Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Auswertung! Bitte! Problemschilderung steht bei! (https://www.trojaner-board.de/30656-auswertung-bitte-problemschilderung-steht.html)

Lennix 16.07.2006 19:29
Auswertung! Bitte! Problemschilderung steht bei!
 
Alsi ich hab ein problem, mir is da ein Trojana untergekommen! Ich hab kein Antivirus programmdrauf aber es kommt rechts unten immer so ein Symbol das Blinkt= Blaus Fragezeichen und Roter Durchgestrichener Kreis!
Wenn ich darauf klicke kommt drüber ein fenster mit: Your Computer is infecred!
Critical System Error.........

Und ebenfals ein Blinkendes Symbol worauf ein Ausrufezeichen uf einem Gelben Dreieck ist! Das sagt irgendwas mit Popup bla bla bla...


Hab auch In dem Windows verzeichniss System32 die datein ismoon.exe, isnotify.exe und noch eins!

Das erste und das zweite konnte ich jetzt endlich aus dem Verzeichniss löschen!
Aber isnotify.exe kann ich nicht löschen weil es auch ein Momentaner Prozess ist! Und auch der Trojanaer! Denk ich mal

Und hier der log file!:=

Logfile of HijackThis v1.99.1
Scan saved at 20:29:30, on 16.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
d:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\{A4D97317-0BB6-1031-1001-040408040031}\Update.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\isnotify.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Lennix!\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - d:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O20 - AppInit_DLLs: C:\WINDOWS\system32\chkntfs.dll
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - C:\WINDOWS\system32\pmnqguh.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RichiStudios Shutdown (RSShutdown) - Unknown owner - C:\Programme\RichiStudios\Shutdown\service.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - d:\Programme\Spyware Doctor\sdhelp.exe

Yopie 16.07.2006 19:35
ZLOB, nehme ich an.

Anleitung: http://www.trojaner-board.de/showthread.php?t=30411

Gruß :daumenhoc
Yopie

Lennix 16.07.2006 20:05
Ich hab jetzt mit beiden Programmen gemacht und ich denk das es jetzt weg ist!

Logfile of HijackThis v1.99.1
Scan saved at 20:55:52, on 16.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\{A4D97317-0BB6-1031-1001-040408040031}\Update.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Lennix!\Desktop\hijackthis\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O20 - AppInit_DLLs: C:\WINDOWS\system32\chkntfs.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RichiStudios Shutdown (RSShutdown) - Unknown owner - C:\Programme\RichiStudios\Shutdown\service.exe (file missing)



Und hier beider LOG Fils von den Progis!


Rapport:

SmitFraudFix v2.72

Scan done at 20:51:43,70, 16.07.2006
Run from C:\Dokumente und Einstellungen\Lennix!\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\isnotify.exe Deleted
C:\WINDOWS\system32\ixt?.dll Deleted
C:\WINDOWS\system32\ot.ico Deleted
C:\WINDOWS\system32\ts.ico Deleted
C:\DOKUME~1\Lennix!\FAVORI~1\Antivirus Test Online.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



Smitfils:

~~~~ Looking for C:\WINDOWS\system32\dllcache\wininet.dll ~~~~


~~~~ C:\WINDOWS\system32\dllcache\wininet.dll Present! ~~~~


~~~~ Checking dllcache\wininet.dll for infection ~~~~


