| |
| |||||||
Log-Analyse und Auswertung: Brauche hilfe!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.03.2008, 22:40
| #1 |
| |  Brauche hilfe!!! Moin! Bräuchte mal eure Hilfe.Hatte vor ca 2-3 Tagen ein Pop up Problem.Habe dann s&d laufen lassen und es schien so gut wie behoben.Nun habe ich seit gestern das Problem das IE 6 und Firefox sehr lange brauchen bis sie die Startseite gefunden haben.Habe Google als Startseite es ging immer sehr schnell sonst bis sie Startbereit war.Nun bleibt der Browser bei allem Weiss.(Adresszeile unterer Bildschirmrand).Dann nach ca 20-30 Sekunden erscheint suche www.google.de unter in der Browserzeile.Und nach ca 45 Sekunden hat der Browser das geschafft was er sonst in ca 3-4 Sekunden geschafft hat.Habe Windows Firewall zum Test ausgeschaltet und die Router Firewall ebenfalls.Um ein Hardware Problem auszuschließen habe ich ein Dsl Speedtest gemacht und es war die volle Bandbreite.Mein Laptop über W-lan läuft auch ohne Probleme.Systemwiederherstellung hat auch nix gebracht.Um diesen Text hier rein zu posten habe ich ca 3 Minuten warten müssenbis sich alles aufgebaut hat (Von Google bis Neues Thema erstellen.)Habe echt keine Ahnung mehr. Danke im Vorraus Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:59:14, on 29.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\csrss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\system32\spoolsv.exe C:\WINDOWS.0\Explorer.EXE C:\Programme\DAEMON Tools\daemon.exe D:\Programme\Winamp\winampa.exe C:\WINDOWS.0\system32\rundll32.exe C:\WINDOWS.0\system32\RUNDLL32.EXE C:\WINDOWS.0\system32\RunDll32.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\WINDOWS.0\system32\ctfmon.exe E:\Jägermeister\ps_timer.exe C:\windows\system32\Watcher.exe D:\Programme\D\D-Info 2008\distart.exe D:\Programme\OnlineControl\ocontrol.exe C:\Programme\VIA\RAID\raid_tool.exe C:\WINDOWS.0\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS.0\system32\nvsvc32.exe C:\WINDOWS.0\system32\PnkBstrA.exe I:\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS.0\system32\svchost.exe C:\Programme\TeamViewer3\TeamViewer_Host.exe C:\Programme\TeamViewer3\TeamViewer.exe C:\WINDOWS.0\system32\wscntfy.exe C:\WINDOWS.0\system32\WgaTray.exe C:\WINDOWS.0\System32\alg.exe C:\Programme\Gigabyte\ET5\GUI.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS.0\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = eumex.ip;<local> R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.d ll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [EasyTuneV] C:\Programme\Gigabyte\ET5\GUI.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe O4 - HKCU\..\Run: [PhonostarTimer] E:\Jägermeister\ps_timer.exe O4 - HKCU\..\Run: [RunDll] c:\windows\system32\Watcher.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: D-Info Schnellstarter.lnk = D:\Programme\D\D-Info 2008\distart.exe O4 - Global Startup: OnlineControl.lnk = D:\Programme\OnlineControl\ocontrol.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?a013613e8f27416a88e52b6404451f95 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?a013613e8f27416a88e52b6404451f95 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\party Poker\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\party Poker\PartyPokerNet\RunPF.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.co...s/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: CWShredder Service - InterMute, Inc. - C:\Program Files\InterMute\SpySubtract\CWShredder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS.0\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - I:\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Programme\TeamViewer3\TeamViewer_Host.exe O23 - Service: TSMService - Unknown owner - D:\Programme\tsmsvc.exe (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- End of file - 11151 bytes |
|
02.03.2008, 11:38
| #2 | ||
| /// AVZ-Toolkit Guru   | Brauche hilfe!!! Hallo Nilscux.
