Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   grosse Probleme mit Trojanern usw. (https://www.trojaner-board.de/39929-grosse-probleme-trojanern-usw.html)

k2121 13.06.2007 18:40
grosse Probleme mit Trojanern usw.
 
Hallo,

gestern hatte ich ziemliche Probleme mit dem Computer. Da ständig Popups aufgingen und Ad-Aware dauernd irgendwelche Schädlinge meldete, entschloss ich mich kurzerhand, den Rechner neu zu installieren.

Leider treten die gleichen Probleme nach der Systemneuinstallation wieder auf. Ad-Aware, Sybot und McAfee können leider auch nichts ausrichten :heulen:

Vielleicht kann irgendwer helfen.

Mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:29:22, on 13.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Ad-Aware 2007\aawservice.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gtuncnqj.exe
C:\Programme\McAfee\MSK\MskAgent.exe
C:\Programme\Mcafee\MWL\MWLGui.exe
C:\WINDOWS\system32\yplbwlno.exe
C:\WINDOWS\TEMP\288164.exe
C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\XXXX\ANWEND~1\MANTEC~1\services.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinPop\winpop.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\WINDOWS\system32\devldr32.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\McAfee\MSK\MskSrver.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\Mcafee\MWL\MwlSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\mcafee\msc\mcuimgr.exe
D:\Ad-Aware 2007\Ad-Aware2007.exe
C:\Programme\McAfee\MSK\MskAlert.exe
C:\WINDOWS\smgr.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\DOKUME~1\XXXX\LOKALE~1\Temp\Rar$EX02.571\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [gtuncnqj.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gtuncnqj.exe
O4 - HKLM\..\Run: [smgr] smgr.exe
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\xbctkfee.dll",realset
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvpal.dll,startup
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [MskAgentexe] C:\Programme\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [MWLExe] C:\Programme\Mcafee\MWL\MWLGui.exe /Start
O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\288164.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Aoas] "C:\DOKUME~1\XXXX\ANWEND~1\MANTEC~1\services.exe" -vt yazb
O4 - HKCU\..\Run: [Rxwjuy] C:\WINDOWS\s?stem\w?nspool.exe
O4 - HKCU\..\Run: [WinPop] C:\Programme\WinPop\winpop.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181731044348
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Ad-Aware 2007\aawservice.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\yplbwlno.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
O23 - Service: McAfee Wireless Network Security Service (MWLSvc) - McAfee, Inc. - C:\Programme\Mcafee\MWL\MwlSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

k2121 13.06.2007 19:10
Ad Aware hat gerade folgendes gefunden:

Infections Found
Family Id Name Category TAI
1007 Win32.TrojanDownloader.Alphabet Malware 10
[100005640] File: c:\windows\smgr.exe
[100005640] Process CSI: c:\windows\smgr.exe

1006 Win32.TrojanDownloader.Agent Virus 10
[100005605] File: c:\windows\retadpu1000272.exe
[100005605] Process CSI: c:\windows\retadpu1000272.exe
[300021367] Root: HKLM Path: software\microsoft\windows\currentversion\run Value: runner1
[700004955] File: C:\WINDOWS\wr.txt

725 Tracking Cookie DataMiner 3
[600000187] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\XXXX\Cookies\index.dat klik.klikadvertising.com g- /
[600000129] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\XXXX\Cookies\index.dat goclick.com RS /
[600000129] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\XXXX\Cookies\index.dat goclick.com ROI /
[600000138] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\XXXX\Cookies\index.dat media.fastclick.net NSC_mc-dnfejb-tujdl`.bo.tow /
[600000138] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\XXXX\Cookies\index.dat fastclick.net m2 /
[600000138] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\XXXX\Cookies\index.dat fastclick.net pluto /
[600000138] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt fastclick.net pluto /
[600000138] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt fastclick.net m2 /
[600000460] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt ad.yieldmanager.com pv1 /
[600000460] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt ad.yieldmanager.com lifb /
[600000460] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt ad.yieldmanager.com ih /
[600000460] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt ad.yieldmanager.com vuday1 /
[600000460] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt ad.yieldmanager.com uid /
[600000276] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt www.etracker.de etcnt_10213 /
[600000129] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt goclick.com ROI /
[600000129] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt goclick.com RS /
[600000083] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt realmedia.com NXCLICK2 /
[600000083] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt realmedia.com RMID /
[600000403] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt stat.dealtime.com VOTF /
[600000530] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt dealtime.com DealTimeUserID /
[600000176] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt bfast.com UCT_37921909 /
[600000176] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt bfast.com UID /
[600000190] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt www.googleadservices.com Conversion /pagead/conversion/1066270309/
[600000135] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt findwhat.com uid /
[600000471] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt partners.webmasterplan.com fritz1382 /
[600000471] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt partners.webmasterplan.com fritz0 /
[600000083] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt scanner.malwarealarm.com advid /
[600000083] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt scanner.malwarealarm.com id /
[600000420] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt partypoker.com PPID /
[600000420] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt partypoker.com PPWMID /
[600000187] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt klik.klikadvertising.com g- /
[600000142] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt stats1.reliablestats.com siteLP_de_winantivirus /
[600000142] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt stats1.reliablestats.com siteLID_de_winantivirus /
[600000142] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt stats1.reliablestats.com siteAID_de_winantivirus /
[600000142] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt stats1.reliablestats.com siteID /
[600000142] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt stats1.reliablestats.com tid /
[600000144] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt doubleclick.net id /
[600000101] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt overture.com UserData /
[600000101] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt overture.com ConvData /
[600000263] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt mediaplex.com svid /
[600000425] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt indexstats.com itsessionid10001852322309 /
[600000425] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt indexstats.com itvisitorid10001852322309 /
[600000207] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt www.abcsearch.com UID2 /

