Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   help bei high jacker (https://www.trojaner-board.de/38747-help-high-jacker.html)

soulofkor 09.05.2007 14:09
help bei high jacker
 
hi leute hab so viel übr high jacker gelesen und wollte nun mal wissen ob ich auch betroffen bin.. hab mal dieses high jacker prog durchalufen lassen.. rausgekommen ist siehe anhang unten.. ist da jetzt was böses dabei? danke für eure hilfe.. mfg

Logfile of HijackThis v1.99.1
Scan saved at 15:04:53, on 09.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SerExt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Raptor-Gaming\RGM2\Panel.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Peter G\Desktop\paul destkop ordner\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
F1 - win.ini: run= C:\WESTWOOD\ALARM\INSTICON.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {BB43B07D-748F-AC37-CF52-937A44A39DB7} - C:\DOKUME~1\PETERG~1\ANWEND~1\BashTray\meet setup.exe (file missing)
O2 - BHO: (no name) - {E08045DB-E951-A86F-996B-889C8076057B} - C:\DOKUME~1\PETERG~1\ANWEND~1\BashTray\meet setup.exe (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\DOKUME~1\PETERG~1\Desktop\Bla\Flashget\fgiebar.dll (file missing)
O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Programme\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Raptor-Gaming M2] C:\Programme\Raptor-Gaming\RGM2\Panel.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [LIES WMA ACTIVE LICENSE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\once bin lies wma\liesface.exe
O4 - HKLM\..\Run: [MoveCreativeDogBows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\THUNK ANTI MOVE CREATIVE\Dash Grey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [dart blah] C:\DOKUME~1\PETERG~1\ANWEND~1\GREATT~1\modeburncake.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Dokumente und Einstellungen\Peter G\Desktop\Bla\Flashget\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Dokumente und Einstellungen\Peter G\Desktop\Bla\Flashget\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A0E219F-9E69-412C-9690-42BB4972B51B}: NameServer = 192.168.0.210
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Apocalypt 09.05.2007 14:13
Hi,
Kannst du damit was anfangen:
Zitat:
F1 - win.ini: run= C:\WESTWOOD\ALARM\INSTICON.EXE
???

undoreal 09.05.2007 15:07
Hallöle. Du solltest dein System mal mit SSW im abgesicherten Modus checken lassen. Ein kompletter Systemscan wäre sicher angebracht..
Poste bitte den Bericht.

Gruß

Undoreal

soulofkor 09.05.2007 16:56
so erstemal danke für die schnellen antworten.. hab das prog mal im abgesicherten modus laufen lassen.. danach hat es auch irgendwelche der datein auchschon removed etc.. ohne das ich groß was gemacht habe.. im anhang der log.. was sagt euch das jetzt?

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/09/2007 at 05:37 PM

Application Version : 3.7.1018

Core Rules Database Version : 3228
Trace Rules Database Version: 1239

Scan type : Complete Scan
Total Scan Time : 00:58:14

Memory items scanned : 165
Memory threats detected : 0
Registry items scanned : 4969
Registry threats detected : 1
File items scanned : 35700
File threats detected : 195

Adware.WebHancer
C:\Programme\WEBHANCER

Malware.RepairRegistryPro
HKLM\Software\Microsoft\Windows\CurrentVersion\Run#Repair Registry Pro [ C:\Programme\Repair Registry Pro\RepairRegistryPro.exe -s ]

Adware.Lop
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\THUNK ANTI MOVE CREATIVE\LONG TEST.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\PETER G\ANWENDUNGSDATEN\GREAT TEAM\RHSXSHEB.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\PETER G\ANWENDUNGSDATEN\GREAT TEAM\XVAQQQDS.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\PETER G\ANWENDUNGSDATEN\GREAT TEAM\XXOTOLSO.EXE
C:\PROGRAMME\NETPUMPER\ZM\NP_0123_1.EXE

