup
:mozilla.574:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Adrevolver : Gesäubert mit Backup
:mozilla.581:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.582:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.583:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.584:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.618:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.635:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.658:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup
:mozilla.659:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup
:mozilla.661:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup
:mozilla.662:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup
:mozilla.703:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Oewabox : Gesäubert mit Backup
:mozilla.706:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Popularix : Gesäubert mit Backup
:mozilla.717:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup
:mozilla.718:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup
:mozilla.719:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup
:mozilla.720:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup
:mozilla.739:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.71i : Gesäubert mit Backup
:mozilla.765:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Valuead : Gesäubert mit Backup
:mozilla.766:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Valuead : Gesäubert mit Backup
:mozilla.768:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Valuead : Gesäubert mit Backup
:mozilla.769:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Valuead : Gesäubert mit Backup
:mozilla.770:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Valuead : Gesäubert mit Backup
:mozilla.771:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Valuead : Gesäubert mit Backup
:mozilla.784:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Starware : Gesäubert mit Backup
:mozilla.785:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Starware : Gesäubert mit Backup
:mozilla.786:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Starware : Gesäubert mit Backup
:mozilla.795:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Adserver : Gesäubert mit Backup
:mozilla.796:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Adserver : Gesäubert mit Backup
:mozilla.797:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Adserver : Gesäubert mit Backup
:mozilla.807:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert mit Backup
:mozilla.816:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.848:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.855:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.915:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Paycounter : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@vdn.valuead[1].txt -> TrackingCookie.Valuead : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@weborama[2].txt -> TrackingCookie.Weborama : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jonas\Desktop\virusdateien\icontvir -> Adware.AdURL : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jonas\Desktop\virusdateien\iconuvir -> Adware.Zestyfind : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\Cookies\jonas@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\Cookies\jonas@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\Cookies\jonas@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\Cookies\jonas@clickbank[2].txt -> TrackingCookie.Clickbank : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\Cookies\jonas@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\Cookies\jonas@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\Cookies\jonas@weborama[2].txt -> TrackingCookie.Weborama : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\Cookies\jonas@zedo[2].txt -> TrackingCookie.Zedo : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I5QROVUT\AppWrap[1].exe -> Adware.AdURL : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I5QROVUT\AppWrap[2].exe -> Adware.AdURL : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I5QROVUT\AppWrap[3].exe -> Adware.AdURL : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I5QROVUT\AppWrap[4].exe -> Adware.Zestyfind : Gesäubert mit Backup
C:\Installer.exe -> Adware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\cblbact.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\fpn2035oe.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\mmrclr40.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\somapi.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\__delete_on_reboot__aZd.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\Temp\bw2.com -> Adware.Zestyfind : Gesäubert mit Backup


::Report Ende






und hjt:


Logfile of HijackThis v1.99.1
Scan saved at 20:55:16, on 07.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
D:\Antivier\AntiVir PersonalEdition Classic\sched.exe
D:\Antivier\AntiVir PersonalEdition Classic\avguard.exe
D:\firewall\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
D:\firewall\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
D:\firewall\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvraidservice.exe
D:\VirtualCloneDrive\VCDDaemon.exe
D:\Antivier\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
D:\INTERNET\ewido anti-malware\ewidoguard.exe
D:\INTERNET\ewido anti-malware\ewidoctrl.exe
D:\officeXP\Office10\WINWORD.EXE
D:\INTERNET\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Jonas\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\INTERNET\ICQ\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\INTERNET\ICQ\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Brennen\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "D:\Antivier\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\INTERNET\ICQ\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: HotKey.lnk = C:\Programme\TEXTware\HotKey\TWALINK.EXE
O4 - Global Startup: Microsoft Office.lnk = D:\officeXP\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\INTERNET\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\officeXP\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\INTERNET\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\INTERNET\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C90AE9E-2018-4EEB-915E-23B09FF1B70A}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\m0jula191d.dll
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Antivier\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Antivier\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - D:\INTERNET\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\INTERNET\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\firewall\Sunbelt Software\Personal Firewall 4\kpf4ss.exe



