AntiVir meldet: TR/Crypt.CFI.Gen

MeisterMoatl · 28.09.2008, 14:17

Hallo,

ich habe (wie auch andere) das Problem mit einem Trojaner auf meinem Rechner.

Hier der HiJack-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:35, on 28.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\M-Audio\Conectiv\MAUSBCVInst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\dokumente und einstellungen\moatl\lokale einstellungen\anwendungsdaten\fdtsqihf.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\MSI\Bluetooth Software\BTTray.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Dokumente und Einstellungen\Moatl\Eigene Dateien\WINZIP\WZQKPICK.EXE
C:\Programme\Java\jre1.5.0_11\bin\javaw.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {631A2106-6528-4A19-92FB-9DEAF2507C6A} - C:\WINDOWS\system32\wmpshelm.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [fdtsqihf] "c:\dokumente und einstellungen\moatl\lokale einstellungen\anwendungsdaten\fdtsqihf.exe" fdtsqihf
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Wuala.lnk = C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Wuala\Roaming\Wuala.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Dokumente und Einstellungen\Moatl\Eigene Dateien\WINZIP\WZQKPICK.EXE
O4 - Global Startup: WISO Urteilsmonitor.lnk = C:\Programme\WISO\Sparbuch 2008\urteilsmonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103478587671
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{47591A6E-0D8C-4D5E-9B10-B86166129DC1}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: M-Audio Conectiv Installer (MAudioConectivService) - Avid Technology, Inc. - C:\Programme\M-Audio\Conectiv\MAUSBCVInst.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9967 bytes

Hier noch die Funde von AntiVir:

In der Datei 'C:\DOKUME~1\Moatl\LOKALE~1\Temp\ICD1.tmp\IaLdr32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.CFI.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Ich habe bereits Navilog und Maleware drüber laufen lassen, aber bis jetzt ist er immer noch da. ???

Vielleicht kann mir jemand helfen? Danke schonmal!

Computergeni · 28.09.2008, 14:25

Hallo

Code:

ATTFilter

C:\dokumente und einstellungen\moatl\lokale einstellungen\anwendungsdaten\fdtsqihf.exe

Bei virustotal hochladen und analysieren lassen.

Code:

ATTFilter

Platform: Windows XP SP2 (WinNT 5.01.2600)

Das SP3 steht zur Verfügung also auch downloaden.

Code:

ATTFilter

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

IE 7 downloaden auch wenn du ihn nur für Windwos Update benutzt.

gruß

nochdigger · 28.09.2008, 14:29

Hallo

poste bitte auch die entstandenen Logs von Malwarebytes sowie Navilog hierher.

MFG

MeisterMoatl · 28.09.2008, 17:33

Hier noch das Log von MalewareBytes:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1203
Windows 5.1.2600 Service Pack 2

28.09.2008 18:39:45
mbam-log-2008-09-28 (18-39-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 153797
Laufzeit: 44 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Navilog kommt gleich.

MeisterMoatl · 28.09.2008, 17:45

Search Navipromo version 3.6.5 began on 28.09.2008 at 18:43:34,04

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "Moatl"

Updated on 22.08.2008 at 17h30 by IL-MAFIOSO

Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 6.0.2900.2180
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***

Favorit

*** Search folders in "C:\WINDOWS" ***

*** Search folders in "C:\Programme" ***

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\WebMediaPlayer found !

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***

*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***

*** Search folders in "C:\Dokumente und Einstellungen\Moatl\anwend~1" ***

*** Search folders in "C:\DOKUME~1\ADMINI~1\anwend~1" ***

*** Search folders in "C:\DOKUME~1\Besitzer\anwend~1" ***

*** Search folders in "C:\DOKUME~1\Vreni\anwend~1" ***

*** Search folders in "C:\Dokumente und Einstellungen\Moatl\lokale~1\anwend~1" ***

*** Search folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" ***

*** Search folders in "C:\DOKUME~1\Besitzer\lokale~1\anwend~1" ***

*** Search folders in "C:\DOKUME~1\Vreni\lokale~1\anwend~1" ***

*** Search folders in "C:\Dokumente und Einstellungen\Moatl\startm~1\progra~1" ***

*** Search folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" ***

*** Search folders in "C:\DOKUME~1\Vreni\startm~1\progra~1" ***

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Moatl\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\Besitzer\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\Vreni\lokale~1\anwend~1" *

*** Search files ***

*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :

2)Heuristic Search :

* In "C:\WINDOWS\system32" :

* In "C:\Dokumente und Einstellungen\Moatl\lokale~1\anwend~1" :

fdtsqihf.dat found !
fdtsqihf.exe found !
fdtsqihf_nav.dat found !
fdtsqihf_navps.dat found !

* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" :

* In "C:\DOKUME~1\Besitzer\lokale~1\anwend~1" :

* In "C:\DOKUME~1\Vreni\lokale~1\anwend~1" :

3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :

*** Search completed on 28.09.2008 at 18:51:00,62 ***

nochdigger · 28.09.2008, 17:56

Hallo

wende bitte Navilog mit der Option 2 an

Zitat:

Rufe das Programm bitte erneut auf und wähle die Option 3
Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
Sollte der Rechner nicht neustarten, tue dies bitte manuell.
Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
Das Scanergebnis bitte hier posten.

Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.

poste bitte anschließend das Log.

Starte HijackThis mit der Option - Scan - und hake diesen Eintrag an

Zitat:

O2 - BHO: (no name) - {631A2106-6528-4A19-92FB-9DEAF2507C6A} - C:\WINDOWS\system32\wmpshelm.dll (file missing)

und klicke auf - fix checked - beende dann Hijackthis.

Lade dir bitte SUPERAntiSpyware runter und lass alles gefundene löschen, poste bitte auch hier das entstandene Logfile und erstelle ein frisches HijackThis Log.

MFG

MeisterMoatl · 28.09.2008, 18:26

Schritt 2:

Navipromo Removal version 3.6.5 started on 28.09.2008 at 19:17:26,45

Fix running from C:\Programme\navilog1
Actual User Account : "Moatl"

Updated on 22.08.2008 at 17h30 by IL-MAFIOSO

Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Filesystem type : NTFS

Automatic removal
with Catchme and GNS results

Cleanning stage done on Reboot

*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)

*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *

* Deletion in "C:\Dokumente und Einstellungen\Moatl\lokale~1\anwend~1" *

* Deletion in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *

* Deletion in "C:\DOKUME~1\Besitzer\lokale~1\anwend~1" *

* Deletion in "C:\DOKUME~1\Vreni\lokale~1\anwend~1" *

*** Deleting folders in "C:\WINDOWS" ***

*** Deleting folders in "C:\Programme" ***

*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\WebMediaPlayer ...deleting...
...\WebMediaPlayer deleted !

*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***

*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***

*** Deleting folders in "C:\Dokumente und Einstellungen\Moatl\anwend~1" ***

*** Deleting folders in "C:\DOKUME~1\ADMINI~1\anwend~1" ***

*** Deleting folders in "C:\DOKUME~1\Besitzer\anwend~1" ***

*** Deleting folders in "C:\DOKUME~1\Vreni\anwend~1" ***

*** Deleting folders in "C:\Dokumente und Einstellungen\Moatl\lokale~1\anwend~1" ***

*** Deleting folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" ***

*** Deleting folders in "C:\DOKUME~1\Besitzer\lokale~1\anwend~1" ***

*** Deleting folders in "C:\DOKUME~1\Vreni\lokale~1\anwend~1" ***

*** Deleting folders in "C:\Dokumente und Einstellungen\Moatl\startm~1\progra~1" ***

*** Deleting folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" ***

*** Deleting folders in "C:\DOKUME~1\Vreni\startm~1\progra~1" ***

*** Deleting files ***

*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Moatl\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :

* In "C:\WINDOWS\system32" *

* In "C:\Dokumente und Einstellungen\Moatl\lokale~1\anwend~1" *

fdtsqihf.exe found !
Copy fdtsqihf.exe done !
fdtsqihf.exe deleted !

fdtsqihf.dat found !
Copy fdtsqihf.dat done !
fdtsqihf.dat deleted !

fdtsqihf_nav.dat found !
Copy fdtsqihf_nav.dat done !
fdtsqihf_nav.dat deleted !

fdtsqihf_navps.dat found !
Copy fdtsqihf_navps.dat done !
fdtsqihf_navps.dat deleted !

fdtsqihf_s2m.zl found !
Copy fdtsqihf_s2m.zl done !
fdtsqihf_s2m.zl deleted !

