Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hijacker - wie werde ich sie wieder los (https://www.trojaner-board.de/24920-hijacker-los.html)

Daniel2662 26.12.2005 18:53
Hijacker - wie werde ich sie wieder los
 
Hi,

Hab folgende sachen nicht mit Hijackthis wegbekommen

Logfile of HijackThis v1.99.1
Scan saved at 18:52:09, on 26.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\windows\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\windows\System32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\windows\Explorer.EXE
C:\Programme\SinEspias\no-spy.exe
C:\windows\system32\rundll32.exe
C:\Dokumente und Einstellungen\Daniel\Desktop\hijackthis\a2hijackfree120.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Daniel\Desktop\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\gpn2l35o1.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

Was kann ich dagegen tun :confused:

mfg Daniel

cosinus 26.12.2005 18:57
Das SP2 und einige andere Patches fehlen!

> O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
> O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\gpn2l35o1.dll

Verdächtige Einträge. Die Dateien
C:\Programme\SinEspias\no-spy.exe
C:\WINDOWS\system32\gpn2l35o1.dll
bitte bei Jotti prüfen lassen und das Ergebnis hier posten.

Daniel2662 26.12.2005 19:04
Also bei gpn2....dll : The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
und die no-Spy.exe läd noch

irrlicht 26.12.2005 19:08
Hallo Daniel,
im Taskmanager nach den Prozessen sehen die von den genannten ausgeführt werden .Dann ausschalten.Eventuell klemmt sich auch deine Firewall dazwischen.Auf die Seite und vor dem Hochladen Firewall abschalten.Einschalten anschließend nicht vergessen !
Irrlicht

cosinus 26.12.2005 19:09
Da scheint die Malware aktiv zu sein, deswegen die 0 Bytes. Die versucht nämlich sich vorm Scan zu verdrücken ;)
Mach mal ein Durchlauf mit eScan nach dieser Anleitung und poste das mit der FIND.BAT "gefilterte" Log.

Haui45 26.12.2005 19:12
Hallo,

Zitat:
Zitat von Daniel2662
O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\gpn2l35o1.dll
Diese Eintrag könnte von einer Look2Me-Verseuchung stammen. Führe davon bitte die erste Option aus und poste das Log. Ansonsten noch nichts machen.

Daniel2662 26.12.2005 19:13
die freetrail version downloaden oder?

Haui45 26.12.2005 19:15
Bitte zuerst das L2mfix-Log. Wenn es sich tatsächlich um Look2Me handelt wird eScan nicht sehr viel bringen.

Daniel2662 26.12.2005 19:19
bei mir kommt ne fehlermeldung... dies ist keine zulässige win32 anwendung

Daniel2662 26.12.2005 19:24
aso, du kannst ja da zahlen wählen für das menü, wenn ich diesen logfile scannen will steht da kann nicht drauf zugreifen oder so aber das verschwindet direck wieder von dem bildschirm

Daniel2662 26.12.2005 19:26
ich hab grad mit ewido den scan gemacht bzw bin noch dran aber er hat die look2me infektion gefunden!

Haui45 26.12.2005 19:27
Versuche es mit diesem Downloadlink-> http://www.atribune.org/downloads/l2mfix.exe

Daniel2662 26.12.2005 20:26
TEIL 1 ! Oo

__________________________________________________
ewido anti-malware online scanner
http://www.ewido.net
__________________________________________________


Name: Spyware.Look2Me
Path: [2112] C:\windows\system32\wcstream.dll
Risk: High

Name: Adware.Spyaxe
Path: [2872] C:\Programme\SinEspias\INTERCEPT.DLL
Risk: Medium

