|
Unerwünschte Popups bei Css Neuerdings wenn ich versuche css (Counter Strike Source) zu spielen, kommen immer Popups und es haut mich aus dem Spiel raus. Ich bin auf diesem Gebiet total unerfahren, und hoffe das ihr mir helfen könnt. Logfile of HijackThis v1.99.1 Scan saved at 11:17:40, on 18.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\acs.exe D:\Programme\cFosSpeed\spd.exe D:\Programme\Bonjour\mDNSResponder.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\RunDll32.exe D:\Programme\Java\jre1.5.0_03\bin\jusched.exe D:\Programme\iPod\bin\iPodService.exe D:\Programme\Skype\Phone\Skype.exe D:\Programme\Internet Explorer\iexplore.exe D:\Programme\NETGEAR\WG311T\wlancfg5.exe D:\Programme\DATA BECKER\Antivirus 2006\Antivirus\avw.exe D:\Programme\DATA BECKER\Antivirus 2006\Antivirus\avs6_on.exe D:\Programme\DATA BECKER\Antivirus 2006\Antivirus\avscanwx.exe D:\Programme\DATA BECKER\Antivirus 2006\Antivirus\avscanwy.exe D:\Programme\DATA BECKER\Antivirus 2006\Antivirus\avscanw.exe D:\Dokumente und Einstellungen\All Users\Dokumente\Steam2\steam.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Stuff\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local., O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: DATA BECKER - Virenwächter.lnk = D:\Programme\DATA BECKER\Antivirus 2006\Antivirus\avw.exe O4 - Startup: Xfire.lnk = D:\Programme\Xfire\Xfire.exe O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = D:\Programme\NETGEAR\WG311T\wlancfg5.exe O10 - Unknown file in Winsock LSP: d:\programme\bonjour\mdnsnsp.dll O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - D:\WINDOWS\system32\acs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: avs6_off - Unknown owner - D:\Programme\DATA BECKER\Antivirus 2006\Antivirus\avs6_off.exe O23 - Service: avs6_on - Unknown owner - D:\Programme\DATA BECKER\Antivirus 2006\Antivirus\avs6_on.exe O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - D:\Programme\Bonjour\mDNSResponder.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - D:\Programme\cFosSpeed\spd.exe" -service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe Ps: Dieses "Bonjour" was oben in der Liste erscheint kommt mir merkwürdig vor, ich habe nie etwas mit diesem Namen istalliert.. Mfg Danny 902 |
Hallo, Bonjour gehört wohl zu dem Apple Ipod Programm. Kann sonst nichts auffälliges erkennen, was die Sache nicht besser macht. Kannst du die Popups mal genauer beschreiben? Sind es IE Fenster? Für was wird Werbung gemacht? Winfixer? Errorsave? Grüße Wildone |
Internet Explorer : Adult Friend Finder So Heißt die seite die sich immer öffnet. Und machnmal auch für irgenein, viren Programm dass ich installieren soll. Mfg Danny902 |
Hallo, hmm, dann untersuche dein System mal mit Silentrunners und poste das Log. Außerdem auch gleich noch mit F-Secure Blacklight, auch hier das Log posten (sollte automatisch nach dem scan im selben Pfad erstellt werden fsbl**.txt) Grüße Wildone |
"Silent Runners.vbs", revision 44, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "Skype" = ""D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."] "SpybotSD TeaTimer" = "D:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"] "MSMSGS" = ""D:\Programme\Messenger\msmsgs.exe" /background" [MS] HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ {++} "ICQ Lite" = "D:\Programme\ICQLite\ICQLite.exe -trayboot" ["ICQ Ltd."] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "SunJavaUpdateSched" = "D:\Programme\Java\jre1.5.0_03\bin\jusched.exe" ["Sun Microsystems, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "D:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{5E2121EE-0300-11D4-8D3B-444553540000}" = "Catalyst Context Menu extension" -> {HKLM...CLSID} = "SimpleShlExt Class" \InProcServer32\(Default) = "D:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll" [empty string] "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension" -> {HKLM...CLSID} = "MCLiteShellExt Class" \InProcServer32\(Default) = "D:\Programme\ICQLite\ICQLiteShell.dll" [empty string] "{1F393910-064E-4EB7-94FE-40298FAA3986}" = "ShredderContextMenu" -> {HKLM...CLSID} = "ShredderContextMenu" \InProcServer32\(Default) = "D:\WINDOWS\system32\CtxMenu.dll" [empty string] "{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band" -> {HKLM...CLSID} = "Shell Search Band" \InProcServer32\(Default) = "D:\WINDOWS\system32\browseui.dll" [MS] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "D:\Programme\WinRAR\rarext.dll" [null data] "{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes" -> {HKLM...CLSID} = "iTunes" \InProcServer32\(Default) = "D:\Programme\iTunes\iTunesMiniPlayer.dll" ["Apple Computer, Inc."] "{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices" -> {HKLM...CLSID} = "Portable Media Devices" \InProcServer32\(Default) = "D:\WINDOWS\system32\Audiodev.dll" [MS] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {HKLM...CLSID} = "Portable