danke für die mühen

Alt 07.05.2006, 20:05   #17
jokabere
 
unangenehmer pop-up trojaner - Standard

unangenehmer pop-up trojaner


ach ja, problem besteht weiterhin ( hab aber das gefühl weniger häufig)
__________________
Alt 07.05.2006, 22:43   #18
dartus
 
unangenehmer pop-up trojaner - Standard

unangenehmer pop-up trojaner


Hallo jokabere,

lade Dir L2MFix und befolge die Anleitung,
desweiteren Datfind.bat und poste wie beschrieben die 4 Logfiles mit den Daten der letzten 3 Monate.

dartus
__________________
__________________
Alt 08.05.2006, 16:54   #19
jokabere
 
unangenehmer pop-up trojaner - Standard

unangenehmer pop-up trojaner


erst mal riesen dank!, des war der look2me und ist mit dem entferner weg, in besagten ordnern befinden sich noch bekannte infizierte dateien (mousepd15, newname15 und keyboard15), die ich gleich ma lösche



Verzeichnis von C:\WINDOWS\system32

06.05.2006 09:04 2.206 wpa.dbl
26.03.2006 11:52 48.156 perfc007.dat
26.03.2006 11:52 311.604 perfh009.dat
26.03.2006 11:52 316.594 perfh007.dat
26.03.2006 11:52 39.992 perfc009.dat
26.03.2006 11:52 723.744 PerfStringBackup.INI







