| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Probleme mit FireFox Werbung -> Vundo!?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.01.2009, 17:20
| #1 |
 |  Probleme mit FireFox Werbung -> Vundo!? Hallo, Ich habe, wie viele, das Problem, dass wenn ich im Internet surfe, ständig Fenster mit Werbung aufgehen (IE oder Mozille ist egal). Das gleiche Problem hatte ich schonmal auf meinem Fest-PC, was durch Format C gelöst worden ist  Meinen Laptop möchte ich allerdings nicht komplett neumachen. Hier im Forum bin ich dann heute auf Vundo etc gestossen, was schon sehr nach meinem Problem klingt. Allerdings bin ich mit PCs nicht so bewandert, dass es Sinn machen würde es auf eigene Faust zu versuchen... Ich bin euch sehr dankbar, wenn ihr mir helfen könntet  Anbei die HijackThis Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:01:43, on 17.01.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\hkcmd.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\CtrlVol.exe C:\Programme\Launch Manager\Wbutton.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing) O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [prunnet] "C:\WINDOWS\system32\prunnet.exe" O4 - HKLM\..\Run: [90e226aa] rundll32.exe "C:\WINDOWS\system32\hafitxxf.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [prunnet] "C:\WINDOWS\system32\prunnet.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing) O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - h**p://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - h**ps://stream.web.de/mail/activex/mail_upload_11213.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1 O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - h**p://www.studivz.net/lib/photouploader/PhotoUploader.cab O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - h**p://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - h**ps://img.web.de/v/mail/activex/fa_os_mms/upload_1141.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C380B75E-14B1-4813-BDE4-7E7AD3310AD6}: NameServer = 145.253.2.11,145.253.2.75 O20 - AppInit_DLLs: fnxxpk.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 7975 bytes |
|
17.01.2009, 17:34
| #2 |
  | Probleme mit FireFox Werbung -> Vundo!? Hallo und
__________________ Wohnst du Nähe Sulzbach? 1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code:
ATTFilter C:\WINDOWS\system32\prunnet.exe
C:\WINDOWS\system32\hafitxxf.dll
C:\WINDOWS\system32\fnxxpk.dll
2.) Starte HJT => Do a system scan only => Markiere: Code:
ATTFilter O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O20 - AppInit_DLLs: fnxxpk.dll
3.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. 4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten (Wächter Deines Virenscanner vor dem Scannen deaktivieren!) 5.) Superantispyware laden, starten und Log posten, so wie hier beschrieben: http://www.trojaner-board.de/51871-a...tispyware.html 6.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe Editiere die Links und privaten Infos!! ciao, andreas |
|
18.01.2009, 01:39
| #3 |
| | Probleme mit FireFox Werbung -> Vundo!? Vielen Dank,
__________________Werde es morgen mittag in Angriff nehmen |
|
18.01.2009, 01:48
| #4 |
| | Probleme mit FireFox Werbung -> Vundo!? Datei prunnet.exe empfangen 2009.01.18 01:40:47 (CET) Ergebnis: 15/39 (38.47%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.18 Trojan.Win32.Agent!IK AhnLab-V3 2009.1.15.0 2009.01.17 - AntiVir 7.9.0.57 2009.01.17 - Authentium 5.1.0.4 2009.01.17 W32/Heuristic-210!Eldorado Avast 4.8.1281.0 2009.01.16 - AVG 8.0.0.229 2009.01.17 SHeur2.KZA BitDefender 7.2 2009.01.18 - CAT-QuickHeal 10.00 2009.01.17 Win32.Backdoor.Farfli.A.2 ClamAV 0.94.1 2009.01.17 - Comodo 934 2009.01.17 - DrWeb 4.44.0.09170 2009.01.18 - eSafe 7.0.17.0 2009.01.15 Suspicious File eTrust-Vet 31.6.6312 2009.01.17 - F-Prot 4.4.4.56 2009.01.17 W32/Heuristic-210!Eldorado F-Secure 8.0.14470.0 2009.01.17 - Fortinet 3.117.0.0 2009.01.15 - GData 19 2009.01.18 - Ikarus T3.1.1.45.0 2009.01.17 Trojan.Win32.Agent K7AntiVirus 7.10.594 2009.01.17 Trojan.Win32.Malware.1 Kaspersky 7.0.0.125 2009.01.18 - McAfee 5498 2009.01.17 Generic AdClicker.c McAfee+Artemis 5498 2009.01.17 Generic AdClicker.c Microsoft 1.4205 2009.01.17 Trojan:Win32/VB.KF NOD32 3774 2009.01.17 - Norman 5.93.01 2009.01.16 - nProtect 2009.1.8.0 2009.01.16 - Panda 9.5.1.2 2009.01.17 Trj/Downloader.MDW PCTools 4.4.2.0 2009.01.17 - Prevx1 V2 2009.01.18 Malicious Software Rising 21.12.52.00 2009.01.17 - SecureWeb-Gateway 6.7.6 2009.01.17 - Sophos 4.37.0 2009.01.17 Mal/Generic-A Sunbelt 3.2.1835.2 2009.01.16 - Symantec 10 2009.01.18 Trojan.Adclicker TheHacker 6.3.1.5.222 2009.01.17 - TrendMicro 8.700.0.1004 2009.01.16 - VBA32 3.12.8.10 2009.01.17 - ViRobot 2009.1.17.1563 2009.01.17 - VirusBuster 4.5.11.0 2009.01.17 - weitere Informationen File size: 44890 bytes MD5...: ac1089330b5763220e88ade5977eafe5 SHA1..: fa447bb5c44584e5b8f5967242d3d7dc7526e387 SHA256: ea9be12e2de5800d32c5cf018cd4c3bc795baae9f8193e2c674c1c067a4c9f6b SHA512: 5da1a468dea3c88e1d7776bb28213de6e554783cc2c16131eb60ef6a9373504d 41a96c7717f2edd54aaaac0c6a6941e5c080619ad487c05ed290af090d1a31d8 ssdeep: 768:Q7rgnvQjXhk0p0rB0OJdbz690UH2/UJduX0ey6:Q7rA6Xh/UB0q56I/EEu6 PEiD..: PECompact v1.4x+ TrID..: File type identification Win32 EXE Yoda's Crypter (56.9%) Win32 Executable Generic (18.2%) Win32 Dynamic Link Library (generic) (16.2%) Generic Win/DOS Executable (4.2%) DOS Executable Generic (4.2%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x401000 timedatestamp.....: 0x496b9098 (Mon Jan 12 18:48:56 2009) machinetype.......: 0x14c (I386) ( 2 sections ) name viradd virsiz rawdsiz ntrpy md5 .pec1 0x1000 0x1c000 0x200 0.67 ad5f16d444746b05b1cfd2c5aecd8913 .pec1 0x1d000 0xed70 0xab5a 6.83 339e5261d99c9b4b0ec472f5532c469a ( 1 imports ) > kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualProtect, VirtualFree, GetModuleHandleA ( 0 exports ) Prevx info: <a href='h**p://info.prevx.com/aboutprogramtext.asp?PX5=53FEBDDE5A8F7649AF85003B3C2E070001DFB24B' target='_blank'>h**p://info.prevx.com/aboutprogramtext.asp?PX5=53FEBDDE5A8F7649AF85003B3C2E070001DFB24B</a> packers (Kaspersky): PE_Patch.RLPack packers (F-Prot): RLPack packers (Authentium): RLPack Geändert von poluxx (18.01.2009 um 02:15 Uhr) |
|
18.01.2009, 01:54
| #5 |
