|
Plagegeister aller Art und deren Bekämpfung: Auswertung Malwarebytes und Hijackthis LogWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.05.2009, 11:35 | #1 |
| Auswertung Malwarebytes und Hijackthis Log Hallo, könnt ihr euch mal bitte die beiden Logs ansehen und mir dann sagen, ob da was schlimmes dabei ist und wie ich den PC wieder sauber bekomme? Malwarebytes-Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2121 Windows 5.1.2600 Service Pack 3 13.05.2009 12:16:46 mbam-log-2009-05-13 (12-16-37).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 253774 Laufzeit: 1 hour(s), 50 minute(s), 26 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 2 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\Antivirus 2009 (Rogue.Antivirus2008) -> No action taken. C:\Dokumente und Einstellungen\MeinName.Name-0E392EF\Startmenü\Antivirus 2009 (Rogue.Antivirus2008) -> No action taken. Infizierte Dateien: C:\WINDOWS.1\system32\SysRestore.dll (Adware.Ascentive) -> No action taken. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:24:16, on 13.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS.1\Explorer.EXE C:\WINDOWS.1\Twain_32\SlimU2\HotKey.exe C:\WINDOWS.1\vsnp2std.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\WINDOWS.1\system32\ctfmon.exe C:\WINDOWS.1\system32\rundll32.exe C:\Programme\WISO\Sparbuch 2009\meinsparbuchheute.exe C:\Palm\HOTSYNC.EXE C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.1\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [HotKey] C:\WINDOWS.1\Twain_32\SlimU2\HotKey.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS.1\vsnp2std.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.1\system32\NeroCheck.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.1\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS.1\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS.1\system32\ctfmon.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Startup: BJ Status Monitor Canon PIXMA iP4000.lnk = C:\Dokumente und Einstellungen\Susanne Knitter.SUSANNE-0E392EF\cnmss Canon PIXMA iP4000 (Local).exe O4 - Startup: HotSync Manager.LNK = C:\Palm\HOTSYNC.EXE O4 - Global Startup: WISO Mein Sparbuch heute.lnk = C:\Programme\WISO\Sparbuch 2009\meinsparbuchheute.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.1\system32\nvsvc32.exe -- End of file - 5891 bytes |
13.05.2009, 11:49 | #2 | |
| Auswertung Malwarebytes und Hijackthis Log Hallo und
__________________Bitte arbeite Zitat:
Alles was von Malwarebytes gefunden wird löschen. Dann neues HijackThis-log und die Liste der Installierten Software. Anschließend erneuter Scan mit Malwarebytes. .keNNy# |
13.05.2009, 12:01 | #3 |
| Auswertung Malwarebytes und Hijackthis Log Danke Kenny.
__________________Ich werde die Schritte abarbeiten und dann Logfiles posten. Bis später |
13.05.2009, 14:24 | #4 | |
| Auswertung Malwarebytes und Hijackthis LogZitat:
Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.36 Database version: 2121 Windows 5.1.2600 Service Pack 3 13.05.2009 15:10:04 mbam-log-2009-05-13 (15-09-50).txt Scan type: Full Scan (A:\|C:\|D:\|E:\|F:\|) Objects scanned: 253788 Time elapsed: 32 minute(s), 41 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 4 Registry Values Infected: 1 Registry Data Items Infected: 0 Folders Infected: 1 Files Infected: 1 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929cd6e-2062-44a4-b2c5-2c7e78fbab38} (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99410cde-6f16-42ce-9d49-3807f78f0287} (Adware.180Solutions) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken. Registry Values Infected: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> No action taken. Registry Data Items Infected: (No malicious items detected) Folders Infected: C:\Dokumente und Einstellungen\MeinName.NAME-0E392EF\Startmenü\Antivirus 2009 (Rogue.Antivirus2008) -> No action taken. Files Infected: C:\WINDOWS.1\system32\SysRestore.dll (Adware.Ascentive) -> No action taken. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:11:30, on 13.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS.1\Explorer.EXE C:\WINDOWS.1\Twain_32\SlimU2\HotKey.exe C:\WINDOWS.1\vsnp2std.