Media Devices Menu" \InProcServer32\(Default) = "D:\WINDOWS\system32\Audiodev.dll" [MS] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ CopyPathExt\(Default) = "{7E41911F-13AA-11D3-A831-00104B9E30B5}" -> {HKLM...CLSID} = "CopyPathContextMenu Class" \InProcServer32\(Default) = "D:\WINDOWS\system32\mpavcm.dll" [null data] ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" -> {HKLM...CLSID} = "MCLiteShellExt Class" \InProcServer32\(Default) = "D:\Programme\ICQLite\ICQLiteShell.dll" [empty string] ShredderContextMenu\(Default) = "{1F393910-064E-4EB7-94FE-40298FAA3986}" -> {HKLM...CLSID} = "ShredderContextMenu" \InProcServer32\(Default) = "D:\WINDOWS\system32\CtxMenu.dll" [empty string] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "D:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ CopyPathExt\(Default) = "{7E41911F-13AA-11D3-A831-00104B9E30B5}" -> {HKLM...CLSID} = "CopyPathContextMenu Class" \InProcServer32\(Default) = "D:\WINDOWS\system32\mpavcm.dll" [null data] ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" -> {HKLM...CLSID} = "MCLiteShellExt Class" \InProcServer32\(Default) = "D:\Programme\ICQLite\ICQLiteShell.dll" [empty string] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "D:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ ShredderContextMenu\(Default) = "{1F393910-064E-4EB7-94FE-40298FAA3986}" -> {HKLM...CLSID} = "ShredderContextMenu" \InProcServer32\(Default) = "D:\WINDOWS\system32\CtxMenu.dll" [empty string] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "D:\Programme\WinRAR\rarext.dll" [null data] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ "Wallpaper" = "D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "D:\WINDOWS\system32\logon.scr" [MS] Startup items in "Danny" & "All Users" startup folders: ------------------------------------------------------- D:\Dokumente und Einstellungen\Danny\Startmenü\Programme\Autostart "DATA BECKER - Virenwächter" -> shortcut to: "D:\Programme\DATA BECKER\Antivirus 2006\Antivirus\avw.exe hide" ["DATA BECKER"] "Xfire" -> shortcut to: "D:\Programme\Xfire\Xfire.exe" ["Xfire Inc."] D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart "NETGEAR WG311T Wireless Assistant" -> shortcut to: "D:\Programme\NETGEAR\WG311T\wlancfg5.exe /HIDE" [empty string] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000004\LibraryPath = "D:\Programme\Bonjour\mdnsNSP.dll" ["Apple Computer, Inc."] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{855F3B16-6D32-4FE6-8A56-BBB695989046}" -> {HKLM...CLSID} = "ICQ Toolbar" \InProcServer32\(Default) = "D:\Programme\ICQToolbar\toolbaru.dll" ["ICQ Inc."] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Atheros Configuration Service, ACS, "D:\WINDOWS\system32\acs.exe" [null data] Ati HotKey Poller, Ati HotKey Poller, "D:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."] avs6_on, avs6_on, "D:\Programme\DATA BECKER\Antivirus 2006\Antivirus\avs6_on.exe" [null data] Bonjour Dienst, Bonjour Service, "D:\Programme\Bonjour\mDNSResponder.exe" ["Apple Computer, Inc."] cFosSpeed System Service, cFosSpeedS, ""D:\Programme\cFosSpeed\spd.exe" -service" ["cFos Software GmbH"] iPodService, iPodService, "D:\Programme\iPod\bin\iPodService.exe" ["Apple Computer, Inc."] Windows User Mode Driver Framework, UMWdf, "D:\WINDOWS\system32\wdfmgr.exe" [MS] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 25 seconds, including 5 seconds for message boxes) 03/18/06 11:49:56 [Info]: BlackLight Engine 1.0.33 initialized 03/18/06 11:49:56 [Info]: OS: 5.1 build 2600 (Service Pack 2) 03/18/06 11:49:57 [Note]: 7019 4 03/18/06 11:49:57 [Note]: 7005 0 03/18/06 11:49:58 [Note]: 7006 0 03/18/06 11:49:58 [Note]: 7011 1688 03/18/06 11:49:59 [Note]: FSRAW library version 1.7.1015 03/18/06 11:50:42 [Note]: 7007 0 Mfg Danny902 |
Hallo, so richig entdecken kann ich immernoch nichts, untersuche mal die Dateien: D:\WINDOWS\system32\CtxMenu.dll D:\WINDOWS\system32\mpavcm.dll hier und poste das Ergebnis, auch wenn ich glaube das sie zu ICQLite gehören. Grüße Wildone |
In beiden Fällen hieß es No Virus Found. Mfg Danny 902 |
|
Der Log von Ewido --------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 12:58:36, 18.03.2006 + Report-Checksumme: 443B63A2 + Scanergebnis: :mozilla.23:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup :mozilla.34:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Pay4klick : Gesäubert mit Backup :mozilla.44:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup :mozilla.45:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup :mozilla.46:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup :mozilla.47:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup :mozilla.48:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup :mozilla.71:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.82:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup :mozilla.83:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert mit Backup :mozilla.90:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.91:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.92:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.93:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.94:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.95:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.96:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.107:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert mit Backup :mozilla.108:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert mit Backup :mozilla.109:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert mit Backup :mozilla.124:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup :mozilla.127:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup :mozilla.143:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Adition : Gesäubert mit Backup :mozilla.144:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Adition : Gesäubert mit Backup :mozilla.148:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup :mozilla.149:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup :mozilla.150:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup :mozilla.152:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup :mozilla.153:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup :mozilla.164:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup :mozilla.165:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup :mozilla.166:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup :mozilla.167:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup :mozilla.168:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Qksrv : Gesäubert mit Backup :mozilla.169:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Qksrv : Gesäubert mit Backup :mozilla.188:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Trafic : Gesäubert mit Backup :mozilla.190:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert mit Backup :mozilla.191:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert mit Backup :mozilla.192:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert mit Backup :mozilla.193:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Burstnet : Gesäubert mit Backup :mozilla.194:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Burstnet : Gesäubert mit Backup :mozilla.196:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup :mozilla.197:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup :mozilla.198:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup :mozilla.199:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup :mozilla.200:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup :mozilla.204:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup :mozilla.206:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup :mozilla.212:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup :mozilla.213:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup :mozilla.214:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup :mozilla.215:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup :mozilla.217:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup :mozilla.218:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup :mozilla.223:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup :mozilla.224:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup :mozilla.225:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup :mozilla.226:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup :mozilla.227:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup :mozilla.228:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup :mozilla.229:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup :mozilla.230:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup :mozilla.232:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup :mozilla.252:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup :mozilla.253:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup :mozilla.254:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup :mozilla.255:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup :mozilla.282:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.283:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.284:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.285:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.286:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.287:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.288:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.289:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.308:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup :mozilla.328:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup :mozilla.342:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Revenue : Gesäubert mit Backup :mozilla.361:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Spylog : Gesäubert mit Backup :mozilla.395:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Yadro : Gesäubert mit Backup :mozilla.396:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert mit Backup :mozilla.397:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert mit Backup :mozilla.398:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert mit Backup :mozilla.425:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.426:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert mit Backup :mozilla.427:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert mit Backup :mozilla.433:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Onestat : Gesäubert mit Backup :mozilla.434:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Onestat : Gesäubert mit Backup :mozilla.435:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup :mozilla.436:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup :mozilla.437:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup :mozilla.438:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup :mozilla.439:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup :mozilla.472:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Smartadserver : Gesäubert mit Backup :mozilla.473:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Smartadserver : Gesäubert mit Backup :mozilla.474:D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt -> TrackingCookie.Smartadserver : Gesäubert mit Backup D:\Programme\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Gesäubert mit Backup ::Report Ende Dieser Panda Onlinescan funktioniert irgenwie nicht. Mfg Danny902 |
Hallo, vielleicht hat es hiermit etwas zu tun: D:\Programme\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Gesäubert mit Backup Fällt die Installation von Daemon Tools zeitlich zusammen mit dem Auftauchen der Popups? Bei Panda mußt du ev. die IE Einstallungen modifizieren, und z.B. Panda in die vertrauenswürdigen Seiten aufnehmen. Grüße Wildone |
Das könnte schon sein, aber ich weiß es nicht zu hundert %. Soll ich Daemon Tools löschen ? Ich Probier jetzt nochmal Panda aus. Mfg Danny902 |
Hallo, ja, deinstalliere es mal testweise. Kommen die Popups auch beim normalen surfen, oder nur wenn du spielst? Grüße Wildone |
Die Popups kommen ausschlließlich wenn ich "Steam" (das Programm über dass ich css Spielen kann) öffne. Ps: kann ich den Scan auch mit dem Mozilla Firefox machen ich kriegs mit dem IE nicht hin Mfg Danny902 |
Hallo, nein, funktioniert nur mit dem IE, da dafür ActiveX benötigt wird. Benutzt du auch Daemon Tools beim Css spielen? Grüße Wildone |
Nein, Deamon Tools habe ich nur mal am Rande irgenwann gebraucht. Mfg Danny902 |
Hallo, deinstalliere es trotzdem mal, dann spiele mal und berichte ob die Popups noch kommen. Grüße Wildone |
Jo hab ich gemacht, danach kam immernoch so ein Popup von einem Spielkasino das mich aufforderte irgeneine Software zu installieren. Ich lasse den Panda nochmal durchlaufen, er hat 52 Spybots Gefunden, allerdings ist bei der Hälfte dann der Pc hängengeblieben, und ich musste neu starten. Mfg Danny902 |
Hallo, Zitat:
Wenn das wie befürchtet aussieht kannst du schonmal mit Datensicherung beginnen. Grüße Wildone |
Incident Status Location Spyware:Cookie/888 Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@888[1].txt Spyware:Cookie/888 Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@888[2].txt Spyware:Cookie/Atlas DMT Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@atdmt[2].txt Spyware:Cookie/Atwola Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@atwola[1].txt Spyware:Cookie/Cassava Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@cassava[1].txt Spyware:Cookie/Doubleclick Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@doubleclick[1].txt Spyware:Cookie/Mediaplex Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@mediaplex[1].txt Spyware:Cookie/Falkag Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Mediaplex Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Atlas DMT Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Falkag Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/YieldManager Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Statcounter Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.statcounter.com/] Spyware:Cookie/QkSrv Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.qksrv.net/] Spyware:Cookie/Apmebf Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.apmebf.com/] Spyware:Cookie/BurstNet Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.burstnet.com/] Spyware:Cookie/Casalemedia Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.casalemedia.com/] Spyware:Cookie/FastClick Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Tribalfusion Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.tribalfusion.com/] Spyware:Cookie/Advertising Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.advertising.com/] Spyware:Cookie/2o7 Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.2o7.net/] Spyware:Cookie/PointRoll Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.ads.pointroll.com/] Spyware:Cookie/Tradedoubler Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Com.com Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.com.com/] Spyware:Cookie/Hitbox Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.hitbox.com/] Spyware:Cookie/Hbmediapro Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.adopt.hbmediapro.com/] Spyware:Cookie/cs.sexcounter Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.cs.sexcounter.com/] Spyware:Cookie/RealMedia Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.realmedia.com/] Spyware:Cookie/WUpd Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.revenue.net/] Spyware:Cookie/SpyLog Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.spylog.com/] Spyware:Cookie/Toplist Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.toplist.cz/] Spyware:Cookie/Xiti Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.xiti.com/] Spyware:Cookie/Yadro Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.yadro.ru/] Spyware:Cookie/Zedo Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[.zedo.com/] Spyware:Cookie/Searchportal Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[searchportal.information.com/] Spyware:Cookie/Falkag Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[sel.as-eu.falkag.net/] Spyware:Cookie/Server.iad.Liveperson Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[server.iad.liveperson.net/] Spyware:Cookie/Server.iad.Liveperson Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[server.iad.liveperson.net/hc/83842527] Spyware:Cookie/onestat.com Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[stat.onestat.com/] Spyware:Cookie/Reliablestats Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[stats1.reliablestats.com/] Adware:Adware/Lop Not disinfected D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\real move file book\up option.exe Spyware:Cookie/Falkag Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[] Spyware:Cookie/Server.iad.Liveperson Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[83842527] Spyware:Cookie/onestat.com Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\fnk06rwn.default\cookies.txt[] Adware:Adware/Lop Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\SEEKDEAFSOFT\15481.del Spyware:Cookie/888 Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@888[1].txt Spyware:Cookie/888 Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@888[2].txt Spyware:Cookie/Atlas DMT Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@atdmt[2].txt Spyware:Cookie/Atwola Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@atwola[1].txt Spyware:Cookie/Cassava Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@cassava[1].txt Spyware:Cookie/Doubleclick Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@doubleclick[1].txt Spyware:Cookie/Mediaplex Not disinfected D:\Dokumente und Einstellungen\Danny\Cookies\danny@mediaplex[1].txt Mfg Danny902 |
Hallo, das meißte sind ja nur cookies, und von Spybots keine Spur, wie kammst du den darauf? Hier könnten wir den Grund für dein Problem haben: Adware:Adware/Lop Not disinfected D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\SEEKDEAFSOFT\1 5481.del gehe mal in den abgesicherten Modus (F8 beim booten) und lösche dort den Ordner: D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\SEEKDEAFSOFT dann berichte ob die Popups weiterhin kommen. Grüße Wildone |
Ich klink mich mal kurz ein... Für den Fall, dass Wildones Vorschlag nichts bringt, würde ich einen Scan mit dem Rootkitrevealer anraten (während des Scanvorgang am besten gar nichts am PC machen). http://www.sysinternals.com/Utilitie...tRevealer.html Das Log anschliessend bitte hier posten. |
Keine ahnung, ^^ wie gesagt ich bin total unerfahren auf dem Gebiet sry. Mfg Danny902 |
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s0 15.02.2006 14:26 4 bytes Hidden from Windows API. HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s1 15.02.2006 14:26 4 bytes Hidden from Windows API. HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s2 15.02.2006 14:26 4 bytes Hidden from Windows API. HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\g0 15.02.2006 14:26 32 bytes Hidden from Windows API. HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\h0 15.02.2006 14:26 4 bytes Hidden from Windows API. HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 16.02.2006 14:08 0 bytes Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Anwendungsdaten\ICQLite\Bartcache\*******\Temp\ICQTempFile07158.tmp 18.03.2006 15:36 5.41 KB Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}11499.html 17.03.2006 19:58 978 bytes Visible in Windows API, but not in MFT or directory index. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}17051.html 18.03.2006 15:36 978 bytes Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\~DF12E0.tmp 18.03.2006 15:36 16.00 KB Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\~DF12FB.tmp 18.03.2006 15:36 512 bytes Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\~DF130E.tmp 18.03.2006 15:36 16.00 KB Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\~DF1323.tmp 18.03.2006 15:36 512 bytes Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\~DF1339.tmp 18.03.2006 15:36 16.00 KB Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\~DF134C.tmp 18.03.2006 15:36 512 bytes Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\~DF135E.tmp 18.03.2006 15:36 16.00 KB Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temp\~DF136D.tmp 18.03.2006 15:36 512 bytes Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7NZ9TGLJ\aol[2].swf 18.03.2006 15:36 22.60 KB Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7NZ9TGLJ\aol[3].swf 18.03.2006 15:36 14.95 KB Visible in directory index, but not Windows API or MFT. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7NZ9TGLJ\index[3].htm 18.03.2006 15:35 2.30 KB Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EIDQ9Y2L\aol[3].swf 18.03.2006 15:36 22.60 KB Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EIDQ9Y2L\aol[4].swf 18.03.2006 15:36 24.89 KB Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EIDQ9Y2L\aol[5].swf 18.03.2006 15:36 7.85 KB Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EIDQ9Y2L\aol[6].swf 18.03.2006 15:36 12.28 KB Visible in directory index, but not Windows API or MFT. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EIDQ9Y2L\index[1].htm 18.03.2006 15:32 2.30 KB Visible in Windows API, but not in MFT or directory index. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UMW3JW34\aol[2].swf 18.03.2006 15:36 12.28 KB Visible in directory index, but not Windows API or MFT. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VO2DBOXT\aol[1].swf 18.03.2006 15:36 8.27 KB Hidden from Windows API. D:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VO2DBOXT\aol[2].swf 18.03.2006 15:36 22.24 KB Visible in directory index, but not Windows API or MFT. D:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 18.03.2006 15:32 64.00 KB Visible in Windows API, MFT, but not in directory index. Mfg Danny902 |
Hallo, gibt es jetzt noch Popups nachdem du den Ordner gelöscht hast? Grüße Wildone |
Ja , leider immernoch :( Mfg Danny902 |
Hallo, verdammt. Ich kann ehrlich gesagt nicht soviel mit dem Rootkitrevealer Log anfangen, soweit ich es sehe ist es harmlos, vielleicht weiß MightyMarc mehr. Mach nmal noch folgendes: Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Code: dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text Grüße Wildone |
Da kommt dann : Datentr„ger in Laufwerk D: ist BACKUP Volumeseriennummer: E4EE-F1C6 Verzeichnis von D:\WINDOWS\tasks 08.03.2006 19:53 <DIR> . 08.03.2006 19:53 <DIR> .. 04.08.2004 13:00 65 desktop.ini 18.03.2006 15:31 6 SA.DAT 2 Datei(en) 71 Bytes Verzeichnis von D:\Dokumente und Einstellungen\Danny\Desktop Mfg Danny902 |
Hallo, das war auch nichts, jetzt bin ich ehrlich gesagt ratlos. Ich gehe jetzt mal davon aus das css bzw. steam von seriösen Quellen sind, richtig? Grüße Wildone |
Ja seriös, ganz normal gekauft. Nun denn will ich mich für die hilfe bedanken, und für die schnellen Antworten. Danke Mfg Danny902 |
Also das Rootkitrevealer-Log ist - nun ja - ok, aber irgendwie auch nicht. Zu den Daemon Tools hätte ich einen anderen Eintrag erwartet, so in der Art \Services\d347prt\Cfg\. Die restlichen Einträge scheinen harmlos, aber es verwundert mich doch sehr, dass irgendwelche tmp-Files und Shockwave-Files vor der Windows-API versteckt sind. Wenn Daemon Tools eh von der Platte soll, würde ich folgendes vorschlagen: Lade Dir bei Sysinternals RegDelNull. Entpacke es nach C:\RegDelNull.exe. Wechsel in den abgesicherten Modus. Dort nun Start -> Ausführen -> cmd cd\ (Enter drücken) regdelnull hklm -s (Enter drücken) Diese Schlüssel bei Nachfrage auf jeden Fall löschen lassen: HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s0 HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s1 HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s2 HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\g0 HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\h0 HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\196592 39224E364682FA4BAF72C53EA4 Falls das Programm noch etwas anderes findet, berichte bitte was genau gefunden wird (Stift und Papier könnten hilfreich sein). Andere Frage: Hast Du irgendwas mit Exchange-Servern am Laufen? Die Datei Tmp.edb ist ein temporärer Arbeitsbereich zum Verarbeiten von Transaktionen (Quelle: http://www.microsoft.com/technet/pro....mspx?mfr=true). Fällt Dir oder den anderen hier etwas dazu ein? |
Ich habe diesen Scan gemacht, allerdings hieß es nah 3 Sekunden Scan complete und nix wurde gelöscht... Zitat:
Ich hab keine ahnung was du damit meinst :confused: Mfg Danny902 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board