|
Plagegeister aller Art und deren Bekämpfung: Probleme mit CookiesWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.09.2008, 19:39 | #1 |
| Probleme mit Cookies Hallo, ich bin kein Computer-Ass und suche daher eure Hilfe: Seit nun etwas mehr als einer Woche habe ich Probleme mit Pop-Ups, Cookies und allgemeinen Problemen wie sie bei Viren auftreten, etwa Abstürzen und starke Verlangsamung. Erst einmal möchte ich versuchen zu schildern wie es dazu kam: Mein Vater, der gleichzeitig von demjenigen der das Netzwerk eingerichtet hatte als Administrator eingesetzt wurde, fuhr als ich gerade einmal außer Haus war den PC herunter, jedoch nicht ohne vorher die, seiner Meinung nach zu niedrigen, Sicherheitsoptionen auf die Maximalstufe zu setzen. Da dies viele Probleme verursachte und er einsah dass die Maximalstufe mehr behinderte als nützte, setzte ich die Einstellungen erst wieder auf Standart, später von "Niedrig (Standart)" auf "Mittelhoch". Es sollte dazugesagt sein, dass er sich später nicht mehr genau erinnerte was er alles verstellte Seitdem habe ich die Oben beschriebenen Probleme, die ich nun hier noch ein bisschen erläutern will: - Pop-Ups (zumindest halte ich sie dafür); soll heißen, eigene Internet Explorer die jedoch keine Aktionsleiste besitzen und Werbung für verschiedene mehr oder weniger unanständige Seiten machen. - Abstürze und Grafikfehler; die CPU-Auslastung liegt gerne mal im 90% Bereich und auch die Startleiste auf dem Desktop verschwindet öfters ohne zurückzukehren; Abgesicherter Modus hilft nichts, Es wird kein Desktop angezeigt das einzige Programm das zu öffnen ist, ist der Taskmanager. - Die Cookieeinstellung in den Internetoptionen setzt sich immer wieder selbstständig auf die niedrigste Stufe "Alle Cookies annehmen" zurück. - Von alldem funktioniert das Internet am allerwenigsten, wird es geöffnet werde ich zugespammt. - Auch ein Internet Scan mit der Website "F Secure...(restlicher Name ist mir entfallen)" die mir von einem Sachkundigen bekannten empfohlen wurde hat bisher keinen Nutzen gebracht, es wurden zwar Trojaner gefunden und entfernt, was aber die Lage nicht verbesserte. - Ebenfalls tauchen zwielichtige Dateien im System32 auf welche nicht erkannt und gelöscht werden können. Der Internet Explorer unterstützt seltsame Addons die ebenfalls diesem Ordner entstammen. So, das war nun eine ganze Menge, ich hoffe ihr könnt mir helfen. Soweit, mit freundlichen Grüßen Euer unbekanntes F |
23.09.2008, 19:50 | #2 |
Probleme mit Cookies__________________
__________________ |
24.09.2008, 12:56 | #3 |
| Probleme mit Cookies Logfile of Trend Micro HijackThis v2.0.2
__________________Scan saved at 13:55:00, on 24.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\ICQ6\ICQ.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2H2JIJCP\HiJackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: (no name) - {03EC8CE0-E697-4339-8BC2-2DDF72716A42} - C:\WINDOWS\system32\geBqPGVN.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {43580353-6788-41BC-95C7-2BA7D8FE7083} - C:\WINDOWS\system32\ljJATLCt.dll O2 - BHO: {812f147b-a93c-df0a-f1e4-198befb48cc6} - {6cc84bfe-b891-4e1f-a0fd-c39ab741f218} - C:\WINDOWS\system32\jayzsy.