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\WINDOWS.1\system32\ctfmon.exe C:\WINDOWS.1\system32\rundll32.exe C:\Programme\WISO\Sparbuch 2009\meinsparbuchheute.exe C:\Palm\HOTSYNC.EXE C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.1\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [HotKey] C:\WINDOWS.1\Twain_32\SlimU2\HotKey.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS.1\vsnp2std.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.1\system32\NeroCheck.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.1\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS.1\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS.1\system32\ctfmon.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Startup: BJ Status Monitor Canon PIXMA iP4000.lnk = C:\Dokumente und Einstellungen\Susanne Knitter.SUSANNE-0E392EF\cnmss Canon PIXMA iP4000 (Local).exe O4 - Startup: HotSync Manager.LNK = C:\Palm\HOTSYNC.EXE O4 - Global Startup: WISO Mein Sparbuch heute.lnk = C:\Programme\WISO\Sparbuch 2009\meinsparbuchheute.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.1\system32\nvsvc32.exe -- End of file - 5899 bytes Code:
ATTFilter Adobe Flash Player 10 Plugin Adobe Reader 8.1.2 - Deutsch Adobe® Photoshop® Album Starter Edition 3.2 ASUSTek ASUSDVD Avira AntiVir Personal - Free Antivirus CABAReT JRE 1.5.0_11 CABAReT Stage 3.2 CCleaner (remove only) Digital Photo Navigator 1.0 e-Wörterbücher Testversion FreePDF XP (Remove only) Google Earth GPL Ghostscript 8.60 GPL Ghostscript Fonts Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows XP (KB952287) J2SE Runtime Environment 5.0 Update 11 Java(TM) 6 Update 3 Java(TM) 6 Update 5 LetsTrade Komponenten Malwarebytes' Anti-Malware Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 1 Microsoft ActiveSync 4.0 Microsoft Office 2000 Professional Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 SP1 CRT Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Mozilla Thunderbird (2.0.0.9) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Nero Suite neroxml NVIDIA Drivers Palm Desktop Realtek High Definition Audio Driver RedMon - Redirection Port Monitor SAGEM F@st 800-840 Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938464-v2) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB961373) Skype™ 3.6 Skype™ 4.0 Slim USB2 Scanner Spybot - Search & Destroy T-Online eMail Center Desktop-Startsymbol Fax 1.0 Ulead Photo Explorer 8.0 SE Basic Ulead Photo Express 5 SE Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) Update für Windows XP (KB967715) USB Disk Win98 Driver VIA Platform Device Manager Wichtiges Update für Windows Media Player 11 (KB959772) Windows XP Service Pack 3 WinRAR WISO Mein Geld 2009 Standard WISO Sparbuch 2008 WISO Sparbuch 2009 WordToPDF 2.4 Danke |
14.05.2009, 09:43 | #5 |
| Auswertung Malwarebytes und Hijackthis Log So, Malwarebytes hatte wieder 5 infizierte gefunden (die gleichen wie vorher). DIe scheinen wohl nicht weg zu gehen. Irgendwelche Vorschläge? Danke |
14.05.2009, 12:44 | #6 |
| Auswertung Malwarebytes und Hijackthis Log Lösche wieder alle Funde. Lade dir SUPERAntiSpyware und führe einen Scan durch (löschen und Logfile posten) Lade dir F-Secure Blacklight hier und scanne die Platte und poste dann das Log. Kriegen wir schon wieder weg .keNNy# |
14.05.2009, 19:39 | #7 | |
| Auswertung Malwarebytes und Hijackthis LogZitat:
Code:
ATTFilter SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 05/14/2009 at 07:33 PM Application Version : 4.26.1002 Core Rules Database Version : 3892 Trace Rules Database Version: 1840 Scan type : Complete Scan Total Scan Time : 02:05:23 Memory items scanned : 312 Memory threats detected : 0 Registry items scanned : 5399 Registry threats detected : 85 File items scanned : 136421 File threats detected : 134 Adware.Zango Toolbar/Hb HKCR\Interface\{06784C15-B640-40F8-AEE8-3C1A3C7A899C} HKCR\Interface\{06784C15-B640-40F8-AEE8-3C1A3C7A899C}\ProxyStubClsid HKCR\Interface\{06784C15-B640-40F8-AEE8-3C1A3C7A899C}\ProxyStubClsid32 HKCR\Interface\{06784C15-B640-40F8-AEE8-3C1A3C7A899C}\TypeLib