166 Adware.Yazzle Malware 7
[2606] File: C:\Programme\Gemeinsame Dateien\Yazzle1162OinAdmin.exe

9999 MRU Object MRU Object 0
[1] MRU Path: C:\Dokumente und Einstellungen\XXXX\Recent Count: 4


Quarantined Objects
Family Id Name Category TAI

Removed Objects
Family Id Name Category TAI
1007 Win32.TrojanDownloader.Alphabet Malware 10
[100005640] Process CSI: c:\windows\smgr.exe
[100005640] File: c:\windows\smgr.exe

1006 Win32.TrojanDownloader.Agent Virus 10
[100005605] Process CSI: c:\windows\retadpu1000272.exe
[300021367] Root: HKLM Path: software\microsoft\windows\currentversion\run Value: runner1
[100005605] File: c:\windows\retadpu1000272.exe
[700004955] File: C:\WINDOWS\wr.txt

166 Adware.Yazzle Malware 7
[2606] File: C:\Programme\Gemeinsame Dateien\Yazzle1162OinAdmin.exe

725 Tracking Cookie DataMiner 3
[600000187] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\XXXX\Cookies\index.dat klik.klikadvertising.com g- /
[600000129] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\XXXX\Cookies\index.dat goclick.com RS /
[600000129] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\XXXX\Cookies\index.dat goclick.com ROI /
[600000138] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\XXXX\Cookies\index.dat media.fastclick.net NSC_mc-dnfejb-tujdl`.bo.tow /
[600000138] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\XXXX\Cookies\index.dat fastclick.net m2 /
[600000138] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\XXXX\Cookies\index.dat fastclick.net pluto /
[600000138] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt fastclick.net pluto /
[600000138] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt fastclick.net m2 /
[600000460] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt ad.yieldmanager.com pv1 /
[600000460] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt ad.yieldmanager.com lifb /
[600000460] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt ad.yieldmanager.com ih /
[600000460] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt ad.yieldmanager.com vuday1 /
[600000460] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt ad.yieldmanager.com uid /
[600000276] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt www.etracker.de etcnt_10213 /
[600000129] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt goclick.com ROI /
[600000129] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt goclick.com RS /
[600000083] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt realmedia.com NXCLICK2 /
[600000083] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt realmedia.com RMID /
[600000403] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt stat.dealtime.com VOTF /
[600000530] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt dealtime.com DealTimeUserID /
[600000176] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt bfast.com UCT_37921909 /
[600000176] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt bfast.com UID /
[600000190] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt www.googleadservices.com Conversion /pagead/conversion/1066270309/
[600000135] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt findwhat.com uid /
[600000471] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt partners.webmasterplan.com fritz1382 /
[600000471] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt partners.webmasterplan.com fritz0 /
[600000083] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt scanner.malwarealarm.com advid /
[600000083] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt scanner.malwarealarm.com id /
[600000420] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt partypoker.com PPID /
[600000420] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt partypoker.com PPWMID /
[600000187] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt klik.klikadvertising.com g- /
[600000142] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt stats1.reliablestats.com siteLP_de_winantivirus /
[600000142] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt stats1.reliablestats.com siteLID_de_winantivirus /
[600000142] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt stats1.reliablestats.com siteAID_de_winantivirus /
[600000142] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt stats1.reliablestats.com siteID /
[600000142] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt stats1.reliablestats.com tid /
[600000144] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt doubleclick.net id /
[600000101] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt overture.com UserData /
[600000101] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt overture.com ConvData /
[600000263] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt mediaplex.com svid /
[600000425] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt indexstats.com itsessionid10001852322309 /
[600000425] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt indexstats.com itvisitorid10001852322309 /
[600000207] Browser: Firefox Cookie: C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles/sve56hez.default\cookies.txt www.abcsearch.com UID2 /

k2121 13.06.2007 19:36
Spybot Search & Destroy hat folgende Schädlinge gefunden und gelöscht:

Mediaplex, MediaTicket, Webtrends Live, Winsoftware Cookies. (obwohl ich gar keinen Browser geöffnet habe.

Ausserdem folgende Trojaner:
Smitfraud-C
Smitfraud-C.Toolbar888
Virtumonde (wird beim nächsten Systemstart gelöscht - hoffe ich mal)


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19