Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows-Update- und Explorerproblem (https://www.trojaner-board.de/69469-windows-update-explorerproblem.html)

adomix 02.02.2009 04:00
Windows-Update- und Explorerproblem
 
Hallo
Ich habe ein gröberes Problem. Genauer sind es drei Probleme.

1. Windows-Update ist ausgeschaltet. Mann kann es weder über das Sicherheitzenter noch über services.msc einschalten. Beim letzteren kommt die Meldung: Fehler 1058 der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

2. Wenn ich den Internet-Explorer starte öffnet sich automatisch ein zweites Fenster mit einer merkwürdigen URL, die gar nicht funktioniert. Unten im Fenster steht: diese URL scheint nicht zu funktionieren. Versuchen sie es über Google. In der Suchleiste steht dann: RFE

3. Wenn ich den PC herunterfahre kommt zweimal nacheinander die Meldung:
Programm beenden - explorer.exe --> das Programm kann nicht beendet werden... usw

Ich habe schon alles mir bekannte versucht (AdAware, Spybot, CCcleaner, Systemwiederherstellung, Google). Es sind zwar Trojaner und Malware gefunden worden aber das Problem besteht immer noch. Ich hoffe jemand von euch weiss mehr.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:28:12, on 02.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\DNA\btdna.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: PicSeeker Bar - {146245FD-0140-4C8F-8F74-9711B6289F67} - C:\Programme\PicSeeker\pciebar.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 7245 bytes

nochdigger 02.02.2009 17:34
Hallo

Zitat:
Es sind zwar Trojaner und Malware gefunden worden aber das Problem besteht immer noch
Was wurde wo von welchem Programm wo gefunden (Pfad\Dateiname - Schädlingsbezeichnung)?

MFG

adomix 02.02.2009 20:08
Verschiedene Virtumonde Trojaner. Den Pfad weiss ich nicht mehr. Kann man das nachträglich herausfinden? Hab sie mit Spybot bereinigt.

nochdigger 02.02.2009 20:13
Hallo

Zitat:
Den Pfad weiss ich nicht mehr. Kann man das nachträglich herausfinden? Hab sie mit Spybot bereinigt.
Hm eventuell gibt ein Log bei SpyBot ich weiß es aber nichthttp://img116.exs.cx/img116/934/z0tdntknw.gif, habs lange nicht mehr genutzt:)

Scanne dein System bitte mit Malwarebytes sowie SASW und poste anschließend die Logs hierher.

MFG

adomix 03.02.2009 01:14
Hab das gesamte System mit SUPERAntiSpyware gescannt und es wurde eine Menge gefunden. Allerdings wurde Malwarbyte's Anti-Malware dadurch gelöscht. Das macht aber nix, denn das Windows-Update läuft wieder. Ich hoffe all die Trojaner sind restlos gelöscht.
Vielen vielen Dank für die Tipps. Anscheinend gibt es bessere Programme als Spybot.
Trotztdem hier noch das logfile


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/03/2009 at 01:00 AM

Application Version : 4.25.1012

Core Rules Database Version : 3740
Trace Rules Database Version: 1708

Scan type : Quick Scan
Total Scan Time : 00:24:38

Memory items scanned : 758
Memory threats detected : 2
Registry items scanned : 492
Registry threats detected : 29
File items scanned : 10860
File threats detected : 47

Trojan.Vundo-Variant/Small-GEN
C:\WINDOWS\SYSTEM32\RQRHHBQP.DLL
C:\WINDOWS\SYSTEM32\RQRHHBQP.DLL
C:\WINDOWS\SYSTEM32\GEBQPHWV.DLL
C:\WINDOWS\SYSTEM32\GEBQPHWV.DLL
HKU\S-1-5-21-2052111302-1965331169-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F844449F-8A0B-4BF7-AAAE-CDBD5B611CC9}

Unclassified.Unknown Origin
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
HKCR\CLSID\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}
HKCR\CLSID\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\InprocServer32
HKCR\CLSID\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\InprocServer32#ThreadingModel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks#{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
HKU\S-1-5-21-2052111302-1965331169-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}
HKCR\CLSID\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}

Trojan.Vundo-Variant/NextGen
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F844449F-8A0B-4BF7-AAAE-CDBD5B611CC9}
HKCR\CLSID\{F844449F-8A0B-4BF7-AAAE-CDBD5B611CC9}
HKCR\CLSID\{F844449F-8A0B-4BF7-AAAE-CDBD5B611CC9}\InprocServer32
HKCR\CLSID\{F844449F-8A0B-4BF7-AAAE-CDBD5B611CC9}\InprocServer32#ThreadingModel
Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\rqRhHBqp

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@euros4click[2].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@atdmt[2].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@doubleclick[2].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@serving-sys[2].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@adopt.euroclick[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@apmebf[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@revsci[2].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@ad.ad-srv[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@adtech[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@adserver.adtechus[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@www.googleadservices[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@tribalfusion[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@ad.salebroker[2].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@zanox[2].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@unitymedia[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@ad.ambiweb[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@tracking.mlsat02[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@webmasterplan[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@www.active-tracking[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@ads.heias[2].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@mediaplex[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@de.sitestat[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@komtrack[2].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@www.etracker[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@www2.addfreestats[1].txt