HKCR\Interface\{06784C15-B640-40F8-AEE8-3C1A3C7A899C}\TypeLib#Version HKCR\Interface\{195EF37C-0FF4-4AEF-B51B-47D326F01978} HKCR\Interface\{195EF37C-0FF4-4AEF-B51B-47D326F01978}\ProxyStubClsid HKCR\Interface\{195EF37C-0FF4-4AEF-B51B-47D326F01978}\ProxyStubClsid32 HKCR\Interface\{195EF37C-0FF4-4AEF-B51B-47D326F01978}\TypeLib HKCR\Interface\{195EF37C-0FF4-4AEF-B51B-47D326F01978}\TypeLib#Version HKCR\Interface\{1D5DF418-73EA-4B20-B0D1-5F9C6C949CB0} HKCR\Interface\{1D5DF418-73EA-4B20-B0D1-5F9C6C949CB0}\ProxyStubClsid HKCR\Interface\{1D5DF418-73EA-4B20-B0D1-5F9C6C949CB0}\ProxyStubClsid32 HKCR\Interface\{1D5DF418-73EA-4B20-B0D1-5F9C6C949CB0}\TypeLib HKCR\Interface\{1D5DF418-73EA-4B20-B0D1-5F9C6C949CB0}\TypeLib#Version HKCR\Interface\{3A6691EA-C844-46F2-9237-1386A85CE119} HKCR\Interface\{3A6691EA-C844-46F2-9237-1386A85CE119}\ProxyStubClsid HKCR\Interface\{3A6691EA-C844-46F2-9237-1386A85CE119}\ProxyStubClsid32 HKCR\Interface\{3A6691EA-C844-46F2-9237-1386A85CE119}\TypeLib HKCR\Interface\{3A6691EA-C844-46F2-9237-1386A85CE119}\TypeLib#Version HKCR\Interface\{3D2E7662-85FB-4CC1-875C-A624B1AA5D96} HKCR\Interface\{3D2E7662-85FB-4CC1-875C-A624B1AA5D96}\ProxyStubClsid HKCR\Interface\{3D2E7662-85FB-4CC1-875C-A624B1AA5D96}\ProxyStubClsid32 HKCR\Interface\{3D2E7662-85FB-4CC1-875C-A624B1AA5D96}\TypeLib HKCR\Interface\{3D2E7662-85FB-4CC1-875C-A624B1AA5D96}\TypeLib#Version HKCR\Interface\{72FEEB09-BB27-46D3-A06D-930D4D544227} HKCR\Interface\{72FEEB09-BB27-46D3-A06D-930D4D544227}\ProxyStubClsid HKCR\Interface\{72FEEB09-BB27-46D3-A06D-930D4D544227}\ProxyStubClsid32 HKCR\Interface\{72FEEB09-BB27-46D3-A06D-930D4D544227}\TypeLib HKCR\Interface\{72FEEB09-BB27-46D3-A06D-930D4D544227}\TypeLib#Version HKCR\Interface\{736918FE-2349-4230-BA9A-1F23649E32AD} HKCR\Interface\{736918FE-2349-4230-BA9A-1F23649E32AD}\ProxyStubClsid HKCR\Interface\{736918FE-2349-4230-BA9A-1F23649E32AD}\ProxyStubClsid32 HKCR\Interface\{736918FE-2349-4230-BA9A-1F23649E32AD}\TypeLib HKCR\Interface\{736918FE-2349-4230-BA9A-1F23649E32AD}\TypeLib#Version HKCR\Interface\{85E06077-C824-43D0-A8DC-5EFB17BC348A} HKCR\Interface\{85E06077-C824-43D0-A8DC-5EFB17BC348A}\ProxyStubClsid HKCR\Interface\{85E06077-C824-43D0-A8DC-5EFB17BC348A}\ProxyStubClsid32 HKCR\Interface\{85E06077-C824-43D0-A8DC-5EFB17BC348A}\TypeLib HKCR\Interface\{85E06077-C824-43D0-A8DC-5EFB17BC348A}\TypeLib#Version HKCR\Interface\{89D36231-6BD9-4E20-BBA0-FD28C3A83C40} HKCR\Interface\{89D36231-6BD9-4E20-BBA0-FD28C3A83C40}\ProxyStubClsid HKCR\Interface\{89D36231-6BD9-4E20-BBA0-FD28C3A83C40}\ProxyStubClsid32 HKCR\Interface\{89D36231-6BD9-4E20-BBA0-FD28C3A83C40}\TypeLib HKCR\Interface\{89D36231-6BD9-4E20-BBA0-FD28C3A83C40}\TypeLib#Version HKCR\Interface\{972BC913-312C-44B7-AA91-4AE3EC2E264B} HKCR\Interface\{972BC913-312C-44B7-AA91-4AE3EC2E264B}\ProxyStubClsid HKCR\Interface\{972BC913-312C-44B7-AA91-4AE3EC2E264B}\ProxyStubClsid32 HKCR\Interface\{972BC913-312C-44B7-AA91-4AE3EC2E264B}\TypeLib HKCR\Interface\{972BC913-312C-44B7-AA91-4AE3EC2E264B}\TypeLib#Version HKCR\Interface\{A0BA9F0F-BCEF-49CF-8A8E-D87E19E066F3} HKCR\Interface\{A0BA9F0F-BCEF-49CF-8A8E-D87E19E066F3}\ProxyStubClsid HKCR\Interface\{A0BA9F0F-BCEF-49CF-8A8E-D87E19E066F3}\ProxyStubClsid32 HKCR\Interface\{A0BA9F0F-BCEF-49CF-8A8E-D87E19E066F3}\TypeLib HKCR\Interface\{A0BA9F0F-BCEF-49CF-8A8E-D87E19E066F3}\TypeLib#Version HKCR\Interface\{A53762B6-30F7-469F-BA92-13D63CF09A93} HKCR\Interface\{A53762B6-30F7-469F-BA92-13D63CF09A93}\ProxyStubClsid HKCR\Interface\{A53762B6-30F7-469F-BA92-13D63CF09A93}\ProxyStubClsid32 HKCR\Interface\{A53762B6-30F7-469F-BA92-13D63CF09A93}\TypeLib HKCR\Interface\{A53762B6-30F7-469F-BA92-13D63CF09A93}\TypeLib#Version HKCR\Interface\{BD31DF26-7178-41F4-88DD-F16B82D827CA} HKCR\Interface\{BD31DF26-7178-41F4-88DD-F16B82D827CA}\ProxyStubClsid HKCR\Interface\{BD31DF26-7178-41F4-88DD-F16B82D827CA}\ProxyStubClsid32 HKCR\Interface\{BD31DF26-7178-41F4-88DD-F16B82D827CA}\TypeLib HKCR\Interface\{BD31DF26-7178-41F4-88DD-F16B82D827CA}\TypeLib#Version HKCR\Interface\{C4DB76D5-B430-4652-8599-7CD2C8FE6CC6} HKCR\Interface\{C4DB76D5-B430-4652-8599-7CD2C8FE6CC6}\ProxyStubClsid