Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Verdacht auf Trojaner beim Online-Banking (https://www.trojaner-board.de/70999-verdacht-trojaner-beim-online-banking.html)

Etruscan 14.03.2009 09:17
Verdacht auf Trojaner beim Online-Banking
 
Hallo an alle "Wissenden",

ich arbeite i.d.R. mit einem externen Virenschutz (SaferSurf) und bin damit über Jahre gut gefahren (keine Malware, nahezu keine Spams); nun wurde gestern diese Funktion versehentlich deaktiviert und als ich am abend auf mein Online Konto zugreifen wollte, bekam ich die Meldung ich hätte bereits dreimal versucht auf das Kono mit dem falschen Passwort zuzugreifen. Da ich das nicht hatte, musste ich einen TAN einsetzen, um wieder Zugriff zu erhalten.
Nun habe ich den Verdacht, hier stimmt etwas nicht und bitte daher darum, dass jemand mit Ahnung von der Materie (ich habe sie nicht:confused:) mal über den nachfolgenden HJT Logfile schaut oder sonst einen Tipp hat, wie ich mich wieder ein wenig sicherer fühlen kann.
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:22:16, on 14.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\basfipm.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\SaferSurf\SaferSurfServices.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\Programme\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\WINDOWS\wt\wcmdmgr.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\SaferSurf\SaferSurfConsole.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint\HidFind.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\SpeedProject\SpeedCommander 10\SpeedCommander.exe
C:\Programme\Sun\StarOffice 9\program\soffice.exe
C:\Programme\Sun\StarOffice 9\program\soffice.bin
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.sun.com/star/support
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=garak.safersurf.com:7779;hxxp=garak.safersurf.com:7779
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Programme\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SaferSurf Console] "C:\Programme\SaferSurf\SaferSurfConsole.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mozilla Thunderbird.lnk = C:\Programme\Mozilla Thunderbird\thunderbird.exe
O4 - Startup: SpeedCommander.lnk = C:\Programme\SpeedProject\SpeedCommander 10\SpeedCommander.exe
O4 - Startup: StarOffice 9.lnk = C:\Programme\Sun\StarOffice 9\program\quickstart.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c98ae5a521e298) (gupdate1c98ae5a521e298) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SaferSurfServices - Nutzwerk GmbH - C:\Programme\SaferSurf\SaferSurfServices.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 10761 bytes
Besten Dank für die Mühe, wer auch immer mir (hoffentlich) hilft kann sicher sein mir wieder zu einem ruhigen Schlaf verholfen zu haben.

Ghost1975 14.03.2009 09:30
Guten Morgen Etruscan

lade mal folgendes bei Virustotal hoch:

Zitat:

C:\WINDOWS\wt\wcmdmgr.exe
laß mal bitte Malwarebytes Antimalware durchlaufen und danach EScan beide Logs bitte hier Posten


und das was du mit deinem Konto gemacht hast ist sehr gefährlich,die Tan eingeben ohne Sicher zu sein das dein BS sauber ist.
Hast du mal deinen Kontoauszug kontrolliert??


MfG

Ghost1975

Ghost1975 14.03.2009 13:28
Hi Etruscan

ich bin es nochmal,warte noch mit EScan.
Habe nen Hinweis bekommen das aufgrund der Falschmeldungen im Log es besser ist (noch) nicht mit EScan zu arbeiten.

MfG

Ghost1975

Angel21 14.03.2009 13:59
Zitat:
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
O10 - Unknown file in Winsock LSP: c:\programme\safersurf\ssrflayer.dll
Nimmt aber viele Einträge im Hijack Log ^^

Es wäre ratsam die ganzen Toolbars zu löschen, die braucht eh kein Mensch :)
Nimmt nur weg, aber gibt nixx ^^

wenn der Verdacht besteht, dass ein Trojaner auf dem PC ist, dann kein eBay, OnlineBanking, Amazon etc..