Name: Spyware.Look2Me
Path: [2516] C:\windows\system32\guard.tmp
Risk: High

Name: Spyware.Cookie.Yieldmanager
Path: :mozilla.8:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Yieldmanager
Path: :mozilla.9:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Yieldmanager
Path: :mozilla.10:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Yieldmanager
Path: :mozilla.11:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Yieldmanager
Path: :mozilla.12:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Yieldmanager
Path: :mozilla.13:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Yieldmanager
Path: :mozilla.14:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Yieldmanager
Path: :mozilla.15:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Paypopup
Path: :mozilla.16:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Paypopup
Path: :mozilla.17:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Paypopup
Path: :mozilla.18:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Paypopup
Path: :mozilla.19:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Paypopup
Path: :mozilla.20:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Paypopup
Path: :mozilla.21:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Paypopup
Path: :mozilla.22:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Paypopup
Path: :mozilla.23:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Paypopup
Path: :mozilla.24:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Paypopup
Path: :mozilla.25:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Paypopup
Path: :mozilla.26:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Paypopup
Path: :mozilla.27:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Paypopup
Path: :mozilla.28:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Paypopup
Path: :mozilla.29:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Paypopup
Path: :mozilla.30:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Paypopup
Path: :mozilla.31:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Paypopup
Path: :mozilla.32:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Paypopup
Path: :mozilla.33:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Paypopup
Path: :mozilla.34:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Falkag
Path: :mozilla.50:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Etracker
Path: :mozilla.51:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Etracker
Path: :mozilla.52:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Etracker
Path: :mozilla.53:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Etracker
Path: :mozilla.54:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Falkag
Path: :mozilla.55:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Falkag
Path: :mozilla.56:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Falkag
Path: :mozilla.57:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Falkag
Path: :mozilla.58:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Falkag
Path: :mozilla.59:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Falkag
Path: :mozilla.60:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Falkag
Path: :mozilla.61:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Falkag
Path: :mozilla.62:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Etracker
Path: :mozilla.63:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Mediaplex
Path: :mozilla.86:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Overture
Path: :mozilla.87:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Overture
Path: :mozilla.88:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Ivwbox
Path: :mozilla.99:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Tradedoubler
Path: :mozilla.101:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Tradedoubler
Path: :mozilla.102:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Tradedoubler
Path: :mozilla.103:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Tradedoubler
Path: :mozilla.104:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Tradedoubler
Path: :mozilla.105:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Tradedoubler
Path: :mozilla.106:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Tradedoubler
Path: :mozilla.107:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Tradedoubler
Path: :mozilla.108:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Tradedoubler
Path: :mozilla.109:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Doubleclick
Path: :mozilla.118:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.2o7
Path: :mozilla.119:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.2o7
Path: :mozilla.122:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.2o7
Path: :mozilla.123:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.2o7
Path: :mozilla.124:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.2o7
Path: :mozilla.125:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.2o7
Path: :mozilla.126:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.2o7
Path: :mozilla.127:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.2o7
Path: :mozilla.128:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.2o7
Path: :mozilla.129:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.2o7
Path: :mozilla.130:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.2o7
Path: :mozilla.131:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.2o7
Path: :mozilla.132:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Advertising
Path: :mozilla.144:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Trafficmp
Path: :mozilla.145:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Trafficmp
Path: :mozilla.146:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Trafficmp
Path: :mozilla.147:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Trafficmp
Path: :mozilla.148:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Trafficmp
Path: :mozilla.149:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Trafficmp
Path: :mozilla.150:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Sitestat
Path: :mozilla.171:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Atdmt
Path: :mozilla.182:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Daniel2662 26.12.2005 20:26
TEIL 2! oO

Name: Spyware.Cookie.Centrport
Path: :mozilla.190:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Centrport
Path: :mozilla.191:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Falkag
Path: :mozilla.196:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Falkag
Path: :mozilla.198:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Falkag
Path: :mozilla.199:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Falkag
Path: :mozilla.200:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Fuck-access
Path: :mozilla.201:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Spylog
Path: :mozilla.202:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Hotlog
Path: :mozilla.204:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Bfast
Path: :mozilla.208:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Overture
Path: :mozilla.248:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Overture
Path: :mozilla.249:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Addcontrol
Path: :mozilla.251:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Addcontrol
Path: :mozilla.252:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Addcontrol
Path: :mozilla.253:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Adtech
Path: :mozilla.260:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Adtech
Path: :mozilla.261:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Questionmarket
Path: :mozilla.287:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Questionmarket
Path: :mozilla.288:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Serving-sys
Path: :mozilla.289:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Serving-sys
Path: :mozilla.290:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Serving-sys
Path: :mozilla.291:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Serving-sys
Path: :mozilla.292:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Serving-sys
Path: :mozilla.293:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Serving-sys
Path: :mozilla.294:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Serving-sys
Path: :mozilla.295:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Pointroll
Path: :mozilla.296:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Pointroll
Path: :mozilla.297:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Pointroll
Path: :mozilla.298:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Pointroll
Path: :mozilla.299:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Hitbox
Path: :mozilla.309:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Hitbox
Path: :mozilla.310:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Hitbox
Path: :mozilla.311:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Webtrendslive
Path: :mozilla.320:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Statcounter
Path: :mozilla.333:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Statcounter
Path: :mozilla.334:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Statcounter
Path: :mozilla.335:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Adition
Path: :mozilla.378:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Adition
Path: :mozilla.379:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Adition
Path: :mozilla.380:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Adition
Path: :mozilla.381:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Euroclick
Path: :mozilla.383:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Burstnet
Path: :mozilla.403:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Casalemedia
Path: :mozilla.406:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Casalemedia
Path: :mozilla.407:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Com
Path: :mozilla.411:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Com
Path: :mozilla.412:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Xhit
Path: :mozilla.413:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Xhit
Path: :mozilla.414:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Estat
Path: :mozilla.440:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Popularix
Path: :mozilla.550:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Trafic
Path: :mozilla.576:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Tribalfusion
Path: :mozilla.581:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Adserver
Path: :mozilla.605:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Adserver
Path: :mozilla.606:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Adserver
Path: :mozilla.607:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Adserver
Path: :mozilla.608:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Adition
Path: :mozilla.621:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Adition
Path: :mozilla.622:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Masterstats
Path: :mozilla.705:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.I12
Path: :mozilla.709:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Tfag
Path: :mozilla.716:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Tfag
Path: :mozilla.717:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Tfag
Path: :mozilla.718:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Tfag
Path: :mozilla.719:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Adjuggler
Path: :mozilla.720:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Adition
Path: :mozilla.726:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Onestat
Path: :mozilla.727:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Onestat
Path: :mozilla.728:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Onestat
Path: :mozilla.729:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Googleadservices
Path: :mozilla.771:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Googleadservices
Path: :mozilla.772:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.Cookie.Googleadservices
Path: :mozilla.773:C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\g6r6obuq.default\cookies.txt
Risk: Medium