| | Probleme mit FireFox Werbung -> Vundo!? Datei hafitxxf.dll empfangen 2009.01.18 01:49:24 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 10/39 (25.65%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.18 - AhnLab-V3 2009.1.15.0 2009.01.17 - AntiVir 7.9.0.57 2009.01.17 TR/Crypt.XPACK.Gen Authentium 5.1.0.4 2009.01.17 - Avast 4.8.1281.0 2009.01.16 - AVG 8.0.0.229 2009.01.17 - BitDefender 7.2 2009.01.18 - CAT-QuickHeal 10.00 2009.01.17 - ClamAV 0.94.1 2009.01.17 - Comodo 934 2009.01.17 - DrWeb 4.44.0.09170 2009.01.18 - eSafe 7.0.17.0 2009.01.15 Suspicious File eTrust-Vet 31.6.6312 2009.01.17 Win32/VundoCryptorE F-Prot 4.4.4.56 2009.01.17 - F-Secure 8.0.14470.0 2009.01.17 - Fortinet 3.117.0.0 2009.01.15 - GData 19 2009.01.18 Win32:Monder-IE Ikarus T3.1.1.45.0 2009.01.17 - K7AntiVirus 7.10.594 2009.01.17 - Kaspersky 7.0.0.125 2009.01.18 Trojan.Win32.Monder.aoqj McAfee 5498 2009.01.17 Vundo.gen.y McAfee+Artemis 5498 2009.01.17 Vundo.gen.y Microsoft 1.4205 2009.01.17 - NOD32 3774 2009.01.17 - Norman 5.93.01 2009.01.16 - nProtect 2009.1.8.0 2009.01.16 - Panda 9.5.1.2 2009.01.17 - PCTools 4.4.2.0 2009.01.17 - Prevx1 V2 2009.01.18 Cloaked Malware Rising 21.12.52.00 2009.01.17 - SecureWeb-Gateway 6.7.6 2009.01.17 Trojan.Crypt.XPACK.Gen Sophos 4.37.0 2009.01.17 - Sunbelt 3.2.1835.2 2009.01.16 - Symantec 10 2009.01.18 Trojan Horse TheHacker 6.3.1.5.222 2009.01.17 - TrendMicro 8.700.0.1004 2009.01.16 - VBA32 3.12.8.10 2009.01.17 - ViRobot 2009.1.17.1563 2009.01.17 - VirusBuster 4.5.11.0 2009.01.17 - weitere Informationen File size: 81920 bytes MD5...: 71256632f8022f47130fe25caebbe582 SHA1..: 8a06558557eb4faa866821d8df7e179c63f0ec64 SHA256: cfefbd3963088cc063eb2eca3c2dd96105a930d9c713067caabcd5c7f27fcd9f SHA512: 744175b1eec98da5dafcf54503764d2088638c8e72273586a1699d701cea3f3b 5e1196de8358ee5fa5c48ed58eeb3a9700db7355bb44404d818170f504aca9f9 ssdeep: 1536:f5+r0kUxuTMr/VZhsMi6sg1pIVTJIpcGTaRfH80Xd73z002S7E46Uhxnouy 8f:f5G09xAMVFz2ohaRPPt73z04E46moutf PEiD..: - TrID..: File type identification UPX compressed Win32 Executable (39.5%) Win32 EXE Yoda's Crypter (34.3%) Win32 Executable Generic (11.0%) Win32 Dynamic Link Library (generic) (9.8%) Generic Win/DOS Executable (2.5%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10022670 timedatestamp.....: 0x491fb96c (Sun Nov 16 06:10:52 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0xf000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x10000 0x14000 0x13400 7.98 a3afdfbc134b2de6b68d6f93fc49f418 .rsrc 0x24000 0x1000 0x800 3.06 1e126e2558906a591e1795c9de45e2d7 ( 3 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree > advapi32.dll: RegCloseKey > user32.dll: ToAscii ( 4 exports ) buphh, oceyi, qadrl, qjf packers (F-Prot): UPX_LZMA Prevx info: <a href='h**p://info.prevx.com/aboutprogramtext.asp?PX5=F79335DD00D60694403301C295A59000E69854E7' target='_blank'>h**p://info.prevx.com/aboutprogramtext.asp?PX5=F79335DD00D60694403301C295A59000E69854E7</a> Geändert von poluxx (18.01.2009 um 02:16 Uhr) |
|
18.01.2009, 01:58
| #6 |
| | Probleme mit FireFox Werbung -> Vundo!? Datei fnxxpk.dll empfangen 2009.01.18 01:55:14 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 7/38 (18.43%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.18 - AhnLab-V3 2009.1.15.0 2009.01.17 - AntiVir 7.9.0.57 2009.01.17 TR/Crypt.XPACK.Gen Authentium 5.1.0.4 2009.01.17 - Avast 4.8.1281.0 2009.01.16 - AVG 8.0.0.229 2009.01.17 - BitDefender 7.2 2009.01.18 - CAT-QuickHeal 10.00 2009.01.17 - ClamAV 0.94.1 2009.01.17 - Comodo 934 2009.01.17 - DrWeb 4.44.0.09170 2009.01.18 - eSafe 7.0.17.0 2009.01.15 Suspicious File eTrust-Vet 31.6.6312 2009.01.17 Win32/VundoCryptorE F-Prot 4.4.4.56 2009.01.17 - F-Secure 8.0.14470.0 2009.01.17 - Fortinet 3.117.0.0 2009.01.15 - GData 19 2009.01.18 - Ikarus T3.1.1.45.0 2009.01.18 - K7AntiVirus 7.10.594 2009.01.17 - Kaspersky 7.0.0.125 2009.01.18 - McAfee 5498 2009.01.17 Vundo.gen.y McAfee+Artemis 5498 2009.01.17 Vundo.gen.y Microsoft 1.4205 2009.01.17 - NOD32 3774 2009.01.17 - Norman 5.93.01 2009.01.16 - nProtect 2009.1.8.0 2009.01.16 - Panda 9.5.1.2 2009.01.17 - PCTools 4.4.2.0 2009.01.17 - Prevx1 V2 2009.01.18 Malicious Software Rising 21.12.52.00 2009.01.17 - SecureWeb-Gateway 6.7.6 2009.01.17 Trojan.Crypt.XPACK.Gen Sophos 4.37.0 2009.01.17 - Sunbelt 3.2.1835.2 2009.01.16 - TheHacker 6.3.1.5.222 2009.01.17 - TrendMicro 8.700.0.1004 2009.01.16 - VBA32 3.12.8.10 2009.01.17 - ViRobot 2009.1.17.1563 2009.01.17 - VirusBuster 4.5.11.0 2009.01.17 - weitere Informationen File size: 125952 bytes MD5...: 04b2d685213470d4302c0a91789b9d1d SHA1..: e2939975969b0bd35c96e92930193aa60f234611 SHA256: 7c5a56ac45e489a6efe01af58f8210c4a1da39aff4e7f19ff1c1dd3309149d60 SHA512: a5ed073033f16768b7398c2bd0f09b9bafb03d136a3c9e8b2f24f7aee2b1acab 9cbb18e6882d800d90119f6a00c43d9bb6be16707c413920ae4e9c69284cbf1f ssdeep: 3072:hZOsyr2VM9SpAKuRUZj4Rbp0fHMNoYY4APk7w4z32SaISVtoutp:hZOsW2Y mWUZ8dNo9zkJGSSVtoS PEiD..: - TrID..: File type identification UPX compressed Win32 Executable (39.5%) Win32 EXE Yoda's Crypter (34.3%) Win32 Executable Generic (11.0%) Win32 Dynamic Link Library (generic) (9.8%) Generic Win/DOS Executable (2.5%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1003d3a0 timedatestamp.....: 0x491fb722 (Sun Nov 16 06:01:06 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x1f000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x20000 0x1e000 0x1e000 7.99 93fd8740022fcfa07e4d77d617375fcb .rsrc 0x3e000 0x1000 0x800 3.10 23cfaa858b6b9469310fefd49cc1d5f1 ( 3 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree > advapi32.dll: RegCloseKey > user32.dll: OemToCharW ( 3 exports ) bcmfrsvbm, txe, yffdyzfme packers (Kaspersky): UPX packers (F-Prot): UPX_LZMA Prevx info: <a href='h**p://info.prevx.com/aboutprogramtext.asp?PX5=63EC9922002E515EEC5D019AC15FA400683803CE' target='_blank'>h**p://info.prevx.com/aboutprogramtext.asp?PX5=63EC9922002E515EEC5D019AC15FA400683803CE</a> Geändert von poluxx (18.01.2009 um 02:16 Uhr) |
|
18.01.2009, 08:17
| #7 |
| | Probleme mit FireFox Werbung -> Vundo!? Blacklight hat nichts gefunden. (No hidden items found) 01/18/09 02:07:45 [Info]: BlackLight Engine 2.2.1092 initialized 01/18/09 02:07:45 [Info]: OS: 5.1 build 2600 (Service Pack 2) 01/18/09 02:07:45 [Note]: 7019 4 01/18/09 02:07:45 [Note]: 7005 0 01/18/09 02:07:51 [Note]: 7006 0 01/18/09 02:07:51 [Note]: 7011 388 01/18/09 02:07:51 [Note]: 7035 0 01/18/09 02:07:51 [Note]: 7026 0 01/18/09 02:07:52 [Note]: 7026 0 01/18/09 02:07:55 [Note]: FSRAW library version 1.7.1024 01/18/09 02:08:07 [Note]: 2000 1012 01/18/09 02:08:37 [Note]: 7007 0 Antimalware Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1663 Windows 5.1.2600 Service Pack 2 18.01.2009 08:15:08 mbam-log-2009-01-18 (08-15-08).txt Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|G:\|) Durchsuchte Objekte: 110083 Laufzeit: 1 hour(s), 2 minute(s), 36 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 4 Infizierte Registrierungsschlüssel: 20 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 27 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\hafitxxf.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\khfGvvut.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\fnxxpk.