| |
| |||||||
Log-Analyse und Auswertung: Lästige Spyware lässt sich nicht entfernen :(Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
04.05.2007, 20:36
| #1 |
 |  Lästige Spyware lässt sich nicht entfernen :( Hallo Leute, Ich bin neu hier im Board....habe mich im Vorfeld erkundigt über spyware etc. und bin beim googeln immer wieder hier im forum gelandet  Habe immer diese HijackThis log-files gesehen - aber nicht viel verstanden... bin sowieso nicht so der Computerchecker. Na ja, habe einige programme ausprobiert, ad aware, spy sweeper etc... nun habe ich mir auch das HijackThis runtergeladen - da die spyware wohl einfach nicht von meinem rechner zu kriegen ist! Eines der Programme zeigte mir ein tool namens : mediapipe an. Ansonsten springen ständig irgendwelche seiten auf - auch porn  und der pc ist ziemlich lahm...hier mal mein logfile: Wäre super wenn sich einer von euch, der ahnung von der sache hat, sich mein ding mal ansehen könnte Logfile of HijackThis v1.99.1 Scan saved at 21:22:17, on 04.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\APPS\EmailChecker\ech.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\QuickTime\qttask.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\vVX6000.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\APPS\SMP\SmpSys.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Programme\MySpace\IM\MySpaceIM.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\HP\Office-Web Center\panel.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\WINDOWS\System32\FTRTSVC.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Programme\Microsoft LifeCam\MSCamSvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\mmc.exe C:\WINDOWS\system32\DfrgNtfs.exe C:\Programme\Wanadoo\GestionnaireInternet.exe C:\Programme\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Programme\Wanadoo\Watch.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Dokumente und Einstellungen\ISI\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h--p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h--p://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h--p://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h--p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h--p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h--p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h--p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE" /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [MySpaceIM] C:\Programme\MySpace\IM\MySpaceIM.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: NewShortcut1.lnk = ? O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - h--p://www.orange.fr (file missing) (HKCU) O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - h--p://.slide.com/uploader/SlideImageUploader.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h--p://.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - h--p://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h--p://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - h--p://support.f-secure.com/ols/fscax.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h--p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - h--p://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5003/mcfscan.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe viele liebe grüße, fava Geändert von fava (04.05.2007 um 20:42 Uhr) |
|
06.05.2007, 18:38
| #2 |
| | Lästige Spyware lässt sich nicht entfernen :( Hmm
__________________Hab ich eigentlich irgendwas falsch gemacht, oder warum schreibt keiner was zu meinem thread ? Hab wie gesagt kaum Ahnung von PCs und würde mich sehr über Hilfe freuen. Grüße, Fava |
|
06.05.2007, 18:47
| #3 |
  | Lästige Spyware lässt sich nicht entfernen :( Hi,
__________________Hast du dir die Wanadoo Software von einer offiziellen Seite geladen? Mach mal einen eScan und poste das vollständige Ergebnis mit Hilfe der find.bat. Anleitung im FAQ-Bereich. |
|
07.05.2007, 08:28
| #4 |
| | Lästige Spyware lässt sich nicht entfernen :( Hey Apocalypt Herzlichen Dank du du mir helfen willst!!! Es ist der PC meiner Freundin, sie wohnt in Frankreicht. Die Wanadoo Sachen hat sie von ihrem Vater per mail geschickt bekommen meint sie...könnte sehr gut sein das da der Hund begraben ist - denn ihr Vater hatte auch Probleme mit seinem Rechner....dachte ich mir auch schon sowas... Hmm...hab den e scan gemacht - verstehe aber nicht was du mit der find.bat funktion meinst  ich finde das nicht. was seltsam ist beim scan: - habe zuerst nur die programm files gescannt - danach nochmals einen scan mit "all files" - der all files scan hat nur einen fehler gefunden...der andere scan zuvor sauviele fehler und warnungen Na ja... die Virus log information lautet: Object "srng/shopnav Spyware/Adware found in File System! Action Taken: Entries Removed Was soll ich jetzt weiterhin machen ?? Ich kann ja hier nicht die komplette liste der gescannten files posten...ist ewig lang Vielen Dank für die Hilfe. Grüße, Fava |
|
07.05.2007, 08:41
| #5 |
| | Lästige Spyware lässt sich nicht entfernen :( Also... hab nochmals 2 mal gescannt - er findet jedesmal nur noch dieses file: Object "srng/shopnav Spyware/Adware found in File System! Action Taken: Entries Removed Wie soll ich weiter vorgehen ? Danke Greetz |
|
07.05.2007, 13:41
| #6 |
| | Lästige Spyware lässt sich nicht entfernen :( Lies dir die Anleitung im FAQ-Bereich zu eScan nochmal durch. Da wirst du auf eine find.bat stoßen  |
|
07.05.2007, 13:44
| #7 |
  | Lästige Spyware lässt sich nicht entfernen :( GUA konnte die find.bat noch nicht aktualisieren. Deshalb bitte diesen Downloadlink verwenden: File-Upload.net - Ihr kostenloser File Hoster! Die derzeit verlinkte Version hat einen Fehler in der Auswertung englischsprachiger Logdateien. Gruß Marc Edit: Am besten nimmt der TO diese Version der find.bat (diese Version habe ich gerade nochmal getestet und sie funktioniert zuverlässig): File-Upload.net - Ihr kostenloser File Hoster!