Adware.MyWebSearch/FunWebProducts
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs

Adware.Vundo Variant/Rel
HKLM\SOFTWARE\Microsoft\FCOVM
HKLM\SOFTWARE\Microsoft\RemoveRP
HKLM\SOFTWARE\Microsoft\contim
HKLM\SOFTWARE\Microsoft\contim#SysShell
HKLM\SOFTWARE\Microsoft\rdfa
HKLM\SOFTWARE\Microsoft\rdfa#F
HKLM\SOFTWARE\Microsoft\rdfa#N

Rogue.Component/Trace
HKLM\Software\Microsoft\E0173392
HKLM\Software\Microsoft\E0173392#e0173392
HKLM\Software\Microsoft\E0173392#Version
HKLM\Software\Microsoft\E0173392#e0179e12
HKLM\Software\Microsoft\E0173392#e017f7f7
HKU\S-1-5-21-2052111302-1965331169-1417001333-1003\Software\Microsoft\CS41275
HKU\S-1-5-21-2052111302-1965331169-1417001333-1003\Software\Microsoft\FIAS4018

Trojan.Vundo-Variant/Small
C:\WINDOWS\SYSTEM32\BYXQJYYV.DLL

Adware.Vundo/Variant-0201
C:\WINDOWS\SYSTEM32\WFUWIFYJ.DLL
C:\WINDOWS\SYSTEM32\WVHGKBDC.DLL

Trojan.Agent/Gen-FSG
K:\NEUER ORDNER\PROGRAMME\GUITAR.RIG.V2.0\KEYGEN.EXE
K:\NEUER ORDNER\PROGRAMME\INSTALLIERT UND FUNKTIONERT\ABSYNTH3\KEYGEN.EXE
K:\NEUER ORDNER\PROGRAMME\NATIVE INSTRUMENTS-GUITARR\KEYGEN.EXE
K:\NEUER ORDNER\VSTPLUGS\SONALKSIS.ALL.PLUGINS.BUNDLE.VST.DX.RTAS.V2.0.INCL.KEYGEN-AIR\KEYGEN.EXE
K:\NEUER ORDNER\VSTPLUGS\SPECTRASONICS ATMOSPHERE MODULE VSTI - CRACKE AND KGEN\KEYGEN.EXE

nochdigger 03.02.2009 06:17
Moin

Zitat:
Ich hoffe all die Trojaner sind restlos gelöscht.
ich denke nicht, ich kann dir bei dieser Art Funden:twak:
Zitat:
Trojan.Agent/Gen-FSG
K:\NEUER ORDNER\PROGRAMME\GUITAR.RIG.V2.0\KEYGEN.EXE
K:\NEUER ORDNER\PROGRAMME\INSTALLIERT UND FUNKTIONERT\ABSYNTH3\KEYGEN.EXE
K:\NEUER ORDNER\PROGRAMME\NATIVE INSTRUMENTS-GUITARR\KEYGEN.EXE
K:\NEUER ORDNER\VSTPLUGS\SONALKSIS.ALL.PLUGINS.BUNDLE.VST.D X.RTAS.V2.0.INCL.KEYGEN-AIR\KEYGEN.EXE
K:\NEUER ORDNER\VSTPLUGS\SPECTRASONICS ATMOSPHERE MODULE VSTI - CRACKE AND KGEN\KEYGEN.EXE
nur die Neuinstallation empfehlen und beende meinen Support hiermit.

MFG

adomix 05.02.2009 00:05
Zitat:
Zitat von nochdigger (Beitrag 410595)
Moin


ich denke nicht, ich kann dir bei dieser Art Funden:twak:

nur die Neuinstallation empfehlen und beende meinen Support hiermit.

MFG
Hab das System nochmals gescannt und es scheint in Ordnung zu sein.
Wieso hast du da Bedenken?

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/04/2009 at 11:53 PM

Application Version : 4.25.1012

Core Rules Database Version : 3743
Trace Rules Database Version: 1711

Scan type : Complete Scan
Total Scan Time : 00:13:16

Memory items scanned : 661
Memory threats detected : 0
Registry items scanned : 4832
Registry threats detected : 0
File items scanned : 1184
File threats detected : 12

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@doubleclick[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@statcounter[2].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@partypoker[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@zedo[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@tribalfusion[2].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@webmasterplan[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@www.netdebit-counter[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@www.oxygen-warez[1].txt
C:\Dokumente und Einstellungen\Besitzer.ADO\Cookies\besitzer@adbrite[2].txt

nochdigger 05.02.2009 16:48
Hallo

Zitat:
Hab das System nochmals gescannt und es scheint in Ordnung zu sein.
du meinst es wird nix mehr gefunden...

Zitat:
Wieso hast du da Bedenken?
weil niemand sagen kann was der Freund der in deinen Keygens versteckt ist anrichtet.
Du solltest dir zukünftig etwas genauer überlegen, was du dir da aufs System holst.
Keygens sind aus meiner Erfahrung nicht nötig (und illegal), es gibt fast alles an Software for free, wenn man sich die Mühe macht und ein wenig sucht.

EOD Prost


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131