Name: Spyware.AdURL
Path: C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3DTOG2IS\AppWrap[1].exe
Risk: High

Name: Spyware.AdURL
Path: C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3DTOG2IS\AppWrap[2].exe
Risk: High

Name: Spyware.Zestyfind
Path: C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NXGH6MZU\AppWrap[1].exe
Risk: High

Name: Adware.Spyaxe
Path: C:\Programme\SinEspias\intercept.dll
Risk: Medium

Name: Spyware.Cookie.Falkag
Path: C:\RECYCLER\S-1-5-21-1390067357-1085031214-839522115-1003\Dc15.txt
Risk: Medium

Name: Spyware.Cookie.2o7
Path: C:\RECYCLER\S-1-5-21-1390067357-1085031214-839522115-1003\Dc3.txt
Risk: Medium

Name: Spyware.Cookie.Ivwbox
Path: C:\RECYCLER\S-1-5-21-1390067357-1085031214-839522115-1003\Dc6.txt
Risk: Medium

Name: Spyware.Cookie.Mediaplex
Path: C:\RECYCLER\S-1-5-21-1390067357-1085031214-839522115-1003\Dc7.txt
Risk: Medium

Name: Spyware.AdURL
Path: C:\WINDOWS\icont.exe
Risk: High

Name: Spyware.Zestyfind
Path: C:\WINDOWS\iconu.exe
Risk: High

Name: Adware.Spyaxe
Path: C:\WINDOWS\intercept.dll
Risk: Medium

Name: Spyware.AdURL
Path: C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G5IBGD6F\AppWrap[1].exe
Risk: High

Name: Spyware.AdURL
Path: C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S5AB4D27\AppWrap[1].exe
Risk: High

Name: Spyware.Look2Me
Path: C:\WINDOWS\system32\dn0001dme.dll
Risk: High

Name: Spyware.Look2Me
Path: C:\WINDOWS\system32\en6ol1j31.dll
Risk: High

Name: Spyware.Look2Me
Path: C:\WINDOWS\system32\ennql1551.dll
Risk: High

Name: Spyware.Look2Me
Path: C:\WINDOWS\system32\guard.tmp
Risk: High

Name: Spyware.Look2Me
Path: C:\WINDOWS\system32\i8jq0i15e8.dll
Risk: High

Name: Adware.Spyaxe
Path: C:\WINDOWS\system32\intercept.dll
Risk: Medium

Name: Spyware.Look2Me
Path: C:\WINDOWS\system32\j40s0ed7eh0.dll
Risk: High

Name: Spyware.Look2Me
Path: C:\WINDOWS\system32\l4j8le1u1h.dll
Risk: High

Name: Not-A-Virus.SpamTool.Win32.Mailbot.m
Path: C:\WINDOWS\system32\msctl32.dll.mwt
Risk: High

Name: Spyware.Zestyfind
Path: C:\WINDOWS\Temp\bw2.com
Risk: High

Name: Not-A-Virus.SpamTool.Win32.Mailbot.m
Path: C:\WINDOWS\tool1.exe.mwt
Risk: High

Name: Hijacker.Spywad.o
Path: C:\winstall.exe
Risk: High

Daniel2662 26.12.2005 20:28
Ich werd jetz mal das mit dem removing versuchen...
[edit]
so gemacht ich scann nochma neu


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131