| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Auswertung Malwarebytes und Hijackthis LogWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.05.2009, 11:35
| #1 |
 |  Auswertung Malwarebytes und Hijackthis Log Hallo, könnt ihr euch mal bitte die beiden Logs ansehen und mir dann sagen, ob da was schlimmes dabei ist und wie ich den PC wieder sauber bekomme? Malwarebytes-Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2121
Windows 5.1.2600 Service Pack 3
13.05.2009 12:16:46
mbam-log-2009-05-13 (12-16-37).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 253774
Laufzeit: 1 hour(s), 50 minute(s), 26 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
C:\Programme\Antivirus 2009 (Rogue.Antivirus2008) -> No action taken.
C:\Dokumente und Einstellungen\MeinName.Name-0E392EF\Startmenü\Antivirus 2009 (Rogue.Antivirus2008) -> No action taken.
Infizierte Dateien:
C:\WINDOWS.1\system32\SysRestore.dll (Adware.Ascentive) -> No action taken.
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:24:16, on 13.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS.1\Explorer.EXE C:\WINDOWS.1\Twain_32\SlimU2\HotKey.exe C:\WINDOWS.1\vsnp2std.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\WINDOWS.1\system32\ctfmon.exe C:\WINDOWS.1\system32\rundll32.exe C:\Programme\WISO\Sparbuch 2009\meinsparbuchheute.exe C:\Palm\HOTSYNC.EXE C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.1\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [HotKey] C:\WINDOWS.1\Twain_32\SlimU2\HotKey.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS.1\vsnp2std.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.1\system32\NeroCheck.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.1\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS.1\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS.1\system32\ctfmon.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Startup: BJ Status Monitor Canon PIXMA iP4000.lnk = C:\Dokumente und Einstellungen\Susanne Knitter.SUSANNE-0E392EF\cnmss Canon PIXMA iP4000 (Local).exe O4 - Startup: HotSync Manager.LNK = C:\Palm\HOTSYNC.EXE O4 - Global Startup: WISO Mein Sparbuch heute.lnk = C:\Programme\WISO\Sparbuch 2009\meinsparbuchheute.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.1\system32\nvsvc32.exe -- End of file - 5891 bytes |
|
13.05.2009, 11:49
| #2 | |
| | Auswertung Malwarebytes und Hijackthis Log Hallo und
__________________ Bitte arbeite Zitat:
Alles was von Malwarebytes gefunden wird löschen. Dann neues HijackThis-log und die Liste der Installierten Software. Anschließend erneuter Scan mit Malwarebytes. .keNNy# |
|
13.05.2009, 12:01
| #3 |
| | Auswertung Malwarebytes und Hijackthis Log Danke Kenny.
__________________Ich werde die Schritte abarbeiten und dann Logfiles posten. Bis später |
|
13.05.2009, 14:24
| #4 | |
| | Auswertung Malwarebytes und Hijackthis LogZitat:
Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.36
Database version: 2121
Windows 5.1.2600 Service Pack 3
13.05.2009 15:10:04
mbam-log-2009-05-13 (15-09-50).txt
Scan type: Full Scan (A:\|C:\|D:\|E:\|F:\|)
Objects scanned: 253788
Time elapsed: 32 minute(s), 41 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 4
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 1
Files Infected: 1
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929cd6e-2062-44a4-b2c5-2c7e78fbab38} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99410cde-6f16-42ce-9d49-3807f78f0287} (Adware.180Solutions) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> No action taken.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
C:\Dokumente und Einstellungen\MeinName.NAME-0E392EF\Startmenü\Antivirus 2009 (Rogue.Antivirus2008) -> No action taken.
Files Infected:
C:\WINDOWS.1\system32\SysRestore.dll (Adware.Ascentive) -> No action taken.