HKCR\Interface\{C4DB76D5-B430-4652-8599-7CD2C8FE6CC6}\ProxyStubClsid32 HKCR\Interface\{C4DB76D5-B430-4652-8599-7CD2C8FE6CC6}\TypeLib HKCR\Interface\{C4DB76D5-B430-4652-8599-7CD2C8FE6CC6}\TypeLib#Version HKCR\Interface\{E4662B0A-DA6B-4408-A73B-5A2BBB2B0CC8} HKCR\Interface\{E4662B0A-DA6B-4408-A73B-5A2BBB2B0CC8}\ProxyStubClsid HKCR\Interface\{E4662B0A-DA6B-4408-A73B-5A2BBB2B0CC8}\ProxyStubClsid32 HKCR\Interface\{E4662B0A-DA6B-4408-A73B-5A2BBB2B0CC8}\TypeLib HKCR\Interface\{E4662B0A-DA6B-4408-A73B-5A2BBB2B0CC8}\TypeLib#Version HKCR\Interface\{E977DE7C-34EA-4876-B333-207C4504589E} HKCR\Interface\{E977DE7C-34EA-4876-B333-207C4504589E}\ProxyStubClsid HKCR\Interface\{E977DE7C-34EA-4876-B333-207C4504589E}\ProxyStubClsid32 HKCR\Interface\{E977DE7C-34EA-4876-B333-207C4504589E}\TypeLib HKCR\Interface\{E977DE7C-34EA-4876-B333-207C4504589E}\TypeLib#Version HKCR\Interface\{F5FC30C3-68AD-451B-8BC1-8ABD98F2C69A} HKCR\Interface\{F5FC30C3-68AD-451B-8BC1-8ABD98F2C69A}\ProxyStubClsid HKCR\Interface\{F5FC30C3-68AD-451B-8BC1-8ABD98F2C69A}\ProxyStubClsid32 HKCR\Interface\{F5FC30C3-68AD-451B-8BC1-8ABD98F2C69A}\TypeLib HKCR\Interface\{F5FC30C3-68AD-451B-8BC1-8ABD98F2C69A}\TypeLib#Version Rogue.AntiVirus 2009 C:\Dokumente und Einstellungen\Name.Vorname-0E392EF\Startmenü\Antivirus 2009 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Vorname Name\Cookies\Vorname Name@doubleclick[1].txt C:\Dokumente und Einstellungen\Vorname Name\Cookies\Vorname Name@atdmt[2].txt C:\Dokumente und Einstellungen\Vorname Name\Cookies\Vorname Name@microsoftwga.112.2o7[1].txt C:\Dokumente und Einstellungen\Vorname Name\Cookies\Vorname Name@data.coremetrics[1].txt .2o7.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .2o7.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .2o7.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .2o7.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .2o7.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .2o7.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .2o7.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .estat.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .pbh.adbureau.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .doubleclick.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .hitbox.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .ehg-idg.hitbox.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .hitbox.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .advertising.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .advertising.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .advertising.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .advertising.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .revsci.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .revsci.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .revsci.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .revsci.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] media.adrevolver.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] media.adrevolver.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] media.adrevolver.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] media.adrevolver.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .adrevolver.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .zedo.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .zedo.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .zedo.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .adtech.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .adtech.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] data.coremetrics.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .mediaplex.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] ad.adition.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] ad.adition.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] as1.falkag.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] as1.falkag.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] as1.falkag.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] as1.falkag.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] as1.falkag.