PS: Überprüfe mal von einem Konto auf der Bank/Sparkasse deine Kontoauszüge und ändere die Passwörter von einem SAUBEREN Rechner aus und falls du auffälliges bemerkst, setze dich sofort mit deiner Bank in verbindung.


Kurz eingeklingt, nun wieder ausklinge

Etruscan 14.03.2009 14:41
Hallo Ghost1975, hallo Angel21,

vielen Dank erst mal für Eure Bemühungen. Habe zwischenzeitlich den upload bei Virustotal durchgeführt, hier das Ergebnis:
Code:
Datei wcmdmgr.exe empfangen 2008.11.13 18:41:35 (CET)
Status: Beendet

Ergebnis: 1/33 (3.03%)
 Filter Drucken der Ergebnisse 
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.11.14.0 2008.11.13 -
AntiVir 7.9.0.31 2008.11.13 -
Authentium 5.1.0.4 2008.11.13 -
Avast 4.8.1248.0 2008.11.13 -
AVG 8.0.0.199 2008.11.13 -
BitDefender 7.2 2008.11.13 -
CAT-QuickHeal 9.50 2008.11.12 -
ClamAV 0.94.1 2008.11.13 -
DrWeb 4.44.0.09170 2008.11.13 -
eSafe 7.0.17.0 2008.11.13 -
eTrust-Vet 31.6.6208 2008.11.13 -
Ewido 4.0 2008.11.13 -
F-Prot 4.4.4.56 2008.11.12 -
Fortinet 3.117.0.0 2008.11.13 -
GData 19 2008.11.13 -
Ikarus T3.1.1.45.0 2008.11.13 -
K7AntiVirus 7.10.524 2008.11.13 -
Kaspersky 7.0.0.125 2008.11.13 -
McAfee 5432 2008.11.13 -
Microsoft 1.4104 2008.11.13 -
NOD32 3610 2008.11.13 -
Norman 5.80.02 2008.11.13 -
Panda 9.0.0.4 2008.11.13 -
PCTools 4.4.2.0 2008.11.13 -
Rising 21.03.31.00 2008.11.13 -
SecureWeb-Gateway 6.7.6 2008.11.13 -
Sophos 4.35.0 2008.11.13 -
Sunbelt 3.1.1785.2 2008.11.11 Backdoor.Win32.S (vf)
Symantec 10 2008.11.13 -
TheHacker 6.3.1.1.151 2008.11.13 -
TrendMicro 8.700.0.1004 2008.11.13 -
ViRobot 2008.11.13.1466 2008.11.13 -
VirusBuster 4.5.11.0 2008.11.13 -
weitere Informationen
File size: 40960 bytes
MD5...: 0df8be55e025f75ecc6e7bd0f2204b9e
SHA1..: 75a12a15ccfb718431892385d277153c0e3860bd
SHA256: 49211fb05de0c4eec880b895199597b77c553379bbeec9e2042775b758f3ae91
SHA512: e7427dec6f9cfeecada4f8be417c52c0fbe99a6b05b8027c54d7cc27937924aa
35f75e4dc4224e002cd564323db052fc2d9904a0bf58d91886d0754769c4f5dc
PEiD..: Armadillo v1.71
TrID..: File type identification
Win 9x/ME Control Panel applet (31.8%)
Windows Screen Saver (26.8%)
Win32 Executable Generic (17.4%)
Win32 Dynamic Link Library (generic) (15.5%)
Generic Win/DOS Executable (4.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40505a
timedatestamp.....: 0x39c24ac5 (Fri Sep 15 16:13:57 2000)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4de4 0x5000 6.17 a318de9e0a6a9a93cbcd35d79566fa8f
.rdata 0x6000 0xb52 0x1000 3.97 0f96c944d0e6d3256b56e5b881ee2f94
.data 0x7000 0x19ac 0x2000 3.74 023fc88313a937e012155208a4312cd8
.rsrc 0x9000 0x3f0 0x1000 1.04 f2d9fc40723b147827fade2b4bacd884