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\geBuVOHb.dll (Trojan.Vundo) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1ae16014-e68f-4fd8-9f60-c8218a4437d7} (Trojan.Vundo.H) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{1ae16014-e68f-4fd8-9f60-c8218a4437d7} (Trojan.Vundo.H) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{81b172c8-4a28-41c5-bb0a-bcdefef376ac} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{81b172c8-4a28-41c5-bb0a-bcdefef376ac} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{81b172c8-4a28-41c5-bb0a-bcdefef376ac} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gebuvohb (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prunnet (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\virusremover2008 (Rogue.VirusRemove) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\virusremover2008 (Rogue.VirusRemove) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\90e226aa (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\prunnet (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\prunnet (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\khfgvvut -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\khfgvvut -> Delete on reboot. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\khfGvvut.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\tuvvGfhk.ini (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\tuvvGfhk.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\fnxxpk.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\hafitxxf.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\fxxtifah.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\usnfgqme.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\emqgfnsu.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\prunnet.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\geBuVOHb.dll (Trojan.Vundo) -> Delete on reboot. C:\Dokumente und Einstellungen\abaag\Lokale Einstellungen\Temp\prun.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\abaag\Lokale Einstellungen\Temp\winvsnet.tmp (Rogue.Installer) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\abaag\Lokale Einstellungen\Temp\xpre.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\onbosxsb.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\rbriyh.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ssqOHwVP.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\tccnfo.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vsofdvjm.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\hsgnvjip.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\senekaespiqvnr.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\senekaitlcmoyx.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\senekadf.dat (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\seneka.dat (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\senekalog.dat (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\seneka.sys (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\senekaidwkvllt.sys (Trojan.Agent) -> Delete on reboot. C:\Programme\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully. |
|
18.01.2009, 12:39
| #8 |
| | Probleme mit FireFox Werbung -> Vundo!? SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 01/18/2009 at 09:46 AM Application Version : 4.24.1004 Core Rules Datse Version : 3714 Trace Rules Datse Version: 1689 Scan type : Complete Scan Total Scan Time : 01:17:55 Memory items scanned : 353 Memory threats detected : 0 Registry items scanned : 6274 Registry threats detected : 2 File items scanned : 62841 File threats detected : 525 Unclassified.Unknown Origin HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C} HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C} Adware.Tracking Cookie C:\Dokumente und Einstellungen\ag\Cookies\g@tribalfusion[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adopt.euroclick[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@earlyexperience.partyaccount[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ad-hoc-news.de.intellitxt[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@sevenloadgmbh.112.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@realmedia[2].txt C:\Dokumente und Einstellungen\g\Cookies\ag@ads.pointroll[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@2o7[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@azjmp[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.digital5media[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@tracking.quisma[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@zbox.zanox[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.uk.tangozebra[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads2.wetter[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.easyad[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.stadtbranchenbuch[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@advertising[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@indextools[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.addynamix[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.heias[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.71i[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@clicktorrent[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@atdmt[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@carelitevideos[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.zanox[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@de.sitestat[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@autoscout24.112.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@www.carelite[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.anw[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@elitepartner[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adopt.specificclick[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@wwe[1].txt C:\Dokumente und Einstellungenag\Cookies\ag@toplist[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adtech[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@sitestat.nokia[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@4.adbrite[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@de.sitestat[5].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@carelite[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@countomat[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@komtrack[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@webtracking.touchclarity[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.yieldx[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@mediaplex[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@6[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@x-4-free[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@partygaming.122.