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:11:30, on 13.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS.1\Explorer.EXE C:\WINDOWS.1\Twain_32\SlimU2\HotKey.exe C:\WINDOWS.1\vsnp2std.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\WINDOWS.1\system32\ctfmon.exe C:\WINDOWS.1\system32\rundll32.exe C:\Programme\WISO\Sparbuch 2009\meinsparbuchheute.exe C:\Palm\HOTSYNC.EXE C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.1\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [HotKey] C:\WINDOWS.1\Twain_32\SlimU2\HotKey.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS.1\vsnp2std.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.1\system32\NeroCheck.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.1\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS.1\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS.1\system32\ctfmon.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Startup: BJ Status Monitor Canon PIXMA iP4000.lnk = C:\Dokumente und Einstellungen\Susanne Knitter.SUSANNE-0E392EF\cnmss Canon PIXMA iP4000 (Local).exe O4 - Startup: HotSync Manager.LNK = C:\Palm\HOTSYNC.EXE O4 - Global Startup: WISO Mein Sparbuch heute.lnk = C:\Programme\WISO\Sparbuch 2009\meinsparbuchheute.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.1\system32\nvsvc32.exe -- End of file - 5899 bytes Code:
ATTFilter Adobe Flash Player 10 Plugin
Adobe Reader 8.1.2 - Deutsch
Adobe® Photoshop® Album Starter Edition 3.2
ASUSTek ASUSDVD
Avira AntiVir Personal - Free Antivirus
CABAReT JRE 1.5.0_11
CABAReT Stage 3.2
CCleaner (remove only)
Digital Photo Navigator 1.0
e-Wörterbücher Testversion
FreePDF XP (Remove only)
Google Earth
GPL Ghostscript 8.60
GPL Ghostscript Fonts
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows XP (KB952287)
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 3
Java(TM) 6 Update 5
LetsTrade Komponenten
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft ActiveSync 4.0
Microsoft Office 2000 Professional
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 SP1 CRT Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Thunderbird (2.0.0.9)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Nero Suite
neroxml
NVIDIA Drivers
Palm Desktop
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
SAGEM F@st 800-840
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Skype™ 3.6
Skype™ 4.0
Slim USB2 Scanner
Spybot - Search & Destroy
T-Online eMail Center Desktop-Startsymbol Fax 1.0
Ulead Photo Explorer 8.0 SE Basic
Ulead Photo Express 5 SE
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
USB Disk Win98 Driver
VIA Platform Device Manager
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows XP Service Pack 3
WinRAR
WISO Mein Geld 2009 Standard
WISO Sparbuch 2008
WISO Sparbuch 2009
WordToPDF 2.4
Danke |
|
14.05.2009, 09:43
| #5 |
| | Auswertung Malwarebytes und Hijackthis Log So, Malwarebytes hatte wieder 5 infizierte gefunden (die gleichen wie vorher). DIe scheinen wohl nicht weg zu gehen. Irgendwelche Vorschläge? Danke |
|
14.05.2009, 12:44
| #6 |
| | Auswertung Malwarebytes und Hijackthis Log Lösche wieder alle Funde. Lade dir SUPERAntiSpyware und führe einen Scan durch (löschen und Logfile posten) Lade dir F-Secure Blacklight hier und scanne die Platte und poste dann das Log. Kriegen wir schon wieder weg  .keNNy# |
|
14.05.2009, 19:39
| #7 | |
| | Auswertung Malwarebytes und Hijackthis LogZitat:
Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 05/14/2009 at 07:33 PM
Application Version : 4.26.1002
Core Rules Database Version : 3892
Trace Rules Database Version: 1840
Scan type : Complete Scan
Total Scan Time : 02:05:23
Memory items scanned : 312
Memory threats detected : 0
Registry items scanned : 5399
Registry threats detected : 85
File items scanned : 136421
File threats detected : 134
Adware.Zango Toolbar/Hb
HKCR\Interface\{06784C15-B640-40F8-AEE8-3C1A3C7A899C}
HKCR\Interface\{06784C15-B640-40F8-AEE8-3C1A3C7A899C}\ProxyStubClsid