__________________Kannst du bitte den Spybot Bericht hier posten.. Dann update den IE bitte auf Version 7. Warum heisst dein Windows-Ordner so? Zitat:
Das RA-Tool TeamViewer hast du mit voller Absicht installiert und nutzt es auch bzw. bist sicher, dass es von niemand anderem genutzt wird? Was ist das hier für ein Programm? Zitat:
__________________ |
|
02.03.2008, 15:56
| #3 |
| | Brauche hilfe!!! Hi!
__________________Also weiss nicht wo der Log von Spyboot ist???? Das Programm Teamviwer weis ich das ich es nur alleine verwende habe es bei einen Arbeitskollegen gebraucht da er Probleme hatte.Ist ja auch Pw geschüzt und man muss zustimmen wenn jemand zugriff nehmen will.Also schliesse ich es mal aus.Ja mein Av scanner ist abgelaufen habe jetzt antivir installiert aber irgendwie haut der nicht ganz so hin wie ich möchte such da noch nen besseren.Und die watcher.exe datei habe ich ehrlich gesagt absolut keine ahnung was das sein kann??? Und windows.0 denke mal weil ich windows nach einbau eines neuen Motherbord neu installieren musste. Ja werde mal auf IE 7 updaten aber habe die gleichen Probleme auf mit Firefox. Habe hier noch ne log von Superantispy. SUPERAntiSpyware Scan Log SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware! Generated 03/02/2008 at 12:25 PM Application Version : 4.0.1154 Core Rules Database Version : 3412 Trace Rules Database Version: 1404 Scan type : Complete Scan Total Scan Time : 01:07:54 Memory items scanned : 357 Memory threats detected : 0 Registry items scanned : 7166 Registry threats detected : 33 File items scanned : 57329 File threats detected : 185 Unclassified.Oreans32 HKLM\System\ControlSet001\Services\oreans32 C:\WINDOWS.0\SYSTEM32\DRIVERS\OREANS32.SYS HKLM\System\ControlSet001\Enum\Root\LEGACY_oreans32 HKLM\System\ControlSet002\Services\oreans32 HKLM\System\ControlSet002\Enum\Root\LEGACY_oreans32 HKLM\System\ControlSet003\Services\oreans32 HKLM\System\ControlSet003\Enum\Root\LEGACY_oreans32 HKLM\System\CurrentControlSet\Services\oreans32 HKLM\System\CurrentControlSet\Enum\Root\LEGACY_oreans32 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32#NextInstance HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Service HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Legacy HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ConfigFlags HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Class HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ClassGUID HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#DeviceDesc HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Capabilities HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Driver HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\LogConf HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control#ActiveService HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Type HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Start HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ErrorControl HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ImagePath HKLM\SYSTEM\CurrentControlSet\Services\oreans32#DisplayName HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security#Security HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#0 HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#Count HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#NextInstance Rogue.SysCleaner HKU\S-1-5-21-796845957-1935655697-1801674531-1003\Software\WinTouch Adware.WinTouch/XInside C:\Programme\Router C:\Programme\xInsIDE\xInsIDE.exe C:\Programme\xInsIDE C:\Dokumente und Einstellungen\Besitzer.NILS-F2C6C8FFF3\Anwendungsdaten\WinTouch\wintouch.cfg C:\Dokumente und Einstellungen\Besitzer.NILS-F2C6C8FFF3\Anwendungsdaten\WinTouch\WTUninstaller.exe C:\Dokumente und Einstellungen\Besitzer.NILS-F2C6C8FFF3\Anwendungsdaten\WinTouch Adware.Tracking Cookie