~~~~ dllcache\wininet.dll Clean! ~~~~

~~~ Replaced wininet.dll from dllcache ~~~





Das mit dem Kaspensky online test geht irgedwie ned ich kann die ActivXSteuerelemente nicht Installieren!

felix1 16.07.2006 20:06
Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.
Prüfe Dein System mit Ewido http://www.ewido.net/de/
Poste das Ergebnis.

Lennix 16.07.2006 20:26
F-Secure Blacklight:

07/16/06 21:09:39 [Info]: BlackLight Engine 1.0.42 initialized
07/16/06 21:09:39 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/16/06 21:09:39 [Note]: 7019 4
07/16/06 21:09:39 [Note]: 7005 0
07/16/06 21:09:41 [Note]: 7006 0
07/16/06 21:09:41 [Note]: 7011 2980
07/16/06 21:09:41 [Note]: 7026 0
07/16/06 21:09:41 [Note]: 7026 0
07/16/06 21:09:46 [Note]: FSRAW library version 1.7.1019
07/16/06 21:10:55 [Note]: 7007 0


http://www.ewido.net/de/ :


__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Doubleclick
Path: C:\Dokumente und Einstellungen\Lennix!\Cookies\lennix!@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\Lennix!\Cookies\lennix!@ivwbox[1].txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: C:\Dokumente und Einstellungen\Lennix!\Cookies\lennix!@mediaplex[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\Lennix!\Cookies\lennix!@msnportal.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: C:\Dokumente und Einstellungen\Lennix!\Cookies\lennix!@stats1.reliablestats[1].txt
Risk: Medium

Name: TrackingCookie.Myaffiliateprogram
Path: C:\Dokumente und Einstellungen\Lennix!\Cookies\lennix!@www.myaffiliateprogram[1].txt
Risk: Medium

Name: Adware.WinAntiVirus
Path: HKU\S-1-5-21-299502267-1214440339-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4}
Risk: Medium

Name: Adware.PurityScan
Path: [704] C:\WINDOWS\system32\chkntfs.dll
Risk: Medium

Name: Adware.PurityScan
Path: [752] C:\WINDOWS\system32\chkntfs.dll
Risk: Medium

Name: Adware.PurityScan
Path: [764] C:\WINDOWS\system32\chkntfs.dll
Risk: Medium

Name: Adware.PurityScan
Path: [944] C:\WINDOWS\system32\chkntfs.dll
Risk: Medium

Name: Adware.PurityScan
Path: [964] C:\WINDOWS\system32\chkntfs.dll
Risk: Medium

Name: Adware.PurityScan
Path: [1044] C:\WINDOWS\system32\chkntfs.dll
Risk: Medium

Name: Adware.PurityScan
Path: [1148] C:\WINDOWS\system32\chkntfs.dll
Risk: Medium

Name: Adware.PurityScan
Path: [1272] C:\WINDOWS\system32\chkntfs.dll
Risk: Medium

Name: Adware.PurityScan
Path: [1352] C:\WINDOWS\system32\chkntfs.dll
Risk: Medium

Name: Adware.PurityScan
Path: [1504] C:\WINDOWS\system32\chkntfs.dll
Risk: Medium

Name: Adware.PurityScan
Path: [1688] C:\WINDOWS\system32\chkntfs.dll
Risk: Medium

Name: Adware.PurityScan
Path: [1780] C:\WINDOWS\system32\chkntfs.dll
Risk: Medium

Name: Adware.PurityScan
Path: [1928] C:\WINDOWS\system32\chkntfs.dll
Risk: Medium

Name: Adware.PurityScan
Path: [1972] C:\WINDOWS\system32\chkntfs.dll
Risk: Medium

Name: Adware.PurityScan
Path: [472] C:\WINDOWS\system32\chkntfs.dll
Risk: Medium

Name: Adware.PurityScan
Path: [1228] C:\WINDOWS\system32\chkntfs.dll
Risk: Medium

Name: Trojan.Starter.65
Path: [1248] C:\Programme\Gemeinsame Dateien\{A4D97317-0BB6-1031-1001-040408040031}\Update.exe
Risk: High

Name: Adware.PurityScan
Path: [1116] C:\WINDOWS\system32\chkntfs.dll
Risk: Medium

Name: Adware.PurityScan
Path: [2160] C:\WINDOWS\system32\chkntfs.dll
Risk: Medium

Name: Adware.PurityScan
Path: [2980] C:\WINDOWS\system32\chkntfs.dll
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.20:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.21:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.22:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.23:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.24:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.33:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Spylog
Path: :mozilla.37:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.41:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.44:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.45:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.46:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.47:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Findwhat
Path: :mozilla.50:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.59:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.62:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: :mozilla.64:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.65:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: :mozilla.67:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: :mozilla.68:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.71:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.72:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.73:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.75:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.76:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.88:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.89:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.90:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.91:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.92:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.93:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: :mozilla.101:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.125:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.126:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.127:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.128:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.129:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.130:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.131:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.132:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.133:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.I12
Path: :mozilla.134:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.I12
Path: :mozilla.135:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.I12
Path: :mozilla.136:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.137:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.I12
Path: :mozilla.138:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.139:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.140:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.141:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.142:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Etracker
Path: :mozilla.151:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.155:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.156:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: :mozilla.173:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: :mozilla.174:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: :mozilla.175:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.186:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.187:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.188:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.189:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.190:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tfag