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] click.cashengines.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] www.googleadservices.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .tradedoubler.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .tradedoubler.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] statse.webtrendslive.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .toplist.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .acces-adulte.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .acces-adulte.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] audit.median.hu [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] cz.search.etargetnet.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .adrenalinesk.sk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .sex-doma.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .sex-doma.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] www.googleadservices.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] www.zanox-affiliate.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .imrworldwide.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .imrworldwide.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] adserver.71i.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .adviva.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] ad.adition.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .yadro.ru [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .list.ru [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .rambler.ru [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .hotlog.ru [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .pornovidea.thumblogger.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .toplist.sk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .pornovidea.thumblogger.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .adultrealitypass.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .webstats4u.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] counter.cnw.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] counter.cnw.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] counter.cnw.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] counter.cnw.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .sexonline.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] www.sexonline.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .sexonline.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .ehg-sueddeutsche.hitbox.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .adfarm1.adition.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .adfarm1.adition.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .sexdebut.dk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .sexdebut.dk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] www.sexyavenue.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] www.sexyavenue.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] www.sexyavenue.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] www.sexyavenue.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] www.sexyavenue.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] www.sexyavenue.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] d2.advertserve.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .cs.sexcounter.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .cs.sexcounter.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .pornofilm.dk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .pornofilm.dk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] www.pornofilm.dk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] www.pornattitude.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] www.pornattitude.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] www.googleadservices.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] www.googleadservices.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .web-stat.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .web-stat.