C:\WINDOWS\prefetch\fdtsqihf*.pf found !
Copy C:\WINDOWS\prefetch\fdtsqihf*.pf done !
C:\WINDOWS\prefetch\fdtsqihf*.pf deleted !

* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *

* In "C:\DOKUME~1\Besitzer\lokale~1\anwend~1" *

* In "C:\DOKUME~1\Vreni\lokale~1\anwend~1" *

*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned

*** Certificates ***

Egroup Certificate deleted !
Electronic-Group Certificate deleted !
Montorgueil Certificate not found !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on 28.09.2008 at 19:31:53,78 ***

nochdigger · 28.09.2008, 18:42

Hallo

das sieht schon ganz gut aus, dann jetzt die anderen Schritte.

MFG

MeisterMoatl · 28.09.2008, 19:24

Hallo auch nochmal.

Ich hoffe ich hab das jetzt alles Richtig gemacht, aber hir nochmal der HiJack-Log nachdem SuperAntiSpyware-Durchlauf:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:39, on 28.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\M-Audio\Conectiv\MAUSBCVInst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\MSI\Bluetooth Software\BTTray.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Dokumente und Einstellungen\Moatl\Eigene Dateien\WINZIP\WZQKPICK.EXE
C:\Programme\Java\jre1.5.0_11\bin\javaw.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = GMX - E-Mail, FreeMail, Themen- & Shopping-Portal
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe

nochdigger · 28.09.2008, 22:05

Hallo

beim Hijack Log ist wohl nicht alles mitkopiert worden...

Hast du das Log von SUPERAntiSpyware auch noch da?

Deinstalliere schonmal über
Start -> Einstellungen -> Systemsteuerung -> Software
alle alten Javaversionen

MFG

MeisterMoatl · 29.09.2008, 17:18

Hoppla, hier der gesamte Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:25, on 29.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\M-Audio\Conectiv\MAUSBCVInst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\MSI\Bluetooth Software\BTTray.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Moatl\Eigene Dateien\WINZIP\WZQKPICK.EXE
C:\Programme\Java\jre1.5.0_11\bin\javaw.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = GMX - E-Mail, FreeMail, Themen- & Shopping-Portal
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Wuala.lnk = C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Wuala\Roaming\Wuala.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Dokumente und Einstellungen\Moatl\Eigene Dateien\WINZIP\WZQKPICK.EXE
O4 - Global Startup: WISO Urteilsmonitor.lnk = C:\Programme\WISO\Sparbuch 2008\urteilsmonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103478587671
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/.../en/crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{47591A6E-0D8C-4D5E-9B10-B86166129DC1}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: M-Audio Conectiv Installer (MAudioConectivService) - Avid Technology, Inc. - C:\Programme\M-Audio\Conectiv\MAUSBCVInst.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9807 bytes

MeisterMoatl · 29.09.2008, 17:20

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

Generated 09/28/2008 at 07:50 PM

Application Version : 4.21.1004

Core Rules Database Version : 3555
Trace Rules Database Version: 1543

Scan type : Quick Scan
Total Scan Time : 00:09:23

Memory items scanned : 491
Memory threats detected : 0
Registry items scanned : 471
Registry threats detected : 1
File items scanned : 8488
File threats detected : 222