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [BMfb188fc7] Rundll32.exe "C:\WINDOWS\system32\sunxlwem.dll",s O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Download all by YouTube Robot - res://D:\Programme\YouTubeRobot\RobotExt.ocx/ALL.HTM O8 - Extra context menu item: Download by YouTube Robot - res://D:\Programme\YouTubeRobot\RobotExt.ocx/LINK.HTM O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{48B0CE17-19DE-45AC-B5AF-52AFB4E76A7F}: NameServer = 192.168.178.1 O20 - Winlogon Notify: geBqPGVN - C:\WINDOWS\SYSTEM32\geBqPGVN.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6812 bytes Ich hoffe das war richtig so |
24.09.2008, 13:51 | #4 |
| Probleme mit Cookies Hallo, C:\WINDOWS\system32\geBqPGVN.dll C:\WINDOWS\system32\ljJATLCt.dll C:\WINDOWS\system32\jayzsy.dl C:\WINDOWS\system32\sunxlwem.dll C:\WINDOWS\SYSTEM32\geBqPGVN.dll Bitte mal folgendes mit den obigen Datein machen. Tests durchführen 1. Avira Labor Sende die verdächtigen Datein ans Avira Labor und vergiss nicht für die Benachrichtigung eine gültige E-Mailadresse anzugeben. 2. Virustotal Lade die Datein bei Virustotal hoch und schreibe bei keinem Fund trotzdem zu dem Dateinamen den MD5 Hasg. Wenn etwas gefunden wurde, füge das ganze Log ein oder poste den Link zu der Ergebnisseite. a-squared Free Scan ausführen Bitte lade dir a-squared Free herunter. Führe ein Update aus und mache einen vollständigen Scan. Lösche am Ende noch keine Funde sondern liste alle Funde samt deren Fundort (Verzeichnis) hier auf. Dabei musst du die Tracking Cookies nicht nennen. TCP View Log posten Bitte lade dir TCP View runter und beende vorher alle bekannten Internetanwendungen (ICQ, Firefox, ...). Stelle anschließend ein Logfile mit File/Save her und poste das Log hier. |
24.09.2008, 14:01 | #5 |
| Probleme mit Cookies Das waren auch meine Vermutungen. Hier die Auswertung von Avira: Datei ID Dateiname Größe (Byte) Ergebnis 25142125 geBqPGVN.dll 23.5 KB MALWARE Datei ID Dateiname Größe (Byte) Ergebnis 25142126 ljJATLCt.dll 307 KB MALWARE Datei ID Dateiname Größe (Byte) Ergebnis 25137933 jayzsy.dll 117 KB MALWARE Datei ID Dateiname Größe (Byte) Ergebnis 25142127 sunxlwem.dll 93 KB UNDER ANALYSIS |
24.09.2008, 14:03 | #6 |
| Probleme mit Cookies Und noch bei Virustotal prüfen... |
24.09.2008, 14:09 | #7 |
| Probleme mit Cookies Bei jayzsy.dll AhnLab-V3 2008.9.23.1 2008.09.24 - AntiVir 7.8.1.34 2008.09.24 TR/Vundo.JU Authentium 5.1.0.4 2008.09.23 - Avast 4.8.1195.0 2008.09.23 - AVG 8.0.0.161 2008.09.24 - BitDefender 7.2 2008.09.24 Trojan.Vundo.FNQ CAT-QuickHeal 9.50 2008.09.24 - ClamAV 0.93.1 2008.09.24 - DrWeb 4.44.0.09170 2008.09.24 - eSafe 7.0.17.0 2008.09.24 Suspicious File eTrust-Vet 31.6.6103 2008.09.24 - Ewido 4.0 2008.09.24 - F-Prot 4.4.4.56 2008.09.23 - F-Secure 8.0.14332.0 2008.09.24 - Fortinet 3.113.0.0 2008.09.23 - GData 19 2008.09.24 Trojan.Vundo.FNQ Ikarus T3.1.1.34.0 2008.09.24 Trojan.Win32.Vundo.R K7AntiVirus 7.10.469 2008.09.23 - Kaspersky 7.0.0.125 2008.09.24 - McAfee 5390 2008.09.23 Vundo Microsoft 1.3903 2008.09.24 Trojan:Win32/Vundo.gen!R NOD32 3467 2008.09.24 - Norman 5.80.02 2008.09.23 - Panda 9.0.0.4 2008.09.24 - PCTools 4.4.2.0 2008.09.24 - Prevx1 V2 2008.09.24 Cloaked Malware Rising 20.63.22.00 2008.09.24 - Sophos 4.33.0 2008.09.24 Troj/Virtum-Gen Sunbelt 3.1.1666.1 2008.09.24 - Symantec 10 2008.09.24 Trojan.Vundo TheHacker 6.3.0.9.092 2008.09.24 - TrendMicro 