| |
| |||||||
Log-Analyse und Auswertung: Trojaner "exploit-ms06-014"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.08.2007, 18:17
| #1 |
 |  Trojaner "exploit-ms06-014" Hallo, ich habe eine sehr ähnliche Situation, wie die unten beschriebene: Mein McAfee gibt mir an, mehrere Trojaner "exploit-ms06-014" gefunden zu haben, die er nicht entfernen kann und deshalb in Quarantäne verschiebt. Die Warnmeldung erscheint immer wieder, obwohl ich inzwischen u.a. meine Programme aktualisiert habe. Zitat: Zitat von dw18 Beitrag anzeigen "Hallo, vermutlich durch unvorsichtiges Betätigen eines Links habe ich mir einen Trojaner eingefangen. Nachdem ich Verdacht geschöpft habe, habe ich mir ein Update meines Virensuchprogrammes (McAfee) besorgt und den Computer durchsucht. Tatsächlich habe ich drei Dateien gefunden. Als Bezeichnung ("detected as") gibt McAfee "Exploit-MS06-014" an. Leider ist es nicht möglich, den Computer zu reinigen ("clean failed"). Die Dateien wurden lediglich in den Quarantäne-Ordner verschoben. Wenn ich diesen im Arbeitsplatz anklicke, verschwindet eine der Dateien wieder nach kurzer Zeit und kann erst bei einem erneuten Suchdurchlauf wieder gefunden und verschoben werden. Ich vermute, dass das Ding nicht wirklich unschädlich gemacht ist und eine Bedrohung meines Systems darstellt. Vielleicht kennt jemand diesen Trojaner bereits und weiß, was er anrichten kann und wie groß das Potential an Schädigung ist. Zudem wäre ich sehr dankbar, wenn mir jemand einen Hinweis geben könnte, mit welchen Programmen sich das Problem lösen lässt? Vielen Dank!" Ich habe jetzt den dazu gegebenen Tipp befolgt und ein hijackthis-log gemacht. HiJackThis ergibt folgendes: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:14:40, on 21.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\E-KEY\CeEKey.exe C:\Programme\TOSHIBA\TouchPad\TPTray.exe C:\WINDOWS\system32\ZoomingHook.exe C:\WINDOWS\system32\TCtrlIOHook.exe C:\WINDOWS\system32\TPSMain.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe C:\Programme\Network Associates\VirusScan\SHSTAT.EXE C:\Programme\Network Associates\Common Framework\UpdaterUI.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Programme\Network Associates\Common Framework\FrameworkService.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\Network Associates\VirusScan\mcshield.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Programme\Network Associates\VirusScan\vstskmgr.exe C:\WINDOWS\system32\TPSBattM.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\DNA Digital Media Group\Nestle Fitness Virtual Coach\dcu.exe C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe C:\Programme\DNA Digital Media Group\Nestle Fitness Virtual Coach\Reminder.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Octoshape Streaming Services\User\OctoshapeClient.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\User\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://*****/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.19:80 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SkypeIEHelper Class - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\toolbars\SKYPEF~1\SKYPE_~1.DLL O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Skype™ For Internet Explorer - {B13721C7-F507-4982-B2E5-502A71474FED} - C:\Programme\Skype\toolbars\Skype for Internet Explorer\skype_toolbar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\User\OctoshapeClient.exe" -inv:bootrun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: DCU.lnk = ? O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Startup: reminder.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: Skype™ For Internet Explorer - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\toolbars\SKYPEF~1\SKYPE_~1.DLL O9 - Extra 'Tools' menuitem: Skype™ For Internet Explorer - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\toolbars\SKYPEF~1\SKYPE_~1.DLL O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {D7783732-69C6-4A28-BE53-618CC4609617} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://**.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - h**p://*****.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,916,0 O18 - Protocol: haufereader - (no CLSID) - (no file) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\vstskmgr.exe -- End of file - 11319 bytes Kann mir jemand helfen? Das wäre super! Geändert von chal (21.08.2007 um 19:17 Uhr) |