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.adition[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@doubleclick[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@tor[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@hmt.connexpromotions[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@sevenoneintermedia.112.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@apmebf[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@int.sitestat[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@bs.serving-sys[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adbrite[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@statcounter[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@clipshere[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@crack.crackfound[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@tradedoubler[2].txt C:\Dokumente und Einstellungen\ag\Cookiesag@revsci[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@www.layermedia-adserver[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@partypoker[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@bwinde.122.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@thinkmedia[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@int.sitestat[1].txt C:\Dokumente und Einstellungen\g\Cookies\ag@statse.webtrendslive[3].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@www.underground[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@media[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@sitestat.nokia[3].txt C:\Dokumente und Einstellungen\ag\Cookies\g@unitymedia[1].txt C:\Dokumente und Einstellungen\ag\Cookies\g@de.sitestat[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@http.edge.vru4[1].txt C:\Dokumente und Einstellungen\ag\Cookiesag@adserver.ad-hoc-news[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@uk.sitestat[1].txt C:\Dokumente und Einstellungen\ag\Cookies\g@sitestat.nokia[4].txt C:\Dokumente und Einstellungen\g\Cookies\ag@www.zanox-affiliate[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@box1.counter-service[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@rambler[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.planetactive[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@optimost[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@imrworldwide[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@112.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.adnet[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@richmedia.yahoo[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@box[2].txt C:\Dokumente und Einstellungen\ag\Cookies\abg@euros4click[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.hbv[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@stats.bmw[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@serving-sys[1].txt C:\Dokumente und Einstellungen\ag\Cookies\g@clickaider[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@pornevo[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@auktion.gt[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@www.go-clicks[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@donate.wikimedia[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@www.insa[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@www.bannerreport[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@youporn[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@questionmarket[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.mediarun[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@divx.112.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@tracking.3gnet[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@track.webtrekk[5].txt C:\Dokumente und Einstellungen\ag\Cookies\aag@roitracking[1].txt C:\Dokumente und Einstellungen\ag\Cookies\aag@youporn[3].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@e-2dj6wjmygjazoco.stats.esomniture[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.71i[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@yieldmanager[1].txt C:\Dokumente und Einstellungen\g\Cookies\a@www.trafficmaxx[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@bdsmworldmovies[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@secure.partyaccount[4].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@count.xhit[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@xiti[1].txt C:\Dokumente und Einstellungen\g\Cookies\ag@pbk.zieltracker[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@estat[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@e-2dj6wjlyqkczwcp.stats.esomniture[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@stats.redbit[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@set[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@allesklarcomag.112.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@sexybits[1].txt C:\Dokumente und Einstellungen\g\Cookies\ag@secure.partyaccount[6].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@stepstone.112.2o7[1].txt C:\Dokumente und Einstellungen\g\Cookies\ag@weborama[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@fastclick[2].txt C:\Dokumente und Einstellungen\ag\Cookiesag@de.sitestat[3].txt C:\Dokumente und Einstellungen\ag\Cookies\abg@track.webtrekk[3].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.gaming2[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adviva[2].txt C:\Dokumente und Einstellungen\g\Cookies\ag@ads.worldcarfans[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@specificclick[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@track.webtrekk[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@overture[2].txt C:\Dokumente und Einstellungen\g\Cookies\ag@metacafe.122.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@interclick[2].txt C:\Dokumente und Einstellungen\g\Cookies\ag@www.er[1].txt C:\Dokumente und Einstellungen\aag\Cookies\ag@yadro[2].txt C:\Dokumente und Einstellungen\aag\Cookies\ag@volkswagen.122.2o7[1].txt C:\Dokumente und Einstellungen\aag\Cookies\a@stat.loveparade[1].txt C:\Dokumente und Einstellungen\aag\Cookiesag@brightcove.112.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@rotator.adjuggler[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@secure.partyaccount[5].