8.700.0.1004 2008.09.24 - VBA32 3.12.8.5 2008.09.23 - ViRobot 2008.9.24.1390 2008.09.24 - VirusBuster 4.5.11.0 2008.09.23 - Webwasher-Gateway 6.6.2 2008.09.24 Trojan.Vundo.JU Bei geBqPGVN.dll AhnLab-V3 2008.9.23.1 2008.09.24 - AntiVir 7.8.1.34 2008.09.24 TR/Vundo.JZ Authentium 5.1.0.4 2008.09.23 - Avast 4.8.1195.0 2008.09.23 Win32:Trojan-gen {Other} AVG 8.0.0.161 2008.09.24 Generic11.ABKF BitDefender 7.2 2008.09.24 Trojan.Vundo.FNQ CAT-QuickHeal 9.50 2008.09.24 - ClamAV 0.93.1 2008.09.24 - DrWeb 4.44.0.09170 2008.09.24 Trojan.Virtumod.520 eSafe 7.0.17.0 2008.09.24 Suspicious File eTrust-Vet 31.6.6103 2008.09.24 - Ewido 4.0 2008.09.24 - F-Prot 4.4.4.56 2008.09.23 W32/Virtumonde.AC.gen!Eldorado F-Secure 8.0.14332.0 2008.09.24 Vundo.gen230 Fortinet 3.113.0.0 2008.09.23 - GData 19 2008.09.24 Trojan.Vundo.FNQ Ikarus T3.1.1.34.0 2008.09.24 Trojan.Win32.Vundo.R K7AntiVirus 7.10.469 2008.09.23 - Kaspersky 7.0.0.125 2008.09.24 - McAfee 5390 2008.09.23 - Microsoft 1.3903 2008.09.24 Trojan:Win32/Vundo.gen!R NOD32 3467 2008.09.24 - Norman 5.80.02 2008.09.23 Vundo.gen230 Panda 9.0.0.4 2008.09.24 - PCTools 4.4.2.0 2008.09.24 - Prevx1 V2 2008.09.24 Fraudulent Security Program Rising 20.63.22.00 2008.09.24 - Sophos 4.33.0 2008.09.24 Troj/Virtum-Gen Sunbelt 3.1.1666.1 2008.09.24 - Symantec 10 2008.09.24 Trojan.Vundo TheHacker 6.3.0.9.092 2008.09.24 - TrendMicro 8.700.0.1004 2008.09.24 - VBA32 3.12.8.5 2008.09.23 - ViRobot 2008.9.24.1390 2008.09.24 - VirusBuster 4.5.11.0 2008.09.23 - Webwasher-Gateway 6.6.2 2008.09.24 Trojan.Vundo.JZ Bei ljJATLCt.dll AhnLab-V3 2008.9.23.1 2008.09.24 - AntiVir 7.8.1.34 2008.09.24 TR/Vundo.JT Authentium 5.1.0.4 2008.09.23 - Avast 4.8.1195.0 2008.09.23 - AVG 8.0.0.161 2008.09.24 - BitDefender 7.2 2008.09.24 Trojan.Vundo.FNQ CAT-QuickHeal 9.50 2008.09.24 - ClamAV 0.93.1 2008.09.24 - DrWeb 4.44.0.09170 2008.09.24 - eSafe 7.0.17.0 2008.09.24 - eTrust-Vet 31.6.6103 2008.09.24 - Ewido 4.0 2008.09.24 - F-Prot 4.4.4.56 2008.09.23 W32/Virtumonde.AC.gen!Eldorado F-Secure 8.0.14332.0 2008.09.24 - Fortinet 3.113.0.0 2008.09.23 - GData 19 2008.09.24 Trojan.Vundo.FNQ Ikarus T3.1.1.34.0 2008.09.24 Trojan.Win32.Vundo.R K7AntiVirus 7.10.469 2008.09.23 - Kaspersky 7.0.0.125 2008.09.24 - McAfee 5390 2008.09.23 - Microsoft 1.3903 2008.09.24 Trojan:Win32/Vundo.gen!R NOD32 3467 2008.09.24 - Norman 5.80.02 2008.09.23 - Panda 9.0.0.4 2008.09.24 - PCTools 4.4.2.0 2008.09.24 - Prevx1 V2 2008.09.24 Fraudulent Security Program Rising 20.63.22.00 2008.09.24 Trojan.Win32.Undef.quf Sophos 4.33.0 2008.09.24 Troj/Virtum-Gen Sunbelt 3.1.1666.1 2008.09.24 - Symantec 10 2008.09.24 Trojan.Vundo TheHacker 6.3.0.9.092 2008.09.24 - TrendMicro 8.700.0.1004 2008.09.24 - VBA32 3.12.8.5 2008.09.23 - ViRobot 2008.9.24.1390 2008.09.24 - VirusBuster 4.5.11.0 2008.09.23 - Webwasher-Gateway 6.6.2 2008.09.24 Trojan.Vundo.JT Bei sunxlwem.dll MD5: 2ac4f9425bb95f2405d8916e135a34b3 First received: 2008.09.23 23:22:11 (CET) Datum 2008.09.23 23:22:11 (CET) [<1D] Ergebnisse 3/36 Permalink: analisis/05082806ed55de01c9b9168b2e99cdc9 So, bitteschön, nahezu alles Malware. |
24.09.2008, 14:39 | #8 |
| Probleme mit Cookies Hallo, wenn du die Trojanernamen vergleichst, lässt es sich auf Tr.Vundo einigen. Versuch mal ob das funktioniert: Trojan.Vundo Removal Tool |
24.09.2008, 15:30 | #9 |