Path: :mozilla.200:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tfag
Path: :mozilla.201:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tfag
Path: :mozilla.202:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tfag
Path: :mozilla.203:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.228:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.229:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.230:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.231:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.232:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: :mozilla.239:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: :mozilla.240:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: :mozilla.241:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: :mozilla.262:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adition
Path: :mozilla.272:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adition
Path: :mozilla.273:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Webtrendslive
Path: :mozilla.278:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Valueclick
Path: :mozilla.279:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Valueclick
Path: :mozilla.280:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tribalfusion
Path: :mozilla.281:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.283:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Onestat
Path: :mozilla.291:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Onestat
Path: :mozilla.292:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.345:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adocean
Path: :mozilla.349:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adocean
Path: :mozilla.350:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adocean
Path: :mozilla.353:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adocean
Path: :mozilla.354:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Oewabox
Path: :mozilla.361:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Com
Path: :mozilla.366:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Pointroll
Path: :mozilla.368:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Pointroll
Path: :mozilla.369:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Pointroll
Path: :mozilla.370:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Pointroll
Path: :mozilla.371:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.376:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.377:C:\Dokumente und Einstellungen\Lennix!\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\cookies.txt
Risk: Medium

Name: Dropper.Agent.arv
Path: C:\Dokumente und Einstellungen\Lennix!\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\Cache\3C918404d01
Risk: High

Name: Dropper.Agent.arv
Path: C:\Dokumente und Einstellungen\Lennix!\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ef5ex63x.default\Cache\F17567B8d01
Risk: High

Name: Trojan.Starter.65
Path: C:\Programme\Gemeinsame Dateien\{A4D97317-0BB6-1031-1001-040408040031}\Update.exe
Risk: High

Name: Adware.Softomate
Path: C:\Programme\ToolBar888\MyToolBar.dll
Risk: Medium

Name: Trojan.PurityAd
Path: C:\RECYCLER\S-1-5-21-299502267-1214440339-725345543-1003\Dc8.exe
Risk: High

Name: Adware.PurityScan
Path: C:\WINDOWS\system32\chkntfs.dll
Risk: Medium

Name: Not-A-Virus.Hoax.Win32.Renos.dw
Path: C:\WINDOWS\system32\components\flx5.dll
Risk: Low

Name: Adware.Virtumonde
Path: C:\WINDOWS\system32\gebcd.dll
Risk: Medium

Name: Dropper.Small
Path: C:\WINDOWS\system32\oins.exe
Risk: High

Name: Adware.Virtumonde
Path: C:\WINDOWS\system32\qomkihg.dll
Risk: Medium



Der Test hat noch ne menge Infizierte datein gefunden, aber enfernen kann ich sie dadurch nur wenn ich mir die Software kaufe!

Yopie 16.07.2006 21:04
Neu aufsetzen dürfte schneller gehen und vor allem sicherer sein, als bei den verschiedenen Schädlingen rumzufuckeln.

Anleitung im Anleitungsforum beachten!

Ansonsten findest du unter http://virus-protect.org/artikel/spyware/spywarequake_purityscan.html weitere Hinweise zum manuellen Entfernen, wozu ich dir aber nicht rate!

Gruß :daumenhoc
Yopie

irrlicht 16.07.2006 21:09
Hallo,
wobei sich wohl rumfrickeln mit dem hier sowieso erledigt hat,oder ?
Zitat:
Name: Trojan.Starter.65
Path: C:\Programme\Gemeinsame Dateien\{A4D97317-0BB6-1031-1001-040408040031}\Update.exe
Risk: High
Irrlicht

Lennix 16.07.2006 21:13
Zitat:
Zitat von irrlicht
Hallo,
wobei sich wohl rumfrickeln mit dem hier sowieso erledigt hat,oder ?

Irrlicht


Och ne oder ICh ab kein Bock mehr dazu hab doch erst formatiert:(

Was is das für ein Trojaner?? Kann man des zeugst ned irgendwie anders loskriegen?

irrlicht 16.07.2006 21:18
allo Lennix,
keine Chance,null ,nada
Halte dich an die Anleitung zum Neuaufsetzen, hier im Forum "Anleitungen,FAQ,Link`s"
beachte insbesondere die Absicherung des Systems und überdenke dein Surfverhalten.
Irrlicht

Lennix 16.07.2006 21:22
Also das neu aufsetzten das im Forum steht verwirrt mich a bisl;)

ICh würd gerne so machen wie immer, einfach paar wichtige datein auf externe Festplatte ziehen alles platt machen und Windows via Autostart, also Boot von der Win CD installieren!

Gehts so ja auch oder, oder gibts da ne Gefahr das die Trojaner wieder auf das neue System kommen?

Yopie 16.07.2006 21:24
Zitat:
Zitat von Lennix
Och ne oder ICh ab kein Bock mehr dazu hab doch erst formatiert:(
Na, dann haste ja wenigstens Übung drin. Und wenn du gerade erst formatiert hast, dann kann man dich zu deinem Malware-Zoo wirklich nur beglückwünschen.

Lass es dir eine Lehre sein, lies dir die Tips und Hinweise durch, die du hier an jeder Ecke bekommst, und du wirst in Zukunft solche Probleme nicht mehr haben!

Gruß :daumenhoc
Yopie

Yopie 16.07.2006 21:26
Zitat:
Zitat von Lennix
ICh würd gerne so machen wie immer, einfach paar wichtige datein auf externe Festplatte ziehen alles platt machen und Windows via Autostart, also Boot von der Win CD installieren!
Wo ist der Unterschied zur Anleitung?

Zitat:
Gehts so ja auch oder, oder gibts da ne Gefahr das die Trojaner wieder auf das neue System kommen?
Wenn die wichtigen Dateien keine ausführbaren Daten sind, und du dich an die Sicherheitshinweise hältst, dann nicht!

Gruß :daumenhoc
Yopie

Lennix 16.07.2006 21:57
Okay, also dann werd ichs mal so machen!


Und nochmal ein großes danke an die Mods hier, schnelle antworten hilfreiche link....

Spitze....




cya (hoffenlich nimmer:D)


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19