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@fr.sitestat[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adlegend[1].txt C:\Dokumente und Einstellungen\ag\Cookies\a@ads.mitfahrzentrale[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@secure.partyaccount[9].txt C:\Dokumente und Einstellungen\aag\Cookies\ag@CAB8PYSN.txt C:\Dokumente und Einstellungen\ab\Cookies\ag@iacas.adbureau[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@www.yourporn[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@anad.tacoda[1].txt C:\Dokumente und Einstellungen\ag\Cookies\g@ad1.clickhype[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@tracker.roitesting[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@fr.sitestat[3].txt C:\Dokumente und Einstellungen\aag\Cookies\ag@kontera[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@insightexpressai[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@www.thumbnails[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@server.iad.liveperson[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@sdc.roadandtrack[2].txt C:\Dokumente und Einstellungen\ag\Cookies\a@perf.overture[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@counter.billiger-telefonieren[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@revenue[1].txt C:\Dokumente und Einstellungen\ag\Cookies\aag@ww.leecher[1].txt C:\Dokumente und Einstellungen\g\Cookies\ag@achines[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@clickshift[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@alpha.adwaves[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@roiservice[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.moonchildmedia[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.mediamayhemcorp[2].txt C:\Dokumente und Einstellungen\ab\Cookies\ag@cz9.clickzs[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.sexshop-dildo-king[2].txt C:\Dokumente und Einstellungen\a\Cookies\ag@de.sitestat[11].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.movieshell[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.burstbeacon[1].txt C:\Dokumente und Einstellungen\ag\Cookies\bg@ww.etracker[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@tripod[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.szene1[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@s2.trafficmaxx[1].txt C:\Dokumente und Einstellungen\a\Cookies\ag@haynet.adbureau[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@roadandtrack[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@sponsor.go-clicks[1].txt C:\Dokumente und Einstellungen\ag\Cookies\g@wissende.122.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@stat.dealtime[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.counters[1].txt C:\Dokumente und Einstellungen\ag\Cookies\aag@ww.freshmpegs[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.monster[1].txt C:\Dokumente und Einstellungen\ag\Cookies\bg@de.sitestat[10].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.adreactor[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@e-2dj6wjlowgdpcdp.stats.esomniture[2].txt C:\Dokumente und Einstellungen\ag\Cookies\g@adultadworld[1].txt C:\Dokumente und Einstellungen\ag\Cookies\a@vortexmediagroup[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@shop.shop[1].txt C:\Dokumente und Einstellungen\g\Cookies\ag@secure.partyaccount[7].txt C:\Dokumente und Einstellungen\g\Cookies\g@adserv[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@int.sitestat[3].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.vectan[1].txt C:\Dokumente und Einstellungen\g\Cookies\ag@de.sitestat[7].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@tacoda[2].txt C:\Dokumente und Einstellungen\a\Cookies\g@eyewonder[2].txt C:\Dokumente und Einstellungen\g\Cookies\ag@track.webtrekk[4].txt C:\Dokumente und Einstellungen\ag\Cookies\aag@wwworld[2].txt C:\Dokumente und Einstellungen\aag\Cookies\aag@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\aag\Cookies\aag@image.masterstats[1].txt C:\Dokumente und Einstellungen\g\Cookies\ag@uk.sitestat[2].txt C:\Dokumente und Einstellungen\aag\Cookies\aag@server.cpmstar[2].txt C:\Dokumente und Einstellungen\g\Cookies\ag@adserver.hostsuche[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@mt[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@sexgott-or-not[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@hamburgerabendblatt.122.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@suche.gesext[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@elitesearch[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@eas.apm.emediate[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@anti-childprn.dl[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@fr.38.slidein.clickintext[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.stepweb[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@gt[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@int.sitestat[4].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@list[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@gourmondo.122.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@media.hotels[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@edge.ru4[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@hotlog[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@atmclub[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@bizrate[3].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@de.sitestat[4].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@de.sitestat[6].txt |
|
18.01.2009, 12:40
| #9 |
| | Probleme mit FireFox Werbung -> Vundo!? C:\Dokumente und Einstellungen\ag\Cookies\ag@www.tiger[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@clickintext[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@track.webgains[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@uk.sitestat[3].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@secure.partyaccount[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@e-2dj6wjkywgajsdq.stats.esomniture[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@bike-discount[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@-cat[3].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@track.webtrekk[10].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@track.webtrekk[7].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ad2.bbmedia[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.full[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww5.addfreestats[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@optimize.indieclick[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@clicksor[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adnet[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@CAS55WNG.txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.myvideo[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@newvideo[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@cgm.adbureau[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@www.helpless[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@1.adbrite[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@softonic.112.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adtrafficdriver[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@fr.sitestat[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@porn[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@tonline.112.