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. Geändert von MightyMarc (07.05.2007 um 13:56 Uhr) |
|
30.05.2007, 22:37
| #8 |
| | Lästige Spyware lässt sich nicht entfernen :( Mal den thread wieder nach oben "bumpen" Freue mich über Hilfe. Grüße, Fava |
|
12.06.2007, 22:22
| #9 |
| | Lästige Spyware lässt sich nicht entfernen :( Hmm @ nochdigger... schreibst ja gar nix mehr Schade... Na ich hol mal den thread wieder hoch Grüßle, Fava |
|
13.06.2007, 06:56
| #10 | |
| | Lästige Spyware lässt sich nicht entfernen :( Moin Zitat:
Also die letzten logs sahen für mich sauber aus, aber ich gehe davon aus, dass du noch immer Popups hast. Lade dir bitte mal CounterSpy, halte dich bitte an die Anleitung von Ruby, anschließend poste die entfernten Funde aber bitte keine Funde von Cockies. MFG |
|
16.06.2007, 13:49
| #11 |
| | Lästige Spyware lässt sich nicht entfernen :( Hey Nochdigger Aha...cool - Danke das du mir weiterhin hilfst Hab den "Counter Spy geladen und doch schon noch interessante Sachen gefunden Danke für den Hinweis!Sehe selbst: ------------------------------- Slagent/Navipromo Type: Adware (General) Level: Elevated Description: Slagent/Navipromo runs without user notification after initial installation and can download and execute arbitrary files on the computer. Slagent/Navipromo contacts a Web site for advertisement purposes. Advice: This is an elevated risk and should be removed or quarantined as it may compromise your privacy and security, make unwanted changes to your computer's settings, and negatively impact your computer's performance and stability. ------------------------------- MediaPipe/MovieLand Type: Hijacker Level: Elevated Author: MovieLand & MediaPipe Description: MediaPipe/MovieLand is an online content access program that badgers using into paying for the application if they do not cancel the "trial" within a certain time period. Advice: This is an elevated risk and should be removed or quarantined as it may compromise your privacy and security, make unwanted changes to your computer's settings, and negatively impact your computer's performance and stability. ---------------------------------- Die 2 Teile habe ich jetzt in Quarantäne gesteckt und 6 Cookies gelöscht Soll ich die 2 Sachen auch löschen ?? Herzlichen Dank für alles! Grüße, Fava |
|
16.06.2007, 13:56
| #12 |
| | Lästige Spyware lässt sich nicht entfernen :( Hoppla... hier natürlich noch die gesamte Auswertung ---------------------------- Scan History Details Start Date: 16.06.2007 12:54:42 End Date: 16.06.2007 13:50:32 Total Time: 55 Min 50 Sec Detected security risks Cookie: BS.Serving-Sys Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs. Status: Deleted Cookies detected c:\dokumente und einstellungen\isi\cookies\isi@bs.serving-sys[1].txt c:\dokumente und einstellungen\isi\cookies\isi@serving-sys[1].txt Cookie: Overture.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs. Status: Deleted Cookies detected c:\dokumente und einstellungen\isi\cookies\isi@overture[2].txt Cookie: PriceGrabber Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs. Status: Deleted Cookies detected c:\dokumente und einstellungen\isi\cookies\isi@pricegrabber[1].txt Cookie: RealMedia.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs. Status: Deleted Cookies detected c:\dokumente und einstellungen\isi\cookies\isi@realmedia[2].txt Cookie: Weborama Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs. Status: Deleted Cookies detected c:\dokumente und einstellungen\isi\cookies\isi@weborama[2].txt Slagent/Navipromo Adware (General) more information... Details: Slagent/Navipromo runs without user notification after initial installation and can download and execute arbitrary files on the computer. Slagent/Navipromo contacts a Web site for advertisement purposes. Status: Quarantined Files detected C:\WINDOWS\system32\nvs2.inf Cookie: Radar Spy Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs. Status: Deleted Cookies detected c:\dokumente und einstellungen\isi\cookies\isi@yourmedia[1].txt CoolOnlineOffers.ScreenSaver Adware Bundler more information... Details: CoolOnlineOffers.ScreenSaver is a program which delivers advertisiment on you computer depending on your surfing behaviour. Status: Ignored Files detected C:\WINDOWS\DiamondView Demo dir\EXPIRE.SCF MailSkinner Potentially Unwanted Program more information... Status: Ignored Registry entries detected HKEY_USERS\S-1-5-21-2255018123-993939828-2508340356-1006\SOFTWARE\EPK_EXTR MediaPipe/MovieLand Hijacker more information... Details: MediaPipe/MovieLand is an online content access program that badgers using into paying for the application if they do not cancel the "trial" within a certain time period. Status: Quarantined Registry entries detected HKEY_LOCAL_MACHINE\Software\Classes\APPID\DOWNLOADMANAGER.EXE HKEY_LOCAL_MACHINE\Software\Classes\APPID\DOWNLOADMANAGER.EXE ---------------------------------------- Grüße, Fava |
|
| Themen zu Lästige Spyware lässt sich nicht entfernen :( |
| ad aware, adobe, antivir, avg, avira, bho, cyberlink, defender, desktop, drivers, einstellungen, entfernen, explorer, f-secure, generic, hijack, hijackthis, immer wieder, internet, internet explorer, log-files, logfile, lässt sich nicht entfernen, magix, monitor, object, seiten, shockwave, software, spyware, super, system, urlsearchhook, usb, windows, windows xp |
Hybrid-Darstellung