C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@cdmediaworld[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@ads.net2day[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@ad.adnet[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@y-1shz2prbmdj6wvny-1sez2pra2d...mniture[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@www.serialspot[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e7496.upd.zone-media[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@w5667.upd.zone-media[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e-2dj6wjkywkdjwhq.stats.esomniture[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e-2dj6wjlyegdziao.stats.esomniture[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@ads3.net2day[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@ads2.net2day[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e-2dj6wjkoolcjigp.stats.esomniture[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e-2dj6wjliegdjego.stats.esomniture[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@q9369.upd.zone-media[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@www.warezenergy[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e-2dj6wjl4sidzwcq.stats.esomniture[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@y-1shz2prbmdj6wvny-1sez2pra2d...mniture[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e-2dj6wjkywlcpgkp.stats.esomniture[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e-2dj6wjlyopazkep.stats.esomniture[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@www.bannertausch.promomails[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@www.serialz[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e-2dj6wjliwhajkgq.stats.esomniture[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@www.mobildiscounter[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e-2dj6wjkyqhcjiao.stats.esomniture[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@www.sich-finden[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@burstnet[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@f28930.bins.zone-media[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@u743.bins.zone-media[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e-2dj6wjl4ghdzseo.stats.esomniture[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e-2dj6wjk4oldjgfp.stats.esomniture[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@d22617.upd.zone-media[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e-2dj6wfk4cidjgco.stats.esomniture[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@y-1shz2prbmdj6wvny-1sez2pra2d...mniture[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@ads.covanta[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@n25314.upd.zone-media[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@www.myfreestats[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@n29034.upd.zone-media[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@b20558.upd.zone-media[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@webpower[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e24796.upd.zone-media[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@ad.webreseau[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@y-1shz2prbmdj6wvny-1sez2pra2d...mniture[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@n624.upd.zone-media[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@spoiledbysex[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@ad.hbv[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e-2dj6wjl4ukajohp.stats.esomniture[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@u25199.upd.zone-media[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e-2dj6wjl4sgcpobq.stats.esomniture[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e-2dj6wjkogkdzegp.stats.esomniture[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e-2dj6wjkoamd5sep.stats.esomniture[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e-2dj6wfliqic5ieq.stats.esomniture[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@f4405.upd.zone-media[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@rightmedia[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@yourmedia[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@u2893.upd.zone-media[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e-2dj6wjlyegcjeho.stats.esomniture[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@stats.esomniture[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@indextools[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@ad.yieldmanager[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e-2dj6wfliwnc5igp.stats.esomniture[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@y-1shz2prbmdj6wvny-1sez2pra2d...mniture[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@Warez-P2P[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e-2dj6wjlyukcjeco.stats.esomniture[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