Verzeichnis von C:\DOKUME~1\Jonas\LOKALE~1\Temp

08.05.2006 17:44 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}12234.html
08.05.2006 17:40 512 ~DF245.tmp
08.05.2006 17:40 16.384 ~DF237.tmp
08.05.2006 17:40 512 ~DF229.tmp
08.05.2006 17:40 16.384 ~DF21B.tmp
08.05.2006 17:40 512 ~DF20D.tmp
08.05.2006 17:40 16.384 ~DF1FF.tmp
08.05.2006 17:40 16.384 ~DF1E3.tmp
08.05.2006 17:40 512 ~DF1F1.tmp
08.05.2006 17:40 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}5738.html
08.05.2006 17:40 16.384 ~DFD441.tmp
08.05.2006 17:40 16.384 ~DFCA1D.tmp
08.05.2006 17:40 512 ~DFCA2B.tmp
08.05.2006 17:20 16.384 ~DF8B66.tmp
08.05.2006 17:20 512 ~DF7E87.tmp
08.05.2006 17:20 16.384 ~DF7E79.tmp
08.05.2006 17:20 16.384 ~DF42D4.tmp
07.05.2006 21:20 0 z15AA.tmp
07.05.2006 21:20 0 o05A9.tmp
07.05.2006 21:14 0 ewe5B.tmp
07.05.2006 21:08 0 5lo26.tmp
07.05.2006 21:00 16.384 ~DFDDDD.tmp
07.05.2006 21:00 16.384 ~DFCFA9.tmp
07.05.2006 20:26 16.384 ~DFFB3B.tmp
07.05.2006 20:26 16.384 ~DFFB5D.tmp
07.05.2006 20:26 16.384 ~DFFB1E.tmp
07.05.2006 20:26 16.384 ~DFFAFD.tmp
07.05.2006 20:24 16.384 ~DF59EE.tmp
07.05.2006 20:24 16.384 ~DF5A0B.tmp
07.05.2006 20:24 16.384 ~DF59D2.tmp
07.05.2006 20:24 16.384 ~DF59B2.tmp
07.05.2006 19:50 16.384 ~DF1C13.tmp
07.05.2006 19:50 16.384 ~DF15B8.tmp
07.05.2006 01:48 16.384 ~DFACE7.tmp
07.05.2006 01:48 16.384 ~DFAD03.tmp
07.05.2006 01:48 16.384 ~DFAD1F.tmp
07.05.2006 01:48 16.384 ~DFAD42.tmp
07.05.2006 01:22 717 control.xml
07.05.2006 00:38 16.384 ~DF9A88.tmp
07.05.2006 00:38 16.384 ~DF936A.tmp
07.05.2006 00:36 16.384 ~DFD4A2.tmp
06.05.2006 14:46 16.384 ~DF84D4.tmp
06.05.2006 10:12 16.384 ~DFD7E5.tmp
06.05.2006 09:05 16.384 ~DF81B3.tmp
04.05.2006 21:53 16.384 ~DF6383.tmp
04.05.2006 21:53 16.384 ~DF54E1.tmp
04.05.2006 21:52 16.384 ~DF711E.tmp
04.05.2006 18:28 16.384 ~DF498E.tmp
04.05.2006 18:28 16.384 ~DF42F3.tmp
04.05.2006 18:27 16.384 ~DF6F0C.tmp
04.05.2006 17:24 14.165 ICQ12.tmp
04.05.2006 17:24 5.160 ICQ11.tmp
04.05.2006 16:16 16.384 ~DFFD5B.tmp
04.05.2006 16:16 16.384 ~DFF44E.tmp
04.05.2006 16:16 16.384 ~DF4F33.tmp
02.05.2006 22:41 16.384 ~DF7086.tmp
02.05.2006 22:41 16.384 ~DF690B.tmp
02.05.2006 22:38 16.384 ~DFABB7.tmp
02.05.2006 15:57 16.384 ~DF4E26.tmp
02.05.2006 15:54 16.384 ~DF1E01.tmp
02.05.2006 15:54 16.384 ~DF1DD8.tmp
02.05.2006 15:54 16.384 ~DF1DA9.tmp
02.05.2006 15:54 16.384 ~DF1D7D.tmp
02.05.2006 14:43 16.384 ~DF4A63.tmp
02.05.2006 14:42 16.384 ~DF4316.tmp
01.05.2006 19:59 16.384 ~DFBCB1.tmp
01.05.2006 19:59 16.384 ~DFB63F.tmp
01.05.2006 18:16 16.384 ~DF2FB0.tmp
01.05.2006 18:16 512 ~DF274A.tmp
01.05.2006 18:16 16.384 ~DF2739.tmp
01.05.2006 18:16 16.384 ~DF50BF.tmp
01.05.2006 15:56 16.384 ~DF2103.tmp
01.05.2006 15:56 16.384 ~DF1A9A.tmp
01.05.2006 15:25 16.384 ~DFEBA2.tmp
01.05.2006 15:25 16.384 ~DFE24C.tmp
01.05.2006 15:24 16.384 ~DFCDD8.tmp
01.05.2006 13:00 16.384 ~DF4813.tmp
30.04.2006 20:53 16.384 ~DFC707.tmp
30.04.2006 12:25 16.384 ~DF6354.tmp
29.04.2006 13:08 16.384 ~DF6082.tmp
29.04.2006 13:08 16.384 ~DF56CB.tmp
29.04.2006 03:14 0 fla27.tmp
29.04.2006 03:11 16.384 ~DF5121.tmp
29.04.2006 03:11 16.384 ~DF4A9A.tmp
29.04.2006 03:10 16.384 ~DFF4ED.tmp
28.04.2006 22:34 16.384 ~DF3354.tmp
28.04.2006 22:34 16.384 ~DF22D0.tmp
28.04.2006 18:47 16.384 ~DF2925.tmp
28.04.2006 18:47 16.384 ~DF22C1.tmp
28.04.2006 18:47 16.384 ~DFD41F.tmp
28.04.2006 14:43 0 hkf29.tmp
28.04.2006 14:43 0 gt921.tmp
28.04.2006 14:41 0 hmr19.tmp
28.04.2006 14:40 0 tha11.tmp
28.04.2006 14:35 16.384 ~DF3F5D.tmp
28.04.2006 14:35 16.384 ~DF3798.tmp
28.04.2006 14:35 16.384 ~DFDEB5.tmp
28.04.2006 00:26 16.384 ~DF3181.tmp
28.04.2006 00:25 16.384 ~DFD2D9.tmp
27.04.2006 20:32 16.384 ~DF856C.tmp
27.04.2006 20:32 16.384 ~DF7D16.tmp
27.04.2006 17:59 171 A599F0E2.TMP
27.04.2006 17:40 16.384 ~DF9B4E.tmp
27.04.2006 17:40 16.384 ~DF9387.tmp
27.04.2006 17:10 16.384 ~DFCC46.tmp
27.04.2006 12:57 16.384 ~DF48BA.tmp
27.04.2006 12:56 16.384 ~DFC765.tmp
26.04.2006 23:56 16.384 ~DF56B1.tmp
26.04.2006 23:55 16.384 ~DFCEB0.tmp
109 Datei(en) 1.451.166 Bytes