HKCR\Interface\{06784C15-B640-40F8-AEE8-3C1A3C7A899C}\ProxyStubClsid32
HKCR\Interface\{06784C15-B640-40F8-AEE8-3C1A3C7A899C}\TypeLib
HKCR\Interface\{06784C15-B640-40F8-AEE8-3C1A3C7A899C}\TypeLib#Version
HKCR\Interface\{195EF37C-0FF4-4AEF-B51B-47D326F01978}
HKCR\Interface\{195EF37C-0FF4-4AEF-B51B-47D326F01978}\ProxyStubClsid
HKCR\Interface\{195EF37C-0FF4-4AEF-B51B-47D326F01978}\ProxyStubClsid32
HKCR\Interface\{195EF37C-0FF4-4AEF-B51B-47D326F01978}\TypeLib
HKCR\Interface\{195EF37C-0FF4-4AEF-B51B-47D326F01978}\TypeLib#Version
HKCR\Interface\{1D5DF418-73EA-4B20-B0D1-5F9C6C949CB0}
HKCR\Interface\{1D5DF418-73EA-4B20-B0D1-5F9C6C949CB0}\ProxyStubClsid
HKCR\Interface\{1D5DF418-73EA-4B20-B0D1-5F9C6C949CB0}\ProxyStubClsid32
HKCR\Interface\{1D5DF418-73EA-4B20-B0D1-5F9C6C949CB0}\TypeLib
HKCR\Interface\{1D5DF418-73EA-4B20-B0D1-5F9C6C949CB0}\TypeLib#Version
HKCR\Interface\{3A6691EA-C844-46F2-9237-1386A85CE119}
HKCR\Interface\{3A6691EA-C844-46F2-9237-1386A85CE119}\ProxyStubClsid
HKCR\Interface\{3A6691EA-C844-46F2-9237-1386A85CE119}\ProxyStubClsid32
HKCR\Interface\{3A6691EA-C844-46F2-9237-1386A85CE119}\TypeLib
HKCR\Interface\{3A6691EA-C844-46F2-9237-1386A85CE119}\TypeLib#Version
HKCR\Interface\{3D2E7662-85FB-4CC1-875C-A624B1AA5D96}
HKCR\Interface\{3D2E7662-85FB-4CC1-875C-A624B1AA5D96}\ProxyStubClsid
HKCR\Interface\{3D2E7662-85FB-4CC1-875C-A624B1AA5D96}\ProxyStubClsid32
HKCR\Interface\{3D2E7662-85FB-4CC1-875C-A624B1AA5D96}\TypeLib
HKCR\Interface\{3D2E7662-85FB-4CC1-875C-A624B1AA5D96}\TypeLib#Version
HKCR\Interface\{72FEEB09-BB27-46D3-A06D-930D4D544227}
HKCR\Interface\{72FEEB09-BB27-46D3-A06D-930D4D544227}\ProxyStubClsid
HKCR\Interface\{72FEEB09-BB27-46D3-A06D-930D4D544227}\ProxyStubClsid32
HKCR\Interface\{72FEEB09-BB27-46D3-A06D-930D4D544227}\TypeLib
HKCR\Interface\{72FEEB09-BB27-46D3-A06D-930D4D544227}\TypeLib#Version
HKCR\Interface\{736918FE-2349-4230-BA9A-1F23649E32AD}
HKCR\Interface\{736918FE-2349-4230-BA9A-1F23649E32AD}\ProxyStubClsid
HKCR\Interface\{736918FE-2349-4230-BA9A-1F23649E32AD}\ProxyStubClsid32
HKCR\Interface\{736918FE-2349-4230-BA9A-1F23649E32AD}\TypeLib
HKCR\Interface\{736918FE-2349-4230-BA9A-1F23649E32AD}\TypeLib#Version
HKCR\Interface\{85E06077-C824-43D0-A8DC-5EFB17BC348A}
HKCR\Interface\{85E06077-C824-43D0-A8DC-5EFB17BC348A}\ProxyStubClsid
HKCR\Interface\{85E06077-C824-43D0-A8DC-5EFB17BC348A}\ProxyStubClsid32
HKCR\Interface\{85E06077-C824-43D0-A8DC-5EFB17BC348A}\TypeLib
HKCR\Interface\{85E06077-C824-43D0-A8DC-5EFB17BC348A}\TypeLib#Version
HKCR\Interface\{89D36231-6BD9-4E20-BBA0-FD28C3A83C40}
HKCR\Interface\{89D36231-6BD9-4E20-BBA0-FD28C3A83C40}\ProxyStubClsid
HKCR\Interface\{89D36231-6BD9-4E20-BBA0-FD28C3A83C40}\ProxyStubClsid32
HKCR\Interface\{89D36231-6BD9-4E20-BBA0-FD28C3A83C40}\TypeLib
HKCR\Interface\{89D36231-6BD9-4E20-BBA0-FD28C3A83C40}\TypeLib#Version
HKCR\Interface\{972BC913-312C-44B7-AA91-4AE3EC2E264B}
HKCR\Interface\{972BC913-312C-44B7-AA91-4AE3EC2E264B}\ProxyStubClsid
HKCR\Interface\{972BC913-312C-44B7-AA91-4AE3EC2E264B}\ProxyStubClsid32
HKCR\Interface\{972BC913-312C-44B7-AA91-4AE3EC2E264B}\TypeLib
HKCR\Interface\{972BC913-312C-44B7-AA91-4AE3EC2E264B}\TypeLib#Version
HKCR\Interface\{A0BA9F0F-BCEF-49CF-8A8E-D87E19E066F3}
HKCR\Interface\{A0BA9F0F-BCEF-49CF-8A8E-D87E19E066F3}\ProxyStubClsid
HKCR\Interface\{A0BA9F0F-BCEF-49CF-8A8E-D87E19E066F3}\ProxyStubClsid32
HKCR\Interface\{A0BA9F0F-BCEF-49CF-8A8E-D87E19E066F3}\TypeLib
HKCR\Interface\{A0BA9F0F-BCEF-49CF-8A8E-D87E19E066F3}\TypeLib#Version
HKCR\Interface\{A53762B6-30F7-469F-BA92-13D63CF09A93}
HKCR\Interface\{A53762B6-30F7-469F-BA92-13D63CF09A93}\ProxyStubClsid
HKCR\Interface\{A53762B6-30F7-469F-BA92-13D63CF09A93}\ProxyStubClsid32
HKCR\Interface\{A53762B6-30F7-469F-BA92-13D63CF09A93}\TypeLib
HKCR\Interface\{A53762B6-30F7-469F-BA92-13D63CF09A93}\TypeLib#Version
HKCR\Interface\{BD31DF26-7178-41F4-88DD-F16B82D827CA}
HKCR\Interface\{BD31DF26-7178-41F4-88DD-F16B82D827CA}\ProxyStubClsid
HKCR\Interface\{BD31DF26-7178-41F4-88DD-F16B82D827CA}\ProxyStubClsid32