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.mediarevenue[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adst[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.doodle[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.moviemaze[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@int.sitestat[6].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.freeview-[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@122.2o7[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@www.pleecher[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@criminals[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@homeporn[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@www.highfi-stats[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.pubmatic[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@int.sitestat[5].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@uk.sitestat[4].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.mbeat[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@secure.partyaccount[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@track.adform[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@eb.adbureau[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.counter-gratis[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@hit.stat[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.brandilitynetwork[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@videos[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.fish[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.you-porn[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@tds.fetish[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@de.sitestat[9].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@track.webtrekk[9].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.partysanmail[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@date.ventivmedia[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@cbs.112.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.uclick[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@viaenqoobtv.112.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.carpassion[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@4stats[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@a3.adserver01[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.kampfkunst-board[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@track.webtrekk[6].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@web-stat[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.creativewebsolutions[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@tracker.affistats[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@track.webtrekk[8].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@bravenet[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@atwola[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@de.sitestat[8].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.3dstats[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.xnx-gmbh[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@hbxtracking.sueddeutsche[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@schoorsteen.geenstijl[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@www.bdsmvault[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@CAW46DTA.txt C:\Dokumente und Einstellungen\ag\Cookies\ag@apm.emediate[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ottogroup.112.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.box[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@revsci[3].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ero-advertising[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.ambiweb[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@sshocking[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@antactica.ad.adnetwork.com[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@stat.onestat[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads-dev.youporn[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@2.adbrite[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.xtreme-warez[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@counter13.sextracker[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@CAMBNCO2.txt C:\Dokumente und Einstellungen\ag\Cookies\ag@count.primawebtools[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@wallaby.112.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@justsexyvideos[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@-online[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@newstat[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@zanox-affiliate[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@qksrv[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.boreus[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.glispa[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@imagebank.ipcmedia[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@zanox[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@advertiser.contextmatters[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@a2.adserver01[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.shit[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.onvideos[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.streetfire[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.ae-[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@pornfish[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.adocean[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@axelspringer.122.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ipoint.targetpoint[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.olserv[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adecn[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@hotelscom.122.2o7[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.adition[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.cnn[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@sdc.okistats[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@arcor.122.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@www.ipcmedia[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@heavycom.122.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.fusacapital[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@mystats[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@track.webtrekk[11].