|
21.08.2007, 19:40
| #2 |
| | Trojaner "exploit-ms06-014" EScan gibt folgendes an:
__________________Tue Aug 21 18:00:32 2007 => Gescannte Dateien: 134638 Tue Aug 21 18:00:32 2007 => Gefundene Viren: 4 Tue Aug 21 18:00:32 2007 => Anzahl der desinfizierten Dateien: 0 Tue Aug 21 18:00:32 2007 => Umbenannte Dateien: 0 Tue Aug 21 18:00:32 2007 => Anzahl der gelöschten Dateien: 0 Tue Aug 21 18:00:32 2007 => Anzahl Fehler: 208 Tue Aug 21 18:00:32 2007 => Dauer des Scans bisher: 01:32:49 Tue Aug 21 18:00:32 2007 => Virus-Datenbank Datum: 8/21/2007 Tue Aug 21 18:00:32 2007 => Virus-Datenbank Zähler: 386412 entfernte aber nichts. |
|
22.08.2007, 07:33
| #3 |
  | Trojaner "exploit-ms06-014" Hi,
__________________Filenamen anzeigen lassen, merken, in den Safemode booten (F8 beim Booten), File löschen bzw. zur Sicherheit erstmal umbenenen (z. B. ein .vir anhängen, dann ist sie auf jeden Fall nicht mehr ausführbar) Systemfix einspielen: Microsoft Security Bulletin MS06-014: Vulnerability in the Microsoft Data Access Components (MDAC) Function Could Allow Code Execution (911562) Welche Viren/Trojaner bringt escan? Chris
__________________ |
|
22.08.2007, 08:53
| #4 |
| | Trojaner "exploit-ms06-014" Vielen Dank für die Hilfe, werde das erstmal machen. Escan sagt, dass er Spyware gefunden habe und 1 Trojaner, welche genau, schaue ich nochmal nach. Mc Affee gibt, wie gesagt, Exploit MS 06 014 an. |
|
22.08.2007, 09:02
| #5 |
| | Trojaner "exploit-ms06-014" Ich bekomme 3 x die Meldung "spypal Spyware/Adware" gefunden und zig-mal (vermutlich 208 x ?) "Entry "***" verweist auf das ungültige Objekt ".***". sowie: Datei C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe infiziert von "Trojan-Proxy.Win32.Horst.xs" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Mc affe hat die Dateien schon in .vir, .vir0, .vir1 etc umbenannt. Was mache ich nun? Soll ich erstmal versuchen die Files im gesicherten Modus zu löschen (so sind sie nicht löschbar)? Geändert von chal (22.08.2007 um 09:18 Uhr) |
|
22.08.2007, 09:14
| #6 |
| | Trojaner "exploit-ms06-014" Hi, wenn die Datei "C:\WINDOWS\system32\gdiplus.dll" angegeben wird, online scannen lassen, könnte ein false/positiv sein (spypal Spyware/Adware); Wichtiger wäre mir der Trojaner... virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen VirusTotal - Free Online Virus and Malware Scan C:\WINDOWS\system32\gdiplus.dll Chris
__________________ --> Trojaner "exploit-ms06-014" |
|
22.08.2007, 09:57
| #7 |
| | Trojaner "exploit-ms06-014" hallo, ich komme nicht weiter. Die Dateien lassen sich nicht löschen. Die datei C:\WINDOWS\system32\gdiplus.dll findet das ScanProgramm virustotal nicht, aber der name erscheint, wenn ich den Virusdateinamen hker[1].htm.Vir0-7 z.B. kopieren will. Diesen kann ich aber nicht in das Scan-Programm hochladen. Ist der Trojaner nicht also C:\WINDOWS\system32\gdiplus.dll? Und wie bekomme ich ihn weg? |
|
22.08.2007, 10:09
| #8 |
| | Trojaner "exploit-ms06-014" das Microsoft-Update habe ich gemacht, aber eigentlich habe ich automatische Updates.... |
|
22.08.2007, 10:11
| #9 |
| | Trojaner "exploit-ms06-014" Hi, lassen wir mal die 208 Fehler, interessant ist die setup.exe; Kannst Du die online prüfen lassen? Welche andere drei Viren werden wo gefunden? Poste nur die Zeilen aus dem Log wo die trojaner auftauchen... Bitte arbeite das hier ab und poste wie angegeben die Logs; ComboScan Chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
22.08.2007, 10:23
| #10 |
| | Trojaner "exploit-ms06-014" Ich habe das bei escan so interpretiert, dass 3 viren die spyware ("spypal Spyware/Adware") sind, weil ich dazu 3 nachrichten habe und der trojaner ist der 4. ("C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe infiziert von "Trojan-Proxy.Win32.Horst.xs" Virus"). Ich kann bei comboscan nichts öffnen/doppelklicken, dann bekomme ich "page not found"? |