HKCR\Interface\{BD31DF26-7178-41F4-88DD-F16B82D827CA}\TypeLib
HKCR\Interface\{BD31DF26-7178-41F4-88DD-F16B82D827CA}\TypeLib#Version
HKCR\Interface\{C4DB76D5-B430-4652-8599-7CD2C8FE6CC6}
HKCR\Interface\{C4DB76D5-B430-4652-8599-7CD2C8FE6CC6}\ProxyStubClsid
HKCR\Interface\{C4DB76D5-B430-4652-8599-7CD2C8FE6CC6}\ProxyStubClsid32
HKCR\Interface\{C4DB76D5-B430-4652-8599-7CD2C8FE6CC6}\TypeLib
HKCR\Interface\{C4DB76D5-B430-4652-8599-7CD2C8FE6CC6}\TypeLib#Version
HKCR\Interface\{E4662B0A-DA6B-4408-A73B-5A2BBB2B0CC8}
HKCR\Interface\{E4662B0A-DA6B-4408-A73B-5A2BBB2B0CC8}\ProxyStubClsid
HKCR\Interface\{E4662B0A-DA6B-4408-A73B-5A2BBB2B0CC8}\ProxyStubClsid32
HKCR\Interface\{E4662B0A-DA6B-4408-A73B-5A2BBB2B0CC8}\TypeLib
HKCR\Interface\{E4662B0A-DA6B-4408-A73B-5A2BBB2B0CC8}\TypeLib#Version
HKCR\Interface\{E977DE7C-34EA-4876-B333-207C4504589E}
HKCR\Interface\{E977DE7C-34EA-4876-B333-207C4504589E}\ProxyStubClsid
HKCR\Interface\{E977DE7C-34EA-4876-B333-207C4504589E}\ProxyStubClsid32
HKCR\Interface\{E977DE7C-34EA-4876-B333-207C4504589E}\TypeLib
HKCR\Interface\{E977DE7C-34EA-4876-B333-207C4504589E}\TypeLib#Version
HKCR\Interface\{F5FC30C3-68AD-451B-8BC1-8ABD98F2C69A}
HKCR\Interface\{F5FC30C3-68AD-451B-8BC1-8ABD98F2C69A}\ProxyStubClsid
HKCR\Interface\{F5FC30C3-68AD-451B-8BC1-8ABD98F2C69A}\ProxyStubClsid32
HKCR\Interface\{F5FC30C3-68AD-451B-8BC1-8ABD98F2C69A}\TypeLib
HKCR\Interface\{F5FC30C3-68AD-451B-8BC1-8ABD98F2C69A}\TypeLib#Version
Rogue.AntiVirus 2009
C:\Dokumente und Einstellungen\Name.Vorname-0E392EF\Startmenü\Antivirus 2009
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Vorname Name\Cookies\Vorname Name@doubleclick[1].txt
C:\Dokumente und Einstellungen\Vorname Name\Cookies\Vorname Name@atdmt[2].txt
C:\Dokumente und Einstellungen\Vorname Name\Cookies\Vorname Name@microsoftwga.112.2o7[1].txt
C:\Dokumente und Einstellungen\Vorname Name\Cookies\Vorname Name@data.coremetrics[1].txt
.2o7.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.2o7.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.2o7.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.2o7.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.2o7.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.2o7.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.2o7.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.estat.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.pbh.adbureau.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.doubleclick.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.hitbox.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.ehg-idg.hitbox.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.hitbox.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.revsci.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.revsci.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.revsci.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.revsci.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
media.adrevolver.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
media.adrevolver.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
media.adrevolver.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
media.adrevolver.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.adrevolver.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.zedo.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.zedo.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.zedo.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.adtech.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.adtech.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
data.coremetrics.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.mediaplex.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
ad.adition.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
ad.adition.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
as1.falkag.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
as1.falkag.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