| Probleme mit Cookies Leider wurde nach dem Scan keine einzige Datei entfernt. |
24.09.2008, 15:53 | #10 | |||
| Probleme mit Cookies Quelle Zitat:
Quelle Zitat:
Zitat:
http://www.trojaner-board.de/24177-trojaner-vundo.html http://www.trojaner-board.de/57074-trojan-vundo-trojan-downloader-trojan-agent-malware-trace.html Da es Datein aus dem Netz lädt: TCP View Log posten Bitte lade dir TCP View runter und beende vorher alle bekannten Internetanwendungen (ICQ, Firefox, ...). Stelle anschließend ein Logfile mit File/Save her und poste das Log hier. Da es wohl schon relativ bekannt ist: a-squared Free Scan ausführen Bitte lade dir a-squared Free herunter. Führe ein Update aus und mache einen vollständigen Scan. Lösche am Ende noch keine Funde sondern liste alle Funde samt deren Fundort (Verzeichnis) hier auf. Dabei musst du die Tracking Cookies nicht nennen. |
24.09.2008, 16:13 | #11 |
| Probleme mit Cookies Traf so gut wie alles zu; Die Erklärung zur Entfernung von Trojan.Vundo war für mich leider unverständlich. Hier mein TPCView Logfile: [System Process]:0 TCP pc:12080 localhost:3907 TIME_WAIT [System Process]:0 TCP pc:12080 localhost:3909 TIME_WAIT [System Process]:0 TCP pc:3916 80.157.150.74:http TIME_WAIT [System Process]:0 TCP pc:3912 media5.snv.vcmedia.com:http TIME_WAIT [System Process]:0 TCP pc:3914 rd5.apmebf.com:http TIME_WAIT [System Process]:0 TCP pc:3924 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:3922 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:8012 localhost:3955 TIME_WAIT [System Process]:0 TCP pc:8012 localhost:3939 TIME_WAIT [System Process]:0 TCP pc:8012 localhost:3959 TIME_WAIT [System Process]:0 TCP pc:8012 localhost:3919 TIME_WAIT [System Process]:0 TCP pc:3931 217.212.240.172:http TIME_WAIT [System Process]:0 TCP pc:3935 www.qksrv.net:http TIME_WAIT [System Process]:0 TCP pc:3942 ad.zanox.com:http TIME_WAIT [System Process]:0 TCP pc:3956 217.212.240.172:http TIME_WAIT [System Process]:0 TCP pc:3968 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:3948 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:3928 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:3936 www.qksrv.net:http TIME_WAIT [System Process]:0 TCP pc:3970 zieltraffic.megaspace.de:http TIME_WAIT [System Process]:0 TCP pc:8012 localhost:3991 TIME_WAIT [System Process]:0 TCP pc:8012 localhost:3951 TIME_WAIT [System Process]:0 TCP pc:8012 localhost:4003 TIME_WAIT [System Process]:0 TCP pc:8012 localhost:3971 TIME_WAIT [System Process]:0 TCP pc:3964 ad.zanox.com:http TIME_WAIT [System Process]:0 TCP pc:3940 ad.zanox.com:http TIME_WAIT [System Process]:0 TCP pc:3966 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:3926 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:3950 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:3963 80.157.150.82:http TIME_WAIT [System Process]:0 TCP pc:8012 localhost:3979 TIME_WAIT [System Process]:0 TCP pc:8012 localhost:3943 TIME_WAIT [System Process]:0 TCP pc:8012 localhost:4011 TIME_WAIT [System Process]:0 TCP pc:8012 localhost:3945 TIME_WAIT [System Process]:0 TCP pc:4000 nonstopads.de:http TIME_WAIT [System Process]:0 TCP pc:4008 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:3988 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:4016 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:3996 