@ad.zanox[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@www.cracks[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@image.masterstats[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@cassava[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@xiti[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@dist.belnk[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@gostats[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@trafficcenter[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@ads2.reloadad[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@www.netdebit-counter[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e-2dj6wfkigmczmcq.stats.esomniture[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e-2dj6wflosncpaep.stats.esomniture[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e-2dj6wjkosmcjoho.stats.esomniture[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@banner.t-online[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@mediavantage[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@y-1shz2prbmdj6wvny-1sez2pra2d...mniture[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@bins.zone-media[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@r31969.upd.zone-media[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@j10762.upd.zone-media[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@h15334.upd.zone-media[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@ayb.zone-media[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@c16677.upd.zone-media[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@q13409.upd.zone-media[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@h19407.upd.zone-media[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@belnk[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@r12040.upd.zone-media[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@www.zanox-affiliate[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@ad.adition[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@ad.adition[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e-2dj6wjkocpd5gko.stats.esomniture[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@warlog[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@anycracks[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@ad1.powerwerbung[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@atwola[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@e-2dj6wjk4uodjcdo.stats.esomniture[2].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@ads.planetactive[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Cookies\nils keibel@w13397.upd.zone-media[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Lokale Einstellungen\Temp\Cookies\nils keibel@ad.hbv[1].txt C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Nils Keibel\Lokale Einstellungen\Temp\Cookies\nils keibel@atwola[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@e-2dj6wjkoqoajcbp.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@ads.gamershell[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@www.etracker[2].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@casalemedia[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@www.zanox-affiliate[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@tracking.3gnet[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@hasenet.122.2o7[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@as-eu.falkag[2].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@as-us.falkag[2].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@ad.adition[2].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@atwola[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@ads2.net2day[2].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@ad.adition[3].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@adtech[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@www.adultwork.co[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@as1.falkag[2].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@sel.as-eu.falkag[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@sel.as-us.falkag[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@tribalfusion[2].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@mediavantage[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@ads.pointroll[2].