|
22.08.2007, 10:31
| #11 |
| | Trojaner "exploit-ms06-014" lasse jetzt die setup.exe bei virustotal checken, zeigt mir in der Regel an, dass trojaner: AhnLab-V3 2007.8.22.0 2007.08.22 Win-Trojan/Agent.23552.BJ AntiVir 7.4.1.63 2007.08.22 TR/Dldr.Agent.23552.1 Authentium 4.93.8 2007.08.22 W32/Trojan.ADDP Avast 4.7.1029.0 2007.08.21 Win32:Horst-IA AVG 7.5.0.484 2007.08.21 Downloader.Agent.KCC BitDefender 7.2 2007.08.22 Trojan.Downloader.Agent.BBY CAT-QuickHeal 9.00 2007.08.21 TrojanDownloader.Agent.aii ClamAV 0.91 2007.08.22 Trojan.Proxy-386 DrWeb 4.33 2007.08.22 Trojan.DownLoader.19951 eSafe 7.0.15.0 2007.08.22 Win32.Agent.aii eTrust-Vet 31.1.5080 2007.08.22 Win32/Boxed!generic Ewido 4.0 2007.08.21 Downloader.Agent.aii FileAdvisor 1 2007.08.22 - Fortinet 2.91.0.0 2007.08.22 W32/Agent.AII!tr.dldr F-Prot 4.3.2.48 2007.08.20 W32/Trojan.ADDP F-Secure 6.70.13030.0 2007.08.22 Trojan-Proxy.Win32.Horst.xs Ikarus T3.1.1.12 2007.08.22 Trojan-Downloader.Win32.Agent.aii Kaspersky 4.0.2.24 2007.08.22 Trojan-Proxy.Win32.Horst.xs McAfee 5102 2007.08.21 - Microsoft 1.2803 2007.08.22 TrojanProxy:Win32/Horst.XS NOD32v2 2475 2007.08.22 probably a variant of Win32/Medbot.HQ Norman 5.80.02 2007.08.21 W32/Downloader.WF Panda 9.0.0.4 2007.08.22 W32/Rizalof.ZP.worm Prevx1 V2 2007.08.22 TROJAN.AGENT.GEN Rising 19.37.21.00 2007.08.22 Trojan.DL.MnLess.gg Sophos 4.20.0 2007.08.22 Mal/Behav-080 Sunbelt 2.2.907.0 2007.08.22 Win32.ExplorerHijack Symantec 10 2007.08.22 Downloader TheHacker 6.1.8.171 2007.08.21 Trojan/Downloader.Agent.aii VBA32 3.12.2.2 2007.08.21 Trojan-Downloader.Win32.Agent.aii VirusBuster 4.3.26:9 2007.08.21 Trojan.DL.Horst.NV Webwasher-Gateway 6.0.1 2007.08.22 Trojan.Dldr.Agent.23552.1 weitere Informationen File size: 23552 bytes MD5: 2c184d3447b48530f7df83e57442130c SHA1: 7b88b8c674fe9d1457b60051c1ca675a8e82d6cd Prevx info: SETUP.EXE - Prevx und nun? Geändert von chal (22.08.2007 um 10:37 Uhr) |
|
22.08.2007, 10:42
| #12 |
| | Trojaner "exploit-ms06-014" PS Ich finde den Pfad im Explorer gar nicht, nur einen ähnlichen (Alle Dokumente) und die Datei wird bei McAfee als virusfrei angegeben. |
|
22.08.2007, 10:49
| #13 |
| | Trojaner "exploit-ms06-014" Hi, Mist das der Link nichtmehr geht, wollte erweiterte Systeminfos haben... Lassen wir einen anderen Scanner los: scanne mit ewido und poste den scanreport Ewido Micro: http://downloads.ewido.net/ewido_micro.exe Poste den Report! So, hast Du Freigaben auf Deinem Netzwerk, benutzt Du eine Tausch-SW, Messenger etc.? Das würde u. U. erklären wieso die Datei immer wieder auftaucht... Chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
22.08.2007, 11:03
| #14 |
| | Trojaner "exploit-ms06-014" Hallo, ich hatte yahoo-messenger, habe ich deinstalliert, da ich ihn eh nicht nutzte. Was ist eine Tausch-Sw genau (beispiel?), ich tausche eigentlich nix? Freigegeben habe ich auch nichts. Sorry, bin nicht so fit darin... das programm findet mit high risk wieder die datei setup.exe Downloader-Agent.aii C:\\ Dokumente und Einstellungen\All User\Setup.exe es läuft aber noch liegt es also daran, dass ich mal was downgeloadet habe? Geändert von chal (22.08.2007 um 11:15 Uhr) |
|
22.08.2007, 12:02
| #15 |
| | Trojaner "exploit-ms06-014" Also, hier das ergebnis. Wenn ich richtig sehe, ne menge cookies und 2x diese trojaner-geschichte, die als high risk eingestuft wird. ________________________________________________ ewido anti-spyware online scanner ewido - anti-spyware and anti-malware solutions __________________________________________________ Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\User\Cookies\user@112.2o7[2].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\User\Cookies\user@122.2o7[1].txt Risk: Medium Name: TrackingCookie.247realmedia Path: C:\Dokumente und Einstellungen\User\Cookies\user@247realmedia[2].