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@actualtrack[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@acvs.mediaonenetwork[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@ad.71i[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@ad.hbv[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@ad1.clickhype[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@ad1.king[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@ad2.adecn[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@adecn[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@adopt.specificclick[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@adrevolver[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@ads.eccentrix[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@ads.habbogroup[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@ads.habbohotel[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@ads.rap[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@ads.slashcam[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@ads.spele[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@ads2.net2day[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@adserver.adreactor[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@adserver.easy-ad[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@adserver.easyad[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@adserver.ok-artworks[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@adtech[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@advertise.planetlan[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@advertpro[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@axelspringer.122.2o7[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@banner.prestigecasino[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@belnk[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@bertelsmann.112.2o7[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@cassava[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@click-now[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@counter[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@cs.sexcounter[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@cz4.clickzs[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@dcsabnadxxhoz2k7tv4kd1033_4r7d[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@dealtime[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@dist.belnk[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@e-2dj6wgkywhcpmcp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@e-2dj6wgkywpcjgho.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@e-2dj6wgmiumcpmap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@e-2dj6whliqhcpohq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@e-2dj6wjk4cmczsgp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@e-2dj6wjliondpadp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@easymobile.122.2o7[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@exitexchange[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@gamenextde.oberon-media[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@hasenet.122.2o7[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@image.masterstats[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@interclick[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@maxserving[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@maxxx-videos[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@media.sensis.com[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@mediaonenetwork[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@metacafe.122.2o7[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@overture[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@partygaming.122.2o7[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@perf.overture[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@pixelcounter[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@promarkt.122.2o7[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@qksrv[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@realmedia[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@roitracking[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@server.cpmstar[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@stat.dealtime[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@stat.onestat[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@stats24[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@tracker.roitesting[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@tripod[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@truecombatelite[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@usenext[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@webstats4u[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@www.free-hit-counter[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@www.go-clicks[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@www.newsclick[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@www.ppctracking[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@www.utmedia.co[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@www.yourdailymedia[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@www1.euros4click[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@xiti[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@xxxcounter[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@yadro[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@yourdailymedia[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@yourmedia[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter g@zanox.parship[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@112.2o7[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@2o7[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@3.adbrite[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@4stats[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ad.adition[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ad.adition[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ad.ambiweb[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@adbrite[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@adlegend[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@adopt.hbmediapro[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ads.adbrite[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ads.bridgetrack[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ads.freeonlinegames[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ads.gameforgeads[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ads.glispa[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ads.heias[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ads.ims[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ads.ingame[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ads.planetactive[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ads.pointroll[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ads.revsci[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ads.tripod.lycos[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@ads2.wetter[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@adserver.filefront[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@adultfriendfinder[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@as-eu.falkag[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@as1.falkag[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@atwola[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@azjmp[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@banner.cdpoker[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@banner.eurogrand[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@betandwinwebbeta.122.2o7[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@blume2000.122.2o7[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@burstnet[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@bwinde.122.2o7[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@clicksor[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@e-2dj6whmigpc5cho.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@euroclick[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@euros4click[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@fl01.ct2.comclick[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@focalex[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@hmt.connexpromotions[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@hotlog[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@indextools[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@kanoodle[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@komtrack[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@login.tracking101[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@maxxx[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@media.funpic[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@media303[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@mediaservices.myspace[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@mediavantage[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@microsoftwga.112.2o7[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@offeroptimizer[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@pacificpoker[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@partners.webmasterplan[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@partypoker[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@partypoker[3].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@questionmarket[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@reduxads.valuead[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@revenue[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@revsci[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@rotator.adjuggler[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@serialz[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@server.iad.liveperson[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@server.iad.liveperson[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@serving-sys[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@stat.inleadmedia[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@tacoda[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@toplist.gulli[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@toplist.load[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@toplist[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@track.webgains[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@track.webtrekk[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@track.webtrekk[3].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@track.webtrekk[4].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@tracking.3gnet[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@trafficmp[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@tribalfusion[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@warlog[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@weborama[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@www.adserver5[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@www.bestmediabuy[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@www.burstnet[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@www.etracker[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@www.googleadservices[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@www.googleadservices[6].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@www.googleadservices[7].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@www.jackpotmadness[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@www.maxxx[2].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@www.mediaonline[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@www.netdebit-counter[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@www3.addfreestats[1].txt
C:\Dokumente und Einstellungen\Peter G\Cookies\peter_g@yieldmanager[1].txt

Trojan.ErrorSafe
C:\DOKUMENTE UND EINSTELLUNGEN\PETER G\LOKALE EINSTELLUNGEN\TEMP\NI.UERSU_0001_N68M1402\SETUP.EXE
C:\WINDOWS\DOWNLOADED PROGRAM FILES\UERSU_0001_N68M1402NETINSTALLER.EXE

soulofkor 09.05.2007 17:30
Zitat:
Zitat von Apocalypt (Beitrag 267681)
Hi,
Kannst du damit was anfangen:
???
..hat wohl was mit dem spiel alarmstufe rot sprich commander and conquer zu tun oder?

erty 09.05.2007 18:00
Zitat:
Zitat von soulofkor (Beitrag 267741)
..hat wohl was mit dem spiel alarmstufe rot sprich commander and conquer zu tun oder?
welchen Pfad hast du denn beim Installieren verwendet?

Hast du den vorgegebenen überschrieben in C:\WESTWOOD\ALARM\?

befindet sich in diesem Pfad dein command & Conquer?

undoreal 10.05.2007 00:31
Zitat:
befindet sich in diesem Pfad dein command & Conquer?
ja .. ^^

Zitat:
C:\WESTWOOD\ALARM\INSTICON.EXE ebenfalls nicht.


Letzterer ist aber zu 99% ein Überbleibsel eines käuflich erworbenen PC-Spiels.
http://hijackthis-forum.de/showthread.php?p=61683

du solltest jetzt sauber sein. Wenn du ganz sicher gehen möchtest dann mache einen eScan.

Gruß

Undoreal


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19