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@www.countergratis[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@euros4click[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@ads.funday[2].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@bin-ich-sexy-genug[2].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@adfarm1.adition[2].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@admarketplace[2].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@adserver.71i[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@partners.webmasterplan[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@toplist.gulli[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@counter.sexsuche[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@adserver.geizkragen[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@tradedoubler[2].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@adultactioncam[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@stats24[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@www.netdebit-counter[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@adopt.euroclick[2].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@elitepartner[2].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@ad.ambiweb[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@revsci[2].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@statcounter[2].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@burstnet[2].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@trafficcenter[2].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@delivery.adserver.coupling-media[2].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@ad.hbv[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@2o7[2].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@ad.zanox[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@ads.planetactive[2].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@hmt.connexpromotions[2].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@komtrack[2].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@m1.webstats4u[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@tacoda[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@uni.valueclick[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@valueclick[1].txt C:\Dokumente und Einstellungen\Nils\Cookies\nils@xiti[1].txt C:\Dokumente und Einstellungen\Nils Keibel.NILS-2GTP5JMPQC\Cookies\nils keibel@ads.komtrack[2].txt C:\Dokumente und Einstellungen\Nils Keibel.NILS-2GTP5JMPQC\Cookies\nils keibel@hmt.connexpromotions[2].txt I:\alte festplatte\KLEIN (K)\Dokumente und Einstellungen\Dirt\Cookies\dirt@a.as-eu.falkag[1].txt I:\alte festplatte\KLEIN (K)\Dokumente und Einstellungen\Dirt\Cookies\dirt@mediaplex[1].txt I:\alte festplatte\KLEIN (K)\Dokumente und Einstellungen\Dirt\Cookies\dirt@maxserving[2].txt I:\alte festplatte\KLEIN (K)\Dokumente und Einstellungen\Dirt\Cookies\dirt@2o7[2].txt I:\alte festplatte\KLEIN (K)\Dokumente und Einstellungen\Dirt\Cookies\dirt@as-eu.falkag[1].txt I:\alte festplatte\KLEIN (K)\Dokumente und Einstellungen\Dirt\Cookies\dirt@as1.falkag[1].txt I:\alte festplatte\KLEIN (K)\Dokumente und Einstellungen\Dirt\Cookies\dirt@atdmt[1].txt I:\alte festplatte\KLEIN (K)\Dokumente und Einstellungen\Dirt\Cookies\dirt@banner.t-online[1].txt I:\alte festplatte\KLEIN (K)\Dokumente und Einstellungen\Dirt\Cookies\dirt@doubleclick[1].txt I:\alte festplatte\KLEIN (K)\Dokumente und Einstellungen\Dirt\Cookies\dirt@fastclick[2].txt I:\alte festplatte\KLEIN (K)\Dokumente und Einstellungen\Dirt\Cookies\dirt@red.as-eu.falkag[1].txt I:\alte festplatte\KLEIN (K)\Dokumente und Einstellungen\Dirt\Cookies\dirt@rightmedia[1].txt I:\alte festplatte\KLEIN (K)\Dokumente und Einstellungen\Dirt\Cookies\dirt@smm.valueclick[2].txt I:\alte festplatte\KLEIN (K)\Dokumente und Einstellungen\Dirt\Cookies\dirt@tribalfusion[1].txt I:\alte festplatte\KLEIN (K)\Dokumente und Einstellungen\Dirt\Cookies\dirt@valueclick[2].txt I:\alte festplatte\KLEIN (K)\Dokumente und Einstellungen\Dirt\Cookies\dirt@valueclick[3].txt I:\alte festplatte\KLEIN (K)\Dokumente und Einstellungen\Dirt\Cookies\dirt@www.zanox-affiliate[1].txt I:\alte festplatte\KLEIN (K)\Dokumente und Einstellungen\Dirt\Cookies\dirt@y-1shz2prbmdj6wvny-1sez2pra2dj6wjlycjcpeeoqmdj6x9ny-1seq-2-2.stats.esomniture[2].txt Trojan.Downloader-Gen/Bundle Installer C:\WINDOWS.0\B153.EXE |
|
02.03.2008, 16:14
| #4 |