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\User\Cookies\user@2o7[2].txt Risk: Medium Name: TrackingCookie.Adition Path: C:\Dokumente und Einstellungen\User\Cookies\user@ad.adition[1].txt Risk: Medium Name: TrackingCookie.Adnet Path: C:\Dokumente und Einstellungen\User\Cookies\user@ad.adnet[2].txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: C:\Dokumente und Einstellungen\User\Cookies\user@ad.yieldmanager[1].txt Risk: Medium Name: TrackingCookie.Adbrite Path: C:\Dokumente und Einstellungen\User\Cookies\user@adbrite[1].txt Risk: Medium Name: TrackingCookie.Adjuggler Path: C:\Dokumente und Einstellungen\User\Cookies\user@adjuggler[2].txt Risk: Medium Name: TrackingCookie.Euroclick Path: C:\Dokumente und Einstellungen\User\Cookies\user@adopt.euroclick[1].txt Risk: Medium Name: TrackingCookie.Adrevolver Path: C:\Dokumente und Einstellungen\User\Cookies\user@adrevolver[1].txt Risk: Medium Name: TrackingCookie.Quarterserver Path: C:\Dokumente und Einstellungen\User\Cookies\user@ads-205.quarterserver[2].txt Risk: Medium Name: TrackingCookie.Planetactive Path: C:\Dokumente und Einstellungen\User\Cookies\user@ads.planetactive[1].txt Risk: Medium Name: TrackingCookie.Pointroll Path: C:\Dokumente und Einstellungen\User\Cookies\user@ads.pointroll[1].txt Risk: Medium Name: TrackingCookie.71i Path: C:\Dokumente und Einstellungen\User\Cookies\user@adserver.71i[1].txt Risk: Medium Name: TrackingCookie.Adtech Path: C:\Dokumente und Einstellungen\User\Cookies\user@adtech[1].txt Risk: Medium Name: TrackingCookie.Adtiger Path: C:\Dokumente und Einstellungen\User\Cookies\user@adtiger[1].txt Risk: Medium Name: TrackingCookie.Advertising Path: C:\Dokumente und Einstellungen\User\Cookies\user@advertising[1].txt Risk: Medium Name: TrackingCookie.Adviva Path: C:\Dokumente und Einstellungen\User\Cookies\user@adviva[2].txt Risk: Medium Name: TrackingCookie.Tacoda Path: C:\Dokumente und Einstellungen\User\Cookies\user@anad.tacoda[2].txt Risk: Medium Name: TrackingCookie.Falkag Path: C:\Dokumente und Einstellungen\User\Cookies\user@as-eu.falkag[2].txt Risk: Medium Name: TrackingCookie.Falkag Path: C:\Dokumente und Einstellungen\User\Cookies\user@as-us.falkag[1].txt Risk: Medium Name: TrackingCookie.Falkag Path: C:\Dokumente und Einstellungen\User\Cookies\user@as1.falkag[2].txt Risk: Medium Name: TrackingCookie.Atdmt Path: C:\Dokumente und Einstellungen\User\Cookies\user@atdmt[2].txt Risk: Medium Name: TrackingCookie.Addcontrol Path: C:\Dokumente und Einstellungen\User\Cookies\user@axa.addcontrol[2].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\User\Cookies\user@bertelsmann.112.2o7[1].txt Risk: Medium Name: TrackingCookie.Bfast Path: C:\Dokumente und Einstellungen\User\Cookies\user@bfast[1].txt Risk: Medium Name: TrackingCookie.Bluemountain Path: C:\Dokumente und Einstellungen\User\Cookies\user@bluemountain[2].txt Risk: Medium Name: TrackingCookie.Bluestreak Path: C:\Dokumente und Einstellungen\User\Cookies\user@bluestreak[1].txt Risk: Medium Name: TrackingCookie.Serving-sys Path: C:\Dokumente und Einstellungen\User\Cookies\user@bs.serving-sys[2].txt Risk: Medium Name: TrackingCookie.Casalemedia Path: C:\Dokumente und Einstellungen\User\Cookies\user@casalemedia[2].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\User\Cookies\user@cmpmedica.112.2o7[1].txt Risk: Medium Name: TrackingCookie.Com Path: C:\Dokumente und Einstellungen\User\Cookies\user@com[1].txt Risk: Medium Name: TrackingCookie.Connextra Path: C:\Dokumente und Einstellungen\User\Cookies\user@connextra[3].txt Risk: Medium Name: TrackingCookie.Coremetrics Path: C:\Dokumente und Einstellungen\User\Cookies\user@data.coremetrics[1].txt Risk: Medium Name: TrackingCookie.Doubleclick Path: C:\Dokumente und Einstellungen\User\Cookies\user@doubleclick[2].txt Risk: Medium Name: TrackingCookie.Hitbox Path: C:\Dokumente und Einstellungen\User\Cookies\user@ehg-adidas.hitbox[1].txt Risk: Medium Name: TrackingCookie.Hitbox Path: C:\Dokumente und Einstellungen\User\Cookies\user@ehg-alt64.hitbox[1].txt Risk: Medium Name: TrackingCookie.Hitbox Path: C:\Dokumente und Einstellungen\User\Cookies\user@ehg-dig.hitbox[1].txt Risk: Medium Name: TrackingCookie.Hitbox Path: C:\Dokumente und Einstellungen\User\Cookies\user@ehg-falkag.hitbox[1].txt Risk: Medium Name: TrackingCookie.Hitbox