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@e-2dj6wjlowhcpkho.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@apodiscounter[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@822868505037396[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@count.primawebtools[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ad.71i[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@xiti[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@stat.dealtime[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@advertising[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ads.heias[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ad.salebroker[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1068781149[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@rambler[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@counter.kv-shop[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@e-2dj6wdmygmd5efo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@statcounter[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1037670530[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ads.weddix[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@e-2dj6wakogkazwdp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ottotrialpopunders.112.2o7[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@indextools[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@tto2.traffictrack[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@www.etracker[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@overture[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ads.twenga[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@de2.komtrack[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@media.adrevolver[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@adrevolver[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@serving-sys[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1070666151[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@statse.webtrendslive[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@doubleclick[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@e-2dj6wjlyahczgbp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@adserver.intro[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@apmebf[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@mediaplex[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ad.adnet[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@4stats[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@apm.emediate[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@2o7[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@estat[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@allesklarcomag.112.2o7[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@awdgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@mbb[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@tribalfusion[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@yadro[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@cgi-bin[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1071970705[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@smartadserver[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@karstadt-de[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@www.matratzendiscount[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@e-2dj6wjk4oldjgfp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@autoscout24.112.2o7[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@adserver1.mokono[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1063333486[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@generaltracking[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1072607170[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@web-mediaplayer[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@StatsCollector[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@zanox[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@traffictrack[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@komtrack[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@shop.zanox[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1063999809[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@nextag[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@adbrite[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@tracker[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1059527206[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ads.csn[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ottogroup.112.2o7[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@hansenet.122.2o7[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@servlet[4].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@adtech[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@90923831[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@banner.herr-der-ringe-film[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1066231875[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1069230347[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1071271129[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@nissaneurope.112.2o7[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@www.affiliclicks[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@www.usenext[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@piwik[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@questionmarket[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@jpg[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1050137166[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1059562104[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@adserver.hobbyschneiderin[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@hasenet.122.2o7[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@axelspringer.122.2o7[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@server.iad.liveperson[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@s4.trafficmaxx[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ads1.stahr-online[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@adserver.advertisingbox[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ads.nkd[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ad.adition[3].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ad1.elcuban[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1070132191[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ad.adition[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ads.pointroll[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1071454440[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@e-2dj6whkyamajikp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1069861026[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@tracking.3gnet[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1046953433[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1069511758[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@paypal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@muenchen-de[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ads.quartermedia[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1071801009[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@a6.adserver01[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@stats.trendymedia[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1072426157[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@nissan-de[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@tripod[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@tacoda[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1072535538[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@adv.pokerprofessor[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1042482413[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@karstadt[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@atdmt[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@www.trackingcenter[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@staplesde[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1062009788[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1072559547[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@fastclick[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1068051533[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1067726450[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@adserver.easyad[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@casalemedia[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@e-2dj6wgkoeldzggp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1067354608[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@www.clickandprint[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@www.web-mediaplayer[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@stats.canalblog[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@nissan[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ads.canalblog[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@spamfighter.112.2o7[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1039772210[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@e-2dj6wdl4qpdjkcp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1067714833[1].txt
adserver.71i.de [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.doubleclick.net [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
ad.zanox.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.atdmt.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.mediaplex.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
ads.revsci.net [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.bs.serving-sys.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.apmebf.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.apmebf.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.rambler.ru [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.yadro.ru [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
etracker® Web-Controlling - statt Logfile-Analyse [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.overture.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.adrevolver.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
media.adrevolver.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.adrevolver.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.adserver.easyad.info [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.adtech.de [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.adtech.de [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
adsrv.admediate.net [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
adsrv.admediate.net [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
adsrv.admediate.net [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
adsrv.admediate.net [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
adsrv.admediate.net [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
ads.admediate.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
ads.admediate.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.youporn.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.youporn.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.youporn.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.youporn.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
ads-dev.youporn.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.komtrack.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.komtrack.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
track.webtrekk.de [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]

Adware.IEPlugin
HKCR\Remove

nochdigger · 29.09.2008, 17:29

Hallo

entschärfe bitte die aktiven Links in deinen Logs

, ich melde mich gleich wieder.

Zitat:

Deinstalliere schonmal über
Start -> Einstellungen -> Systemsteuerung -> Software
alle alten Javaversionen

durchgeführt?

MFG

MeisterMoatl · 29.09.2008, 17:35

Gemacht,

nochdigger · 29.09.2008, 18:26

Moin

Zitat:

Zitat von nochdigger

Hallo
entschärfe bitte die aktiven Links in deinen Logs

......

überlesen

?

Hier kannst du dir die aktuelle Version von Java laden
http://www.java.com/de/download/manual.jsp

Dein HijackThis Log ist unauffällig und SUPERAntiSpyware hat auch nicht mehr viel gefunden.

Wie geht es deinem Rechner, noch Probleme oder Meldungen?

MFG

AntiVir meldet: TR/Crypt.CFI.Gen

Log-Analyse und Auswertung: AntiVir meldet: TR/Crypt.CFI.Gen