| | Brauche hilfe!!! So habe Spyboot noch am laufen und nun hat er noch einmal oder schon wieder die Datei Spyarsenal.Watcher angezeigt vielleicht bekomme ich die Datei auch nicht weg??? |
|
02.03.2008, 16:18
| #5 | ||||||||
| /// AVZ-Toolkit Guru | Brauche hilfe!!! Mein Verdacht erhärtet sich leider.. Sperre umgehend alle onlineBanking-, PayPal-, eBay-Konten und dergleichen und trenne den Rechner physikalisch vom Netz! =>Stecker ziehen! Zitat:
Werkzeuge->Bericht anzeigen->frühere Bercihte ansehen.  Zitat:
Zitat:
Zitat:
Dann würdest du sowas nämlich alleine finden. Zitat:
Zitat:
Das tun wir mit einer Überprüfung auf VT: Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) Die SUPERAntiSpyware Backups hast du hoffentlich noch nicht gelöscht. Restore mal bitte die Datei Zitat:
Dann lade auch sie bei Virustotal hoch! Wenn sich mein Verdacht bestätigt musst du Neuaufsetzten.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - Geändert von undoreal (02.03.2008 um 16:23 Uhr) |
|
02.03.2008, 17:06
| #6 |
| | Brauche hilfe!!! So also ich hoffe ich kann dir jetzt folgen. 21.02.2008 18:51:57 - ##### check started ##### 21.02.2008 18:51:57 - ### Version: 1.5.2 21.02.2008 18:51:57 - ### Date: 21.02.2008 18:51:57 21.02.2008 18:51:59 - ##### checking bots ##### 21.02.2008 18:58:07 - found: Clickspring.OuterInfo Programmgruppe 21.02.2008 18:58:07 - found: Clickspring.OuterInfo Verknüpfung 21.02.2008 18:58:07 - found: Clickspring.OuterInfo Verknüpfung 21.02.2008 18:58:07 - found: Clickspring.OuterInfo Textdatei 21.02.2008 18:58:07 - found: Clickspring.OuterInfo Programm-Verzeichnis 21.02.2008 18:58:07 - found: Clickspring.OuterInfo Daten 21.02.2008 18:58:07 - found: Clickspring.OuterInfo Programm-Verzeichnis 21.02.2008 18:58:07 - found: Clickspring.OuterInfo Installationsprogramm 21.02.2008 18:58:07 - found: Clickspring.OuterInfo Benutzereinstellungen 21.02.2008 18:58:08 - found: Clickspring.OuterInfo Uninstall-Einstellung 21.02.2008 19:00:30 - found: SpyHunter Einstellungen 21.02.2008 19:00:30 - found: SpyHunter Programm-Verzeichnis 21.02.2008 19:02:18 - found: Smitfraud-C. Ausführbare Datei 21.02.2008 19:05:23 - found: Yazzle Ausführbare Datei 21.02.2008 19:05:23 - found: Yazzle Ausführbare Datei 21.02.2008 19:05:34 - found: Microsoft.Windows.AppFirewallBypass Einstellungen 21.02.2008 19:05:34 - found: Microsoft.Windows.AppFirewallBypass Einstellungen 21.02.2008 19:05:34 - found: Microsoft.Windows.AppFirewallBypass Einstellungen 21.02.2008 19:10:52 - found: SpyArsenal.Watcher Einstellungen 21.02.2008 19:10:52 - found: SpyArsenal.Watcher Einstellungen 21.02.2008 19:10:52 - found: SpyArsenal.Watcher Einstellungen 21.02.2008 19:15:13 - found: Virtumonde Benutzereinstellungen 21.02.2008 19:15:13 - found: Virtumonde Einstellungen 21.02.2008 19:15:35 - found: Virtumonde.generic Einstellungen 21.02.2008 19:23:29 - found: Clickspring.OuterInfo Verfolgender Cookie (Internet Explorer: Besitzer) 21.02.2008 19:23:36 - ##### check finished ##### Das war ein älterer spyboot log Ja habe windows leider drüber gebügelt. Ne die Superantispy sind in Quarantene dort ist ein ordner mit unclassfied Oreans32 den komplett restoren?? Datei Watcher.exe empfangen 2008.03.02 16:52:53 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 2/32 (6.25%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.2.29.1 2008.02.29 - AntiVir 7.6.0.73 2008.02.29 - Authentium 4.93.8 2008.03.01 - Avast 4.7.1098.0 2008.03.02 - AVG 7.5.0.516 2008.03.01 - BitDefender 7.2 2008.03.02 - CAT-QuickHeal 9.50 2008.03.01 - ClamAV 0.92.1 2008.03.01 - DrWeb 4.44.0.09170 2008.03.02 - eSafe 7.0.15.0 2008.02.28 - eTrust-Vet 31.3.5574 2008.02.29 - Ewido 4.0 2008.03.02 - FileAdvisor 1 2008.03.02 - Fortinet 3.14.0.0 2008.03.02 - F-Prot 4.4.2.54 2008.03.01 - F-Secure 6.70.13260.0 2008.03.01 - Ikarus T3.1.1.20 2008.03.02 - Kaspersky 7.0.0.125 2008.03.02 - McAfee 5242 2008.02.29 - Microsoft 1.3301 2008.03.02 - NOD32v2 2913 2008.03.01 - Norman 5.80.02 2008.02.29 - Panda 9.0.0.4 2008.03.02 - Prevx1 V2 2008.03.02 - Rising 20.33.62.00 2008.03.02 - Sophos 4.27.0 2008.03.02 - Sunbelt 3.0.906.0 2008.02.28 - Symantec 10 2008.03.02 Spyware.Watcher TheHacker 6.2.92.231 2008.03.02 - VBA32 3.12.6.2 2008.02.27 - VirusBuster 4.3.26:9 2008.03.02 - Webwasher-Gateway 6.6.2 2008.03.02 BlockReason.0 weitere Informationen File size: 954368 bytes MD5: 41f68db3490e5d9222789bc34175d36e SHA1: 172460ecc2248f0bd69f8a31958f83e249c83114 PEiD: Armadillo v1.71 Das ist von VT |