Path: C:\Dokumente und Einstellungen\User\Cookies\user@ehg-foxmovies.hitbox[1].txt Risk: Medium Name: TrackingCookie.Hitbox Path: C:\Dokumente und Einstellungen\User\Cookies\user@ehg-francetel.hitbox[2].txt Risk: Medium Name: TrackingCookie.Hitbox Path: C:\Dokumente und Einstellungen\User\Cookies\user@ehg-idg.hitbox[1].txt Risk: Medium Name: TrackingCookie.Hitbox Path: C:\Dokumente und Einstellungen\User\Cookies\user@ehg-irb.hitbox[1].txt Risk: Medium Name: TrackingCookie.Hitbox Path: C:\Dokumente und Einstellungen\User\Cookies\user@ehg-nestlefr.hitbox[1].txt Risk: Medium Name: TrackingCookie.Hitbox Path: C:\Dokumente und Einstellungen\User\Cookies\user@ehg-randomhouse.hitbox[2].txt Risk: Medium Name: TrackingCookie.Hitbox Path: C:\Dokumente und Einstellungen\User\Cookies\user@ehg-sz.hitbox[1].txt Risk: Medium Name: TrackingCookie.Hitbox Path: C:\Dokumente und Einstellungen\User\Cookies\user@ehg-telecomitalia.hitbox[2].txt Risk: Medium Name: TrackingCookie.Hitbox Path: C:\Dokumente und Einstellungen\User\Cookies\user@ehg-warnerbrothers.hitbox[1].txt Risk: Medium Name: TrackingCookie.Hitbox Path: C:\Dokumente und Einstellungen\User\Cookies\user@ehg-youtube.hitbox[2].txt Risk: Medium Name: TrackingCookie.Estat Path: C:\Dokumente und Einstellungen\User\Cookies\user@estat[1].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\User\Cookies\user@eurostar.122.2o7[1].txt Risk: Medium Name: TrackingCookie.Fastclick Path: C:\Dokumente und Einstellungen\User\Cookies\user@fastclick[1].txt Risk: Medium Name: TrackingCookie.Comclick Path: C:\Dokumente und Einstellungen\User\Cookies\user@fl01.ct2.comclick[2].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\User\Cookies\user@fnac.112.2o7[1].txt Risk: Medium Name: TrackingCookie.Fortunecity Path: C:\Dokumente und Einstellungen\User\Cookies\user@fortunecity[2].txt Risk: Medium Name: TrackingCookie.Starware Path: C:\Dokumente und Einstellungen\User\Cookies\user@h.starware[1].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\User\Cookies\user@hamburgerabendblatt.122.2o7[1].txt Risk: Medium Name: TrackingCookie.Hitbox Path: C:\Dokumente und Einstellungen\User\Cookies\user@hitbox[1].txt Risk: Medium Name: TrackingCookie.I12 Path: C:\Dokumente und Einstellungen\User\Cookies\user@i12[1].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\User\Cookies\user@ice.112.2o7[1].txt Risk: Medium Name: TrackingCookie.Bluestreak Path: C:\Dokumente und Einstellungen\User\Cookies\user@iv2.bluestreak[1].txt Risk: Medium Name: TrackingCookie.Ivwbox Path: C:\Dokumente und Einstellungen\User\Cookies\user@ivwbox[1].txt Risk: Medium Name: TrackingCookie.Komtrack Path: C:\Dokumente und Einstellungen\User\Cookies\user@komtrack[2].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\User\Cookies\user@libri.112.2o7[1].txt Risk: Medium Name: TrackingCookie.Webtrends Path: C:\Dokumente und Einstellungen\User\Cookies\user@m.webtrends[2].txt Risk: Medium Name: TrackingCookie.I12 Path: C:\Dokumente und Einstellungen\User\Cookies\user@max.i12[2].txt Risk: Medium Name: TrackingCookie.Mediaplex Path: C:\Dokumente und Einstellungen\User\Cookies\user@mediaplex[2].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\User\Cookies\user@microsoftwga.112.2o7[1].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\User\Cookies\user@msnaccountservices.112.2o7[2].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\User\Cookies\user@msninvite.112.2o7[1].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\User\Cookies\user@msnportal.112.2o7[1].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\User\Cookies\user@nbcuniversal.122.2o7[1].txt Risk: Medium Name: TrackingCookie.Oewabox Path: C:\Dokumente und Einstellungen\User\Cookies\user@oewabox[2].txt Risk: Medium Name: TrackingCookie.Overture Path: C:\Dokumente und Einstellungen\User\Cookies\user@overture[2].