( 6 imports )
> MSVCRT.dll: _except_handler3, __3@YAXPAX@Z, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _onexit, __dllonexit, srand, rand, strcpy, _beginthreadex, sprintf, strrchr, memcpy, memset, __2@YAPAXI@Z, strncpy, strstr, sscanf, strtok
> KERNEL32.dll: GetTickCount, OpenFileMappingA, CreateDirectoryA, GetLastError, GetSystemDirectoryA, CreateProcessA, SystemTimeToFileTime, FileTimeToSystemTime, GetStartupInfoA, Sleep, WritePrivateProfileStringA, GetPrivateProfileIntA, GetSystemTimeAsFileTime, GetCurrentProcess, GetCurrentThread, DuplicateHandle, SetThreadPriority, SetPriorityClass, CreateFileMappingA, FreeLibrary, GetProcAddress, LoadLibraryA, CloseHandle, GetLocalTime, WriteFile, lstrlenA, SetFilePointer, CreateFileA, SetFileAttributesA, GetFileAttributesA, lstrcatA, lstrcpyA, ReadFile, GetFileSize, CompareStringA, lstrcmpiA, CreateMutexA, GetCurrentProcessId, CopyFileA, RemoveDirectoryA, FindClose, FindNextFileA, FindFirstFileA, MoveFileA, DeleteFileA, GetFileTime, GetWindowsDirectoryA, GetPrivateProfileStringA, UnmapViewOfFile, MapViewOfFile, ReleaseMutex, GetModuleHandleA, WaitForSingleObject
> USER32.dll: GetMessageA, TranslateMessage, SendMessageA, DispatchMessageA, RegisterClassA, CreateWindowExA, DefWindowProcA, IsWindow, PostMessageA, wsprintfA, PostQuitMessage
> ADVAPI32.dll: RegCreateKeyExA, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegDeleteKeyA, RegCloseKey
> SHELL32.dll: FindExecutableA, ShellExecuteExA
> ole32.dll: CoInitialize, CoUninitialize
Anschließend hab ich Malwarebytes arbeiten lassen mit folgendem Ergebnis:
Code:
Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1616
Windows 5.1.2600 Service Pack 3

14.03.2009 14:26:58
mbam-log-2009-03-14 (14-26-58).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 188438
Laufzeit: 1 hour(s), 20 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Sieht für mich als Leienbruder ziemlich harmlos aus, oder?
Bank habe ich gecheckt von einem anderen (hoffentlich sauberen) Rechner aus, alles im grünen Bereich.
Kann ich denn mit dem Ergebnis nun wieder ruhig schlafen?

Angel21 14.03.2009 15:15
Lasse nochmal Superantispyware durchlaufen und poste das Ergebnis hier, dann können wir abschließend schauen was sich so ergibt :)

Etruscan 14.03.2009 16:58
Hallo Angel21,

hier noch das Ergebnis des Scans mit SuperAntSpyware:
Code:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/14/2009 at 04:41 PM

Application Version : 4.25.1014

Core Rules Database Version : 3784
Trace Rules Database Version: 1741

Scan type      : Complete Scan
Total Scan Time : 00:59:37

Memory items scanned      : 815
Memory threats detected  : 0
Registry items scanned    : 6256
Registry threats detected : 0
File items scanned        : 27153
File threats detected    : 331