|
02.03.2008, 17:08
| #7 |
| | Brauche hilfe!!! Ah habe die einzelne datei gefunden die du meintest |
|
02.03.2008, 17:11
| #8 | ||
| /// AVZ-Toolkit Guru | Brauche hilfe!!!Zitat:
[EDIT] Zitat:
 O.k.PS: Der Edit-Button ist nicht nur zur Zierde dort unten.. 
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
02.03.2008, 17:22
| #9 |
| | Brauche hilfe!!! Ja alles nicht so einfach Ja also habe die einzelne Datei gefunden hier ist der Vt log Datei OREANS32.SYS empfangen 2008.03.02 17:15:29 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 2/32 (6.25%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 7. Geschätzte Startzeit is zwischen 59 und 85 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.2.29.1 2008.02.29 - AntiVir 7.6.0.73 2008.02.29 - Authentium 4.93.8 2008.03.01 - Avast 4.7.1098.0 2008.03.02 - AVG 7.5.0.516 2008.03.01 - BitDefender 7.2 2008.03.02 - CAT-QuickHeal 9.50 2008.03.01 Rootkit.Agent.ad ClamAV 0.92.1 2008.03.01 - DrWeb 4.44.0.09170 2008.03.02 - eSafe 7.0.15.0 2008.02.28 - eTrust-Vet 31.3.5574 2008.02.29 - Ewido 4.0 2008.03.02 - FileAdvisor 1 2008.03.02 - Fortinet 3.14.0.0 2008.03.02 - F-Prot 4.4.2.54 2008.03.01 - F-Secure 6.70.13260.0 2008.03.01 - Ikarus T3.1.1.20 2008.03.02 - Kaspersky 7.0.0.125 2008.03.02 - McAfee 5242 2008.02.29 - Microsoft 1.3301 2008.03.02 - NOD32v2 2913 2008.03.01 - Norman 5.80.02 2008.02.29 - Panda 9.0.0.4 2008.03.02 - Prevx1 V2 2008.03.02 - Rising 20.33.62.00 2008.03.02 - Sophos 4.27.0 2008.03.02 - Sunbelt 3.0.906.0 2008.02.28 - Symantec 10 2008.03.02 - TheHacker 6.2.92.231 2008.03.02 - VBA32 3.12.6.2 2008.02.27 - VirusBuster 4.3.26:9 2008.03.02 - Webwasher-Gateway 6.6.2 2008.03.02 BlockReason.0 weitere Informationen File size: 33952 bytes MD5: aad837bf3b475092fd515cd0842334e9 SHA1: 2f845acac30e40d5aea3ccf8d02f5226089366a5 PEiD: - Habe bei s&d diese datei Spyarsenalwatcher nun schon 3 mal gelöscht aber sie kommt bei jedem neuen scan immer wieder?????Mache jetzt gerade den 4 Scan wegen der datei. |
|
02.03.2008, 17:38
| #10 |
| /// AVZ-Toolkit Guru | Brauche hilfe!!! Das VT log ist zwar nicht eindeutig aber deine Problembeschreibung, das HJT- sowie das SASW-log sprechen Bände. Dein Rechner ist höchst wahrscheinlich Backdoor infiziert und sollte umgehen vom Netz getrent werden. Setzte nach der Anleitung in meiner Signatur neu auf und ändere danach alle Passwörter und Zugansaccounts!! Es ist sehr wichtig, dass du die Anleitung ganz genau befolgst!
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
02.03.2008, 17:43
| #11 |
| | Brauche hilfe!!! Sory wie meinst das neuaufsetzen?Festplatte komplett löschen und dann windows neu rauf?Oder nur windowss ernuern???Sorry hatte bisher kaum Virus oder sonstige Probleme |
|
02.03.2008, 17:43
| #12 |
| /// AVZ-Toolkit Guru | Brauche hilfe!!! Es ist überhaupt nicht schlimm wenn du keine Ahnung hast aber wenigstens die ANLEITUNG könntest du LESEN! Die Festplatte muss unter allen Umständen komplett formatiert werden!
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - Geändert von undoreal (02.03.2008 um 17:51 Uhr) |
|
02.03.2008, 17:52
| #13 |
| | Brauche hilfe!!! Ja hatte ich eben erst gelesen ja ok das natürlich nicht so dolle aber kann man nix dran ändern.Trotzdem vielen dank für deine Hilfe und deiner Gedult |
|
02.03.2008, 17:59
| #14 |
| /// AVZ-Toolkit Guru | Brauche hilfe!!! Aber gern.. Sieh das Ganze einfach postiv: Du wirst eine Menge drauß lernen und bekommst zusätzlich endlich wieder ein frisches, aufgeräumtes und vorallem vertrauenswürdiges System. Ich denke nämlich, dass da schon viel länger eine ganze Menge Mist auf dem Rechner rumfleucht.. Und befolge die Anleitung zum Neuaufsetzten haargenau! Daten solltest du keine sichern!
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
02.03.2008, 18:07
| #15 |
| | Brauche hilfe!!! Ja ok also sind dann alle daten von C futsch mh ja ok lernen muss auch mal weh tun  |
|
| Themen zu Brauche hilfe!!! |
| adobe, als startseite, bereit, bho, brauche hilfe, browser, canon, components, desktop, dll, dsl, ellung, excel, explorer, firefox, firewall, gigabyte, google, helper, hijack, hijackthis, hilfe!!, hilfe!!!, hkus\s-1-5-18, internet, internet explorer, keine ahnung, nvidia, outlook express, pdf, programme, rundll, s-1-5-18, sekunden, software, solution, speedtest, unknown file in winsock lsp, urlsearchhook, windows, windows xp |
Linear-Darstellung