lbvip06.dg-i.net:http TIME_WAIT [System Process]:0 TCP pc:8012 localhost:3941 TIME_WAIT [System Process]:0 TCP pc:8012 localhost:4045 TIME_WAIT [System Process]:0 TCP pc:8012 localhost:4029 TIME_WAIT [System Process]:0 TCP pc:3974 www.easycredit.de:http TIME_WAIT [System Process]:0 TCP pc:3977 nonstopads.de:http TIME_WAIT [System Process]:0 TCP pc:4002 80.157.150.80:http TIME_WAIT [System Process]:0 TCP pc:8012 localhost:3937 TIME_WAIT [System Process]:0 TCP pc:3984 ad.zanox.com:http TIME_WAIT [System Process]:0 TCP pc:3978 nonstopads.de:http TIME_WAIT [System Process]:0 TCP pc:3998 nonstopads.de:http TIME_WAIT [System Process]:0 TCP pc:4014 nonstopads.de:http TIME_WAIT [System Process]:0 TCP pc:4010 nonstopads.de:http TIME_WAIT [System Process]:0 TCP pc:3990 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:4006 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:3954 www.qksrv.net:http TIME_WAIT [System Process]:0 TCP pc:3986 93.188.130.49:http TIME_WAIT [System Process]:0 TCP pc:8012 localhost:3952 TIME_WAIT [System Process]:0 TCP pc:4024 nonstopads.de:http TIME_WAIT [System Process]:0 TCP pc:4020 nonstopads.de:http TIME_WAIT [System Process]:0 TCP pc:4048 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:4044 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:4032 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:4036 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:4028 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:3982 62.24.226.212:http TIME_WAIT [System Process]:0 TCP pc:8012 localhost:3993 TIME_WAIT [System Process]:0 TCP pc:8012 localhost:4021 TIME_WAIT [System Process]:0 TCP pc:8012 localhost:3933 TIME_WAIT [System Process]:0 TCP pc:8012 localhost:3929 TIME_WAIT [System Process]:0 TCP pc:8012 localhost:4053 TIME_WAIT [System Process]:0 TCP pc:4038 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:4042 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:4026 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:4018 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:4034 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:4060 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:4056 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:4052 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:8012 localhost:3962 TIME_WAIT [System Process]:0 TCP pc:8012 localhost:3930 TIME_WAIT [System Process]:0 TCP pc:4050 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:4062 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:4058 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:4068 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:4064 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:4072 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:4066 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:4070 85.12.60.21:http TIME_WAIT [System Process]:0 TCP pc:8012 localhost:3934 TIME_WAIT alg.exe:2860 TCP pc:1033 pc:0 LISTENING AppleMobileDeviceService.exe:1672 TCP pc:27015 localhost:1026 ESTABLISHED AppleMobileDeviceService.exe:1672 TCP pc:27015 pc:0 LISTENING ashMaiSv.exe:2420 TCP pc:12143 pc:0 LISTENING ashMaiSv.exe:2420 TCP pc:12110 pc:0 LISTENING ashMaiSv.exe:2420 TCP pc:12025 pc:0 LISTENING ashMaiSv.exe:2420 TCP pc:12119 pc:0 LISTENING ashWebSv.exe:2476 TCP pc:12080 localhost:3887 ESTABLISHED explorer.exe:1624 TCP pc:3235 www.bleepingcomputer.