Verzeichnis von C:\WINDOWS

08.05.2006 17:33 262 TEXTWARE.INI
08.05.2006 17:32 0 0.log
08.05.2006 17:32 1.898.141 WindowsUpdate.log
08.05.2006 17:32 2.048 bootstat.dat
07.05.2006 21:30 32.626 SchedLgU.Txt
07.05.2006 01:22 102.134 wmsetup.log
02.05.2006 14:42 619.924 setupapi.log
01.05.2006 17:31 50 wiaservc.log
01.05.2006 17:31 216 wiadebug.log
30.04.2006 21:26 116 NeroDigital.ini
29.04.2006 14:02 40 teller2.chk
25.04.2006 16:58 169 RtlRack.ini
30.03.2006 18:45 170.606 setupact.log
16.03.2006 18:38 434 WINWORD6.INI
09.03.2006 18:59 36.286 TEXTWARE.UIN
11.01.2006 20:06 342.220 iis6.log
11.01.2006 20:06 126.460 tsoc.log
11.01.2006 20:06 15.114 ocmsn.log
11.01.2006 20:06 58.643 ntdtcsetup.log
11.01.2006 20:06 10.060 KB908519.log
11.01.2006 20:06 1.374 imsins.log
11.01.2006 20:06 97.294 comsetup.log
11.01.2006 20:06 12.568 tabletoc.log
11.01.2006 20:06 13.599 msgsocm.log
11.01.2006 20:06 19.476 medctroc.Log
11.01.2006 20:06 43.628 netfxocm.log
11.01.2006 20:06 142.247 ocgen.log
11.01.2006 20:06 258.260 FaxSetup.log
11.01.2006 20:06 90.766 msmqinst.log
10.01.2006 18:24 1.374 imsins.BAK
10.01.2006 18:24 2.803 KB885884.log
09.01.2006 22:57 400 ODBC.INI
07.01.2006 19:13 10.951 KB912919.log
07.01.2006 19:13 13.305 updspapi.log
04.01.2006 20:19 62 GECKOS.INI
03.01.2006 05:00 30.755 scunin.dat
03.01.2006 04:24 967 ScUnin.pif
03.01.2006 04:24 69.632 ScUnin.exe



Verzeichnis von C:\

08.05.2006 17:54 0 sys.txt
08.05.2006 17:52 7.381 system.txt
08.05.2006 17:44 5.644 systemtemp.txt
08.05.2006 17:38 94.975 system32.txt
08.05.2006 17:32 1.572.864.000 pagefile.sys
30.04.2006 13:26 8.798 resolve.log
17.02.2006 19:43 3.108 write.log
17.02.2006 19:42 43.816 preupd.log

Alt 08.05.2006, 17:04   #20
jokabere
 
unangenehmer pop-up trojaner - Standard

unangenehmer pop-up trojaner


ach ja falls es jemand interressiert noch die von l2m-destroyer:


Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 08.05.2006 17:30:08

Infected! C:\WINDOWS\system32\m4820eloehqc0.dll
Infected! C:\WINDOWS\system32\k044lahq1d4e.dll
Infected! C:\WINDOWS\system32\m4820eloehqc0.dll
Infected! C:\WINDOWS\system32\__delete_on_reboot__ncapi16.dll
Infected! C:\WINDOWS\system32\guard.tmp

Attempting to delete infected files...