as1.falkag.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
as1.falkag.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
as1.falkag.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
click.cashengines.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
www.googleadservices.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
statse.webtrendslive.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.toplist.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.acces-adulte.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.acces-adulte.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
audit.median.hu [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
cz.search.etargetnet.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.adrenalinesk.sk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.sex-doma.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.sex-doma.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
www.googleadservices.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
www.zanox-affiliate.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
adserver.71i.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.adviva.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
ad.adition.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.yadro.ru [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.list.ru [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.rambler.ru [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.hotlog.ru [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.pornovidea.thumblogger.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.toplist.sk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.pornovidea.thumblogger.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.adultrealitypass.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.webstats4u.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
counter.cnw.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
counter.cnw.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
counter.cnw.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
counter.cnw.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.sexonline.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
www.sexonline.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.sexonline.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.ehg-sueddeutsche.hitbox.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.sexdebut.dk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.sexdebut.dk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
www.sexyavenue.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
www.sexyavenue.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
www.sexyavenue.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
www.sexyavenue.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
www.sexyavenue.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
www.sexyavenue.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
d2.advertserve.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.cs.sexcounter.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.cs.sexcounter.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.pornofilm.dk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.pornofilm.dk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
www.pornofilm.dk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
www.pornattitude.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
www.pornattitude.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
www.googleadservices.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