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .gratis-porno.dk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .gratis-porno.dk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .tacoda.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .tacoda.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .e-2dj6wjk4ooc5skp.stats.esomniture.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .xiti.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .komtrack.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .komtrack.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .gfi.122.2o7.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .atdmt.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] .www.googleadservices.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ] C:\Dokumente und Einstellungen\ADMIN\Cookies\admin@atdmt[2].txt .weborama.fr [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ] .weborama.fr [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ] .advertising.com [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ] .advertising.com [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ] .advertising.com [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ] .advertising.com [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ] .weborama.fr [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ] .aimfar.solution.weborama.fr [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ] .laredoute.solution.weborama.fr [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ] .laredoute.solution.weborama.fr [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ] .laredoute.solution.weborama.fr [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ] .laredoute.solution.weborama.fr [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ] .doubleclick.net [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ] .smartadserver.com [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ] .im.banner.t-online.de [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ] Adware.180solutions/Seekmo/Zango D:\SICHERUNG VON C 20070711\PROGRAMME\MOZILLA FIREFOX\PLUGINS\NPCLNTAX.DLL |
14.05.2009, 19:40 | #8 |
| Auswertung Malwarebytes und Hijackthis Log UNd hier das Log von F-Secure. Da hat er wohl nichts gefunden: Code:
ATTFilter 05/14/09 20:33:17 [Info]: BlackLight Engine 1.0.67 initialized 05/14/09 20:33:17 [Info]: OS: 5.1 build 2600 (Service Pack 3) 05/14/09 20:33:17 [Note]: 7019 4 05/14/09 20:33:17 [Note]: 7005 0 05/14/09 20:33:26 [Note]: 7006 0 05/14/09 20:33:26 [Note]: 7027 1 05/14/09 20:33:26 [Note]: 7027 0 05/14/09 20:33:27 [Note]: 7026 0 05/14/09 20:33:27 [Note]: 7026 0 05/14/09 20:33:31 [Note]: FSRAW library version 1.7.1024 05/14/09 20:33:58 [Note]: 2000 1012 05/14/09 20:34:41 [Note]: 7007 0 Danke dir!!! |
14.05.2009, 20:02 | #9 | |
| Auswertung Malwarebytes und Hijackthis Log Lösche alles was SUPERAntiSpyware gefunden hat. Vieles davon sind Trakingcookies, also nix schlimmes. Zitat:
Deaktiviere die Systemwiederherstellung nach diesem Artikel von Microsoft. Aktivieren und Deaktivieren der Systemwiederherstellung in Windows XP Dann wieder aktivieren aber vorher Neustart Steht aber auch alles da drin Danach wieder Malwarebytes und SUPERAntispyware. .keNNy# |
14.05.2009, 20:15 | #10 | |
| Auswertung Malwarebytes und Hijackthis LogZitat:
KAnn ich den Ordner einfach löschen oderr kommt der wieder? Als ich die Dateien vorhin mit SUPERAntiSpyware löschen wollte ist er abgestürzt. Jetzt weiß ich nicht ob er sie gelöscht hat. In der Quarantäne ist zumindest nichts. Systemwiederherstellung habe ich aus und wieder angeschaltet. MAlwarebyte läuft jetzt und danach SUPERAntyspy. Melde mich mit Logfiles wenn die scans durch sind. Danke! |
Themen zu Auswertung Malwarebytes und Hijackthis Log |
adobe, adware.hotbar, antivir guard, antivirus, avg, avira, bho, canon, desktop, einstellungen, explorer, firefox, hijack, hijackthis, hijackthis log, hilfe!!, hilfe!!!, hkus\s-1-5-18, internet, internet explorer, logfile, malwarebytes' anti-malware, monitor, mozilla, nvidia, registrierungsschlüssel, rogue.antivirus2008, rundll, software, sparbuch, system, windows xp, wiso |