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:3216 www.bleepingcomputer.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:3240 www.bleepingcomputer.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:2016 nf-in-f104.google.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:3101 www.bleepingcomputer.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:3233 www.bleepingcomputer.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:3113 www.bleepingcomputer.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:1642 xquz.esports.is.powered.by.bouncerfourkings.de:http ESTABLISHED explorer.exe:1624 TCP pc:1638 xquz.esports.is.powered.by.bouncerfourkings.de:http ESTABLISHED explorer.exe:1624 TCP pc:1665 nf-in-f104.google.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:1681 nf-in-f104.google.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:2305 nf-in-f104.google.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:1669 nf-in-f104.google.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:2297 nf-in-f104.google.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:3606 www.bleepingcomputer.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:3238 www.bleepingcomputer.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:3130 www.bleepingcomputer.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:8012 pc:0 LISTENING explorer.exe:1624 TCP pc:8012 localhost:3957 ESTABLISHED explorer.exe:1624 TCP pc:8012 pc:0 LISTENING explorer.exe:1624 TCP pc:8012 pc:0 LISTENING explorer.exe:1624 TCP pc:8012 pc:0 LISTENING ICQ.exe:580 TCP pc:1072 205.188.8.222:https ESTABLISHED ICQ.exe:580 UDP pc:1058 *:* iexplore.exe:2168 UDP pc:1683 *:* iexplore.exe:2168 TCP pc:3957 localhost:8012 CLOSE_WAIT iexplore.exe:3972 TCP pc:3605 localhost:8012 ESTABLISHED iexplore.exe:3972 UDP pc:2306 *:* iTunesHelper.exe:376 TCP pc:1026 localhost:27015 ESTABLISHED lsass.exe:732 UDP pc:isakmp *:* lsass.exe:732 UDP pc:4500 *:* mDNSResponder.exe:1776 TCP pc:5354 pc:0 LISTENING mDNSResponder.exe:1776 UDP pc:5353 *:* mDNSResponder.exe:1776 UDP pc:1025 *:* svchost.exe:1296 TCP pc:2869 fritz.fonwlan.box:4611 CLOSE_WAIT svchost.exe:1296 TCP pc:2869 pc:0 LISTENING svchost.exe:1296 UDP pc:1900 *:* svchost.exe:1296 UDP pc:1900 *:* svchost.exe:952 TCP pc:epmap pc:0 LISTENING svchost.exe:988 UDP pc:1045 *:* svchost.exe:988 UDP pc:ntp *:* svchost.exe:988 UDP pc:ntp *:* System:4 TCP pc:microsoft-ds pc:0 LISTENING System:4 TCP pc:netbios-ssn pc:0 LISTENING System:4 UDP pc:netbios-dgm *:* System:4 UDP pc:netbios-ns *:* System:4 UDP pc:microsoft-ds *:* wmpnetwk.exe:1396 TCP pc:10243 pc:0 LISTENING |
24.09.2008, 16:20 | #12 |
| Probleme mit Cookies Hier noch einmal das Log nach dem Beenden der Programme: [System Process]:0 TCP pc:4401 mywww3.colo.bit.nl:http TIME_WAIT [System Process]:0 TCP pc:4409 mywww3.colo.bit.nl:http TIME_WAIT [System Process]:0 TCP pc:4405 mywww3.colo.bit.nl:http TIME_WAIT [System Process]:0 TCP pc:4403 81.93.55.162:http TIME_WAIT [System Process]:0 TCP pc:4407 mywww3.colo.bit.nl:http TIME_WAIT [System Process]:0 TCP pc:4411 mywww3.colo.bit.nl:http TIME_WAIT [System Process]:0 TCP pc:8012 localhost:4398 TIME_WAIT [System Process]:0 TCP pc:8012 localhost:4402 TIME_WAIT [System Process]:0 TCP pc:4413 mywww3.colo.bit.nl:http TIME_WAIT alg.exe:2860 TCP pc:1033 pc:0 LISTENING AppleMobileDeviceService.exe:1672 TCP pc:27015 localhost:1026 ESTABLISHED AppleMobileDeviceService.exe:1672 TCP pc:27015 pc:0 LISTENING ashMaiSv.exe:2420 TCP pc:12143 pc:0 LISTENING ashMaiSv.exe:2420 TCP pc:12110 pc:0 LISTENING ashMaiSv.exe:2420 TCP pc:12025 pc:0 LISTENING ashMaiSv.exe:2420 TCP pc:12119 pc:0 LISTENING ashWebSv.exe:2476 TCP pc:12080 pc:0 LISTENING explorer.exe:1624 TCP pc:3235 www.bleepingcomputer.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:3216 www.bleepingcomputer.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:3240 www.bleepingcomputer.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:8012 localhost:4412 ESTABLISHED explorer.exe:1624 TCP pc:2016 nf-in-f104.google.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:3101 www.bleepingcomputer.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:3233 www.bleepingcomputer.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:3113 www.bleepingcomputer.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:1642 xquz.esports.is.powered.by.bouncerfourkings.de:http ESTABLISHED explorer.exe:1624 TCP pc:1638 xquz.esports.is.powered.by.bouncerfourkings.de:http ESTABLISHED explorer.exe:1624 TCP pc:1665 nf-in-f104.google.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:1681 nf-in-f104.google.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:2305 nf-in-f104.google.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:1669 nf-in-f104.google.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:2297 nf-in-f104.google.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:3606 www.bleepingcomputer.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:3238 www.bleepingcomputer.com:http CLOSE_WAIT explorer.exe:1624 TCP pc:3130 www.bleepingcomputer.com:http CLOSE_WAIT ICQ.exe:580 TCP pc:1072 205.188.8.222:https ESTABLISHED ICQ.exe:580 UDP pc:1058 *:* iexplore.exe:2168 UDP pc:1683 *:* iTunesHelper.exe:376 TCP pc:1026 localhost:27015 ESTABLISHED lsass.exe:732 UDP pc:isakmp *:* lsass.exe:732 UDP pc:4500 *:* mDNSResponder.exe:1776 TCP pc:5354 pc:0 LISTENING mDNSResponder.exe:1776 UDP pc:5353 *:* mDNSResponder.exe:1776 UDP pc:1025 *:* svchost.exe:1296 TCP pc:2869 fritz.fonwlan.box:4611 CLOSE_WAIT svchost.exe:1296 TCP pc:2869 pc:0 LISTENING svchost.exe:1296 UDP pc:1900 *:* svchost.exe:1296 UDP pc:1900 *:* svchost.exe:952 TCP pc:epmap pc:0 LISTENING svchost.exe:988 UDP pc:1045 *:* svchost.exe:988 UDP pc:ntp *:* svchost.exe:988 UDP pc:ntp *:* System:4 TCP pc:microsoft-ds pc:0 LISTENING System:4 TCP pc:netbios-ssn pc:0 LISTENING System:4 UDP pc:netbios-dgm *:* System:4 UDP pc:netbios-ns *:* System:4 UDP pc:microsoft-ds *:* wmpnetwk.exe:1396 TCP pc:10243 pc:0 LISTENING |
29.09.2008, 17:58 | #13 |
| Probleme mit Cookies Konnte bitte jemand weiterhelfen, AntiVir kann die Datei auch nicht entfernen und ich stehe hier ziemlich blöd da. |
Themen zu Probleme mit Cookies |
abstürzen, administrator, cookie, cpu-auslastung, dateien, desktop, einstellungen, explorer, gelöscht, immer wieder, internet, internet explorer, netzwerk, ordner, pop-ups, programm, rojaner gefunden, scan, seite, seiten, sicherheitsoptionen, suche, system, system32, trojaner, trojaner gefunden, viren, werbung |