www.googleadservices.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.web-stat.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.web-stat.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.gratis-porno.dk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.gratis-porno.dk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.tacoda.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.tacoda.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.e-2dj6wjk4ooc5skp.stats.esomniture.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.xiti.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.komtrack.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.komtrack.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.gfi.122.2o7.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.atdmt.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
.www.googleadservices.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
C:\Dokumente und Einstellungen\ADMIN\Cookies\admin@atdmt[2].txt
.weborama.fr [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
.weborama.fr [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
.advertising.com [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
.advertising.com [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
.advertising.com [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
.advertising.com [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
.weborama.fr [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
.aimfar.solution.weborama.fr [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
.laredoute.solution.weborama.fr [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
.laredoute.solution.weborama.fr [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
.laredoute.solution.weborama.fr [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
.laredoute.solution.weborama.fr [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
.doubleclick.net [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
.smartadserver.com [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
.im.banner.t-online.de [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
Adware.180solutions/Seekmo/Zango
D:\SICHERUNG VON C 20070711\PROGRAMME\MOZILLA FIREFOX\PLUGINS\NPCLNTAX.DLL
|
|
14.05.2009, 19:40
| #8 |
| | Auswertung Malwarebytes und Hijackthis Log UNd hier das Log von F-Secure. Da hat er wohl nichts gefunden: Code:
ATTFilter 05/14/09 20:33:17 [Info]: BlackLight Engine 1.0.67 initialized
05/14/09 20:33:17 [Info]: OS: 5.1 build 2600 (Service Pack 3)
05/14/09 20:33:17 [Note]: 7019 4
05/14/09 20:33:17 [Note]: 7005 0
05/14/09 20:33:26 [Note]: 7006 0
05/14/09 20:33:26 [Note]: 7027 1
05/14/09 20:33:26 [Note]: 7027 0
05/14/09 20:33:27 [Note]: 7026 0
05/14/09 20:33:27 [Note]: 7026 0
05/14/09 20:33:31 [Note]: FSRAW library version 1.7.1024
05/14/09 20:33:58 [Note]: 2000 1012
05/14/09 20:34:41 [Note]: 7007 0
Danke dir!!!  |
|
14.05.2009, 20:02
| #9 | |
| | Auswertung Malwarebytes und Hijackthis Log Lösche alles was SUPERAntiSpyware gefunden hat. Vieles davon sind Trakingcookies, also nix schlimmes. Zitat:
Deaktiviere die Systemwiederherstellung nach diesem Artikel von Microsoft. Aktivieren und Deaktivieren der Systemwiederherstellung in Windows XP Dann wieder aktivieren aber vorher Neustart Steht aber auch alles da drinDanach wieder Malwarebytes und SUPERAntispyware. .keNNy# |
|
14.05.2009, 20:15
| #10 | |
| | Auswertung Malwarebytes und Hijackthis LogZitat:
KAnn ich den Ordner einfach löschen oderr kommt der wieder? Als ich die Dateien vorhin mit SUPERAntiSpyware löschen wollte ist er abgestürzt. Jetzt weiß ich nicht ob er sie gelöscht hat. In der Quarantäne ist zumindest nichts. Systemwiederherstellung habe ich aus und wieder angeschaltet. MAlwarebyte läuft jetzt und danach SUPERAntyspy. Melde mich mit Logfiles wenn die scans durch sind. Danke! |
|
| Themen zu Auswertung Malwarebytes und Hijackthis Log |
| adobe, adware.hotbar, antivir guard, antivirus, avg, avira, bho, canon, desktop, einstellungen, explorer, firefox, hijack, hijackthis, hijackthis log, hilfe!!, hilfe!!!, hkus\s-1-5-18, internet, internet explorer, logfile, malwarebytes' anti-malware, monitor, mozilla, nvidia, registrierungsschlüssel, rogue.antivirus2008, rundll, software, sparbuch, system, windows xp, wiso |
Linear-Darstellung