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.jurablogs[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@enhance[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@maxxx[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@cz6.clickzs[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.adnet[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@CADRS8VN.txt C:\Dokumente und Einstellungen\ag\Cookies\ag@im.banner.t-online[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@server.iad.liveperson[7].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.tripod.lycos[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@spoxgmbh.112.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@vip.clickzs[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.googleadservices[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@counter6.sextracker[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@gostats[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.gamershell[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@free.wegcash[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@bridge2.admarketplace[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww7.addfreestats[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@counter[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@cz3.clickzs[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@videoegg.adbureau[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@bizrate[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.evendi[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@server.iad.liveperson[8].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.f[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.xmovie[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.legamedia[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@trafficmp[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@banner.testberichte[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adultfriendfinder[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@webpower[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@viamtvcom.112.2o7[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@delivery.ads.coupling-media[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@e-2dj6wfkiaicpckp.stats.esomniture[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@247realmedia[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@cz5.clickzs[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@media.mtvnservices[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@sextracker[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@secure.partyaccount[8].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@nakedonthestreets[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@e-2dj6wjnysid5sdo.stats.esomniture[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.clickmanage[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.realtechnetwork[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@e-2dj6wjkyglcjsko.stats.esomniture[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@kqv.112.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@eroticlick[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@server.iad.liveperson[5].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@bookmark.112.2o7[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@CACYJ4SZ.txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.us.e-planning[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.googleadservices[4].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@galleries.empire[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.easyadult[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@sportsunlimited.112.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.miet24[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@media.curtco[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@valueclick[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@te.kontera[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.jurawelt[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ad2.doublepimp[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@reich-und-sexy[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.123-counter[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@esex[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@video[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.adgoto[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.flux[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@counter4.sextracker[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.x[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@dealtime[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@CARL3XI1.txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.trafficholder[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@clips[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@www.mad[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@fr.sitestat[4].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.ezytrack[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.googleadservices[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.bridgetrack[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@wmvmedialease[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@opodo.122.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@e-2dj6wjkywiajglp.stats.esomniture[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@mediatraffic[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@x[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.crakmedia[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.join[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@becometrueclick[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@exchange.ggmedia[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@o[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@rn[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@www.xo[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@flag[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.pc-cooling[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@sixtgmbh.112.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@tamedia.individuad[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@usenext[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@s2.shinystat[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.xvideo[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@w.googleadservices[9].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.astronews[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.googleadservices[3].