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\User\Cookies\user@philips.112.2o7[1].txt Risk: Medium Name: TrackingCookie.Tfag Path: C:\Dokumente und Einstellungen\User\Cookies\user@php.sales.tfag[2].txt Risk: Medium Name: TrackingCookie.Popularix Path: C:\Dokumente und Einstellungen\User\Cookies\user@ppms.popularix[1].txt Risk: Medium Name: TrackingCookie.Questionmarket Path: C:\Dokumente und Einstellungen\User\Cookies\user@questionmarket[2].txt Risk: Medium Name: TrackingCookie.Realmedia Path: C:\Dokumente und Einstellungen\User\Cookies\user@realmedia[2].txt Risk: Medium Name: TrackingCookie.Real Path: C:\Dokumente und Einstellungen\User\Cookies\user@real[1].txt Risk: Medium Name: TrackingCookie.Revenue Path: C:\Dokumente und Einstellungen\User\Cookies\user@revenue[2].txt Risk: Medium Name: TrackingCookie.Revsci Path: C:\Dokumente und Einstellungen\User\Cookies\user@revsci[2].txt Risk: Medium Name: TrackingCookie.Adjuggler Path: C:\Dokumente und Einstellungen\User\Cookies\user@rotator.adjuggler[2].txt Risk: Medium Name: TrackingCookie.Tfag Path: C:\Dokumente und Einstellungen\User\Cookies\user@sales.tfag[2].txt Risk: Medium Name: TrackingCookie.Information Path: C:\Dokumente und Einstellungen\User\Cookies\user@searchportal.information[2].txt Risk: Medium Name: TrackingCookie.Liveperson Path: C:\Dokumente und Einstellungen\User\Cookies\user@server.iad.liveperson[2].txt Risk: Medium Name: TrackingCookie.Liveperson Path: C:\Dokumente und Einstellungen\User\Cookies\user@server.lon.liveperson[1].txt Risk: Medium Name: TrackingCookie.Serving-sys Path: C:\Dokumente und Einstellungen\User\Cookies\user@serving-sys[1].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\User\Cookies\user@sevenoneintermedia.112.2o7[1].txt Risk: Medium Name: TrackingCookie.Skype Path: C:\Dokumente und Einstellungen\User\Cookies\user@site.skype[2].txt Risk: Medium Name: TrackingCookie.Skype Path: C:\Dokumente und Einstellungen\User\Cookies\user@skype[2].txt Risk: Medium Name: TrackingCookie.Smartadserver Path: C:\Dokumente und Einstellungen\User\Cookies\user@smartadserver[2].txt Risk: Medium Name: TrackingCookie.Specificclick Path: C:\Dokumente und Einstellungen\User\Cookies\user@specificclick[2].txt Risk: Medium Name: TrackingCookie.Spylog Path: C:\Dokumente und Einstellungen\User\Cookies\user@spylog[2].txt Risk: Medium Name: TrackingCookie.Onestat Path: C:\Dokumente und Einstellungen\User\Cookies\user@stat.onestat[2].txt Risk: Medium Name: TrackingCookie.Statcounter Path: C:\Dokumente und Einstellungen\User\Cookies\user@statcounter[2].txt Risk: Medium Name: TrackingCookie.Reliablestats Path: C:\Dokumente und Einstellungen\User\Cookies\user@stats1.reliablestats[2].txt Risk: Medium Name: TrackingCookie.Webtrendslive Path: C:\Dokumente und Einstellungen\User\Cookies\user@statse.webtrendslive[2].txt Risk: Medium Name: TrackingCookie.Skype Path: C:\Dokumente und Einstellungen\User\Cookies\user@support.skype[1].txt Risk: Medium Name: TrackingCookie.Tacoda Path: C:\Dokumente und Einstellungen\User\Cookies\user@tacoda[2].txt Risk: Medium Name: TrackingCookie.Coremetrics Path: C:\Dokumente und Einstellungen\User\Cookies\user@test.coremetrics[1].txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: C:\Dokumente und Einstellungen\User\Cookies\user@tradedoubler[2].txt Risk: Medium Name: TrackingCookie.Trafficcenter Path: C:\Dokumente und Einstellungen\User\Cookies\user@trafficcenter[1].txt Risk: Medium Name: TrackingCookie.Tribalfusion Path: C:\Dokumente und Einstellungen\User\Cookies\user@tribalfusion[1].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\User\Cookies\user@truitionphilipspublicde.122.2o7[1].txt Risk: Medium Name: TrackingCookie.Starware Path: C:\Dokumente und Einstellungen\User\Cookies\user@try.starware[2].txt Risk: Medium Name: TrackingCookie.Valueclick Path: C:\Dokumente und Einstellungen\User\Cookies\user@valueclick[1].txt Risk: Medium Name: TrackingCookie.Realtracker Path: C:\Dokumente und Einstellungen\User\Cookies\user@web4.realtracker[1].txt Risk: Medium Name: TrackingCookie.Weborama Path: C:\Dokumente und Einstellungen\User\Cookies\user@weborama[2].txt Risk: Medium Name: TrackingCookie.Web-stat Path: C:\Dokumente und Einstellungen\User\Cookies\user@webstat[1].txt Risk: Medium Name: TrackingCookie.Adobe Path: C:\Dokumente und Einstellungen\User\Cookies\user@www.adobe[1].txt Risk: Medium Name: TrackingCookie.Burstnet Path: C:\Dokumente und Einstellungen\User\Cookies\user@www.burstnet[1].txt Risk: Medium Name: TrackingCookie.Etracker Path: C:\Dokumente und Einstellungen\User\Cookies\user@www.etracker[1].txt Risk: Medium Name: TrackingCookie.Falkag Path: C:\Dokumente und Einstellungen\User\Cookies\user@www.falkag[1].txt Risk: Medium Name: TrackingCookie.Falkag Path: C:\Dokumente und Einstellungen\User\Cookies\user@www.falkag[2].txt Risk: Medium Name: TrackingCookie.Smartadserver Path: C:\Dokumente und Einstellungen\User\Cookies\user@www.smartadserver[2].txt Risk: Medium Name: TrackingCookie.Zedo Path: C:\Dokumente und Einstellungen\User\Cookies\user@zedo[1].txt Risk: Medium Name: Downloader.Agent.aii Path: C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe Risk: High Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@2o7[2].txt Risk: Medium Name: TrackingCookie.Planetactive Path: C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ads.planetactive[2].txt Risk: Medium Name: TrackingCookie.Adtech Path: C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adtech[2].txt Risk: Medium Name: TrackingCookie.Advertising Path: C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@advertising[1].txt Risk: Medium Name: TrackingCookie.Falkag Path: C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@as-eu.falkag[1].txt Risk: Medium Name: TrackingCookie.Falkag Path: C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@as1.falkag[1].txt Risk: Medium Name: TrackingCookie.Atdmt Path: C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@atdmt[2].txt Risk: Medium Name: TrackingCookie.Bluestreak Path: C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@bluestreak[2].txt Risk: Medium Name: TrackingCookie.Doubleclick Path: C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@doubleclick[1].txt Risk: Medium Name: TrackingCookie.Hitbox Path: C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ehg-deltatre.hitbox[1].txt Risk: Medium Name: TrackingCookie.Estat Path: C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@estat[1].txt Risk: Medium Name: TrackingCookie.Hitbox Path: C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@hitbox[2].txt Risk: Medium Name: TrackingCookie.Ivwbox Path: C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ivwbox[2].txt Risk: Medium Name: TrackingCookie.Komtrack Path: C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@komtrack[2].txt Risk: Medium Name: TrackingCookie.Mediaplex Path: C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@mediaplex[1].txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@tradedoubler[1].txt Risk: Medium Name: TrackingCookie.Weborama Path: C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@weborama[1].txt Risk: Medium Name: TrackingCookie.Smartadserver Path: C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.smartadserver[1].txt Risk: Medium Name: TrackingCookie.Falkag Path: C:\Dokumente und Einstellungen\Gast\Cookies\gast@as1.falkag[1].txt Risk: Medium Name: TrackingCookie.Doubleclick Path: C:\Dokumente und Einstellungen\Gast\Cookies\gast@doubleclick[1].txt Risk: Medium Name: TrackingCookie.Ivwbox Path: C:\Dokumente und Einstellungen\Gast\Cookies\gast@ivwbox[1].txt Risk: Medium Name: TrackingCookie.Komtrack Path: C:\Dokumente und Einstellungen\Gast\Cookies\gast@komtrack[2].txt Risk: Medium Name: TrackingCookie.Mediaplex Path: C:\Dokumente und Einstellungen\Gast\Cookies\gast@mediaplex[1].txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: C:\Dokumente und Einstellungen\Gast\Cookies\gast@tradedoubler[1].txt Risk: Medium Name: TrackingCookie.Ivwbox Path: :mozilla.14:C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\9y3ffth9.default\cookies.txt Risk: Medium Name: TrackingCookie.Doubleclick Path: :mozilla.15:C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\9y3ffth9.default\cookies.txt Risk: Medium Name: TrackingCookie.Komtrack Path: :mozilla.27:C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\9y3ffth9.default\cookies.txt Risk: Medium Name: TrackingCookie.Komtrack Path: :mozilla.28:C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\9y3ffth9.default\cookies.txt Risk: Medium Name: TrackingCookie.Komtrack Path: :mozilla.33:C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\9y3ffth9.default\cookies.txt Risk: Medium Name: TrackingCookie.Komtrack Path: :mozilla.34:C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\9y3ffth9.default\cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.35:C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\9y3ffth9.default\cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.36:C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\9y3ffth9.default\cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.37:C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\9y3ffth9.default\cookies.txt Risk: Medium Name: TrackingCookie.Mediaplex Path: :mozilla.44:C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\9y3ffth9.default\cookies.txt Risk: Medium Name: TrackingCookie.Webtrends Path: :mozilla.52:C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\9y3ffth9.default\cookies.txt Risk: Medium Name: TrackingCookie.Atdmt Path: :mozilla.55:C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\9y3ffth9.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.67:C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\9y3ffth9.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.74:C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\9y3ffth9.default\cookies.txt Risk: Medium Name: TrackingCookie.Webtrendslive Path: :mozilla.89:C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\9y3ffth9.default\cookies.txt Risk: Medium Name: TrackingCookie.Cqcounter Path: :mozilla.104:C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\9y3ffth9.default\cookies.txt Risk: Medium Name: TrackingCookie.Advertising Path: :mozilla.115:C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\9y3ffth9.default\cookies.txt Risk: Medium Name: TrackingCookie.Advertising Path: :mozilla.116:C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\9y3ffth9.default\cookies.txt Risk: Medium Name: TrackingCookie.Advertising Path: :mozilla.117:C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\9y3ffth9.default\cookies.txt Risk: Medium Name: TrackingCookie.Bfast Path: :mozilla.122:C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\9y3ffth9.default\cookies.txt Risk: Medium Name: TrackingCookie.Advertising Path: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Cookies\user@advertising[1].txt Risk: Medium Name: TrackingCookie.Falkag Path: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Cookies\user@as1.falkag[2].txt Risk: Medium Name: TrackingCookie.Doubleclick Path: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Cookies\user@doubleclick[2].txt Risk: Medium Name: TrackingCookie.Estat Path: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Cookies\user@estat[1].txt Risk: Medium Name: TrackingCookie.Ivwbox Path: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Cookies\user@ivwbox[1].txt Risk: Medium Name: TrackingCookie.Komtrack Path: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Cookies\user@komtrack[2].txt Risk: Medium Name: TrackingCookie.Mediaplex Path: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Cookies\user@mediaplex[1].txt Risk: Medium Name: TrackingCookie.Weborama Path: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Cookies\user@weborama[2].txt Risk: Medium Name: TrackingCookie.Smartadserver Path: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Cookies\user@www.smartadserver[1].txt Risk: Medium Name: Downloader.Agent.aii Path: C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP387\A0072692.exe Risk: High |
|
| Themen zu Trojaner "exploit-ms06-014" |
| 1.exe, adobe, appinit_dlls, bho, computer, desktop, downloader, ebay, einstellungen, entfernen, explorer, failed, firefox, google, helfen, hijack, hkus\s-1-5-18, immer wieder, internet, internet explorer, launch, mehrere, mozilla, mozilla firefox, nicht möglich, pdf, photoshop, problem, programme, quara, s-1-5-18, software, super, toolbars, trend micro, trojaner, urlsearchhook, windows, windows xp, yahoo |
Linear-Darstellung