Attempting to delete: C:\WINDOWS\system32\m4820eloehqc0.dll
C:\WINDOWS\system32\m4820eloehqc0.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\k044lahq1d4e.dll
C:\WINDOWS\system32\k044lahq1d4e.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\m4820eloehqc0.dll
C:\WINDOWS\system32\m4820eloehqc0.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\__delete_on_reboot__ncapi16.dll
C:\WINDOWS\system32\__delete_on_reboot__ncapi16.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\guard.tmp
C:\WINDOWS\system32\guard.tmp Deleted successfully!

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WindowsUpdate

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{ED3BE940-D0EE-456F-AD60-11FF5484A4F3}"
HKCR\Clsid\{ED3BE940-D0EE-456F-AD60-11FF5484A4F3}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administratoren - Succeeded



und warum zeigt der datfind.bat eigentlich bis 98 zurück dateien an, obwohl mein pc noch sehr viel jünger ist (2005)


Alt 08.05.2006, 18:30   #21
felix1
/// Helfer-Team
 
unangenehmer pop-up trojaner - Standard

unangenehmer pop-up trojaner


Poste nochmal ein HJT-Log. Beachte dazu bitte meine Signatur.
__________________
--> unangenehmer pop-up trojaner

Alt 09.05.2006, 09:43   #22
jokabere
 
unangenehmer pop-up trojaner - Standard

unangenehmer pop-up trojaner


naja, damit, dass jetzt alle wissen, dass ich mich beim installieren meines betribssystems jonas genannt hab, hab ich kein problem.
andere persöhnlichkeiten kann ich nicht entdecken.


Logfile of HijackThis v1.99.1
Scan saved at 10:38:05, on 09.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
D:\Antivier\AntiVir PersonalEdition Classic\sched.exe
D:\Antivier\AntiVir PersonalEdition Classic\avguard.exe
D:\INTERNET\ewido anti-malware\ewidoctrl.exe
D:\INTERNET\ewido anti-malware\ewidoguard.exe
D:\firewall\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
D:\firewall\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
D:\firewall\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvraidservice.exe
D:\VirtualCloneDrive\VCDDaemon.exe
D:\Antivier\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\TEXTware\HotKey\TWALINK.EXE
D:\INTERNET\ICQ\ICQLite\ICQLite.exe
D:\INTERNET\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Jonas\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\INTERNET\ICQ\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\INTERNET\ICQ\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Brennen\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "D:\Antivier\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\INTERNET\ICQ\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: HotKey.lnk = C:\Programme\TEXTware\HotKey\TWALINK.EXE
O4 - Global Startup: Microsoft Office.lnk = D:\officeXP\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\INTERNET\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\officeXP\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\INTERNET\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\INTERNET\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C90AE9E-2018-4EEB-915E-23B09FF1B70A}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Antivier\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Antivier\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - D:\INTERNET\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\INTERNET\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\firewall\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

Antwort
Seite 2 von 2 1 2

Themen zu unangenehmer pop-up trojaner
adware, dateien, erstellt, exe-datei, festplatte, gen, information, internet, löschen, meldung, nichts, pop-up, pop-ups, problem, sp2, suche, system, system volume information, system32, trojane, trojaner, trojanische pferd, windows, winxp, öffnen, öffnet


« Problem mit einem Trojanischen Pferd in der reglogs.dll | Probleme mit IExplorer und Google »


Zum Thema unangenehmer pop-up trojaner - ..... Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Hotlog : Gesäubert mit Backup :mozilla.403:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Spylog : Gesäubert mit Backup :mozilla.407:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup :mozilla.408:C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\j3vv0mxt.default\cookies.txt -> - unangenehmer pop-up trojaner...
Archiv
Du betrachtest: unangenehmer pop-up trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131