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@expn[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@mpegs[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@bmovies[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@www.library[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@webmasterplan[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@hmovies[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@tracking.yourfilehost[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@funny[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@xmovie[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.doccheck[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@imagevenue.advertserve[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@wwmovies[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@www.view[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@5[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@counter11.sextracker[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww3.addfreestats[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.sun[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@darkest[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@traffic.mpnrs[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@vids[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@teltarifdeonlineverlaggmbh.112.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.quartermedia[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@resource[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@5[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@www.clickxchange[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@box[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@vault[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@collect[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@counter1.sextracker[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.movie[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@w.machines[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adsrv.admediate[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.videos[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@wwvids[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.googleadservices[5].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.dragonstar.dmoglobal[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@sonyeurope.112.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.movies[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.veoh[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@pro-market[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@server.iad.liveperson[6].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@library[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@CA5VOBB5.txt C:\Dokumente und Einstellungen\ag\Cookies\ag@counter9.sextracker[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@full[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@vipclips[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@sick[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@adtrafficstats[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@admarketplace[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@nichetrafficticket[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@traffictrack[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@www.e[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@tns-counter[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@rapidshare[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@rawa[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@sky-teen[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@statse.webtrendslive[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@wegcash[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@bdsm-place[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@sportthieme.112.2o7[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@www.pornflag[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@www.mad[3].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@ehg-nokiafin.hitbox[2].txt C:\Dokumente und Einstellungen\ag\Cookies\ag@serving-sys[2].txt C:\Dokumente und Einstellungen\ag\Lokale Einstellungen\Temp\Cookies\ag@doubleclick[1].txt C:\Dokumente und Einstellungen\ag\Lokale Einstellungen\Temp\Cookies\ag@edge.ru4[2].txt C:\Dokumente und Einstellungen\ag\Lokale Einstellungen\Temp\Cookies\ag@fastclick[2].txt C:\Dokumente und Einstellungen\ag\Lokale Einstellungen\Temp\Cookies\ag@statse.webtrendslive[2].txt C:\Dokumente und Einstellungen\ag\Lokale Einstellungen\Temp\Cookies\ag@tacoda[1].txt C:\Dokumente und Einstellungen\ag\Lokale Einstellungen\Temp\Cookies\ag@www.carelite[2].txt Adware.Vundo Variant C:\SYSTEM VOLUME INFORMATION\_RESTORE{95B2E542-E827-4E3F-87FA-512E19C24D87}\RP0\A0000007.DLL Adware.Vundo/Variant-Checkers C:\WINDOWS\SYSTEM32\AXQXATBO.DLL C:\WINDOWS\SYSTEM32\BGLRYVBE.DLL C:\WINDOWS\SYSTEM32\TECLGZ.DLL C:\WINDOWS\SYSTEM32\YUWGWF.DLL |
|
18.01.2009, 15:41
| #10 |
| | Probleme mit FireFox Werbung -> Vundo!? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:40:00, on 18.01.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\hkcmd.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\CtrlVol.exe C:\Programme\Launch Manager\Wbutton.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\VideoLAN\VLC\vlc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\a*g\Desktop\qlketzd.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w*w.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = ht*p://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - h*tp://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - ht*ps://stream.web.de/mail/activex/mail_upload_11213.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h*tp://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - ht*p://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1 O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - h*tp://www.studivz.net/lib/photouploader/PhotoUploader.cab O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - ht*p://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - ht*ps://img.web.de/v/mail/activex/fa_os_mms/upload_1141.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C380B75E-14B1-4813-BDE4-7E7AD3310AD6}: NameServer = 145.253.2.11,145.253.2.75 O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 7227 bytes |
|
18.01.2009, 15:45
| #11 |
| | Probleme mit FireFox Werbung -> Vundo!? Log ist sauber. Zeigt der Rechner noch Auffälligkeiten? Spiel SP3 drauf. Aktualisiere Java und Acrobat Reader. ciao, andreas |
|
19.01.2009, 14:21
| #12 |
| | Probleme mit FireFox Werbung -> Vundo!? Nein, zeigt keine Auffälligkeiten mehr.  Vielen Dank für deine Hilfe |
|
| Themen zu Probleme mit FireFox Werbung -> Vundo!? |
| adobe, ask toolbar, dll, excel, explorer, firefox, format, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, home, internet, internet explorer, launch, logfile, mozilla, net.exe, object, pdf, problem, programme, rundll, software, solution, system, vundo, werbung, windows, windows xp |
Linear-Darstellung