Adware.Tracking Cookie
        C:\Dok u Einst\R M\Cookies\R_M@statse.webtrendslive[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@mediavantage[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@stat.novasol[1].txt
        C:\Dok u Einst\R M\Cookies\R M@CA9RX16T.txt
        C:\Dok u Einst\R M\Cookies\R_M@box1.counter-service[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@adfarm1.adition[1].txt
        C:\Dok u Einst\R M\Cookies\R M@CADNQB20.txt
        C:\Dok u Einst\R M\Cookies\R_M@ads.planetactive[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@e-2dj6wfkicicjelo.stats.esomniture[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@4stats[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@www.acn-adserver[1].txt
        C:\Dok u Einst\R M\Cookies\R M@stuttgart[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@ads3.net2day[2].txt
        C:\Dok u Einst\R M\Cookies\R M@www.trackreport[2].txt
        C:\Dok u Einst\R M\Cookies\R M@CAS218O7.txt
        C:\Dok u Einst\R M\Cookies\R_M@112.2o7[2].txt
        C:\Dok u Einst\R M\Cookies\R M@CAQTZ2TK.txt
        C:\Dok u Einst\R M\Cookies\R_M@adtech[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@weborama[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@www.googleadservices[10].txt
        C:\Dok u Einst\R M\Cookies\R_M@ad.boreus[2].txt
        C:\Dok u Einst\R M\Cookies\R M@e-2dj6wjmiundpgbq.stats.esomniture[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@ad.triplemind[1].txt
        C:\Dok u Einst\R M\Cookies\R M@hk[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@specificclick[2].txt
        C:\Dok u Einst\R M\Cookies\R M@neckermann-de[1].txt
        C:\Dok u Einst\R M\Cookies\R M@900089555233333[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@ehg-warnerbrothers.hitbox[2].txt
        C:\Dok u Einst\R M\Cookies\R M@b-wise[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@counter1.wt.twt[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@track.webtrekk[4].txt
        C:\Dok u Einst\R M\Cookies\R M@condor[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@serving-sys[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@ad.zanox[2].txt
        C:\Dok u Einst\R M\Cookies\R M@els[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@www.etracker[2].txt
        C:\Dok u Einst\R M\Cookies\R M@e-2dj6wjmyoicjoko.stats.esomniture[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@imrworldwide[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@apmebf[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@e-2dj6wfl4glazoep.stats.esomniture[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@www.zanox-affiliate[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@counter1.wt.twt[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@fastclick[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@casalemedia[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@stats.e-domizil[1].txt
        C:\Dok u Einst\R M\Cookies\R M@tracking.sandstein[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@de.sitestat[3].txt
        C:\Dok u Einst\R M\Cookies\R_M@eas.apm.emediate[1].txt
        C:\Dok u Einst\R M\Cookies\R M@ad.hbv[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@bfast[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@tradedoubler[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@2o7[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@www.ezytrack[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@ehg-bestwestern.hitbox[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@www.layermedia-adserver[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@adserver.department-x[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@ad.adnet[3].txt
        C:\Dok u Einst\R M\Cookies\R_M@roitracking[1].txt
        C:\Dok u Einst\R M\Cookies\R M@xiti[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@perf.overture[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@bizrate[1].txt
        C:\Dok u Einst\R M\Cookies\R M@ilead.itrack[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@stats.mediendesign-schwarz[1].txt
        C:\Dok u Einst\R M\Cookies\R M@trackreport[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@bs.serving-sys[1].txt
        C:\Dok u Einst\R M\Cookies\R M@axelspringer.122.2o7[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@zanox[2].txt
        C:\Dok u Einst\R M\Cookies\R M@www.smartadserver[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@de.sitestat[5].txt
        C:\Dok u Einst\R M\Cookies\R M@CANI2DQ8.txt
        C:\Dok u Einst\R M\Cookies\R_M@overture[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@tribalfusion[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@nl.sitestat[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@mediaplex[2].txt
        C:\Dok u Einst\R M\Cookies\R M@opodo.122.2o7[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@track.webtrekk[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@adserver.sup4u[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@sevenloadgmbh.112.2o7[1].txt
        C:\Dok u Einst\R M\Cookies\R M@e-2dj6wjkyqpdpcho.stats.esomniture[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@komtrack[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@tracking.3gnet[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@www.trafficRx[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@allesklarcomag.112.2o7[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@tracking.quisma[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@advertising[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@de.sitestat[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@hbxtracking.sueddeutsche[1].txt
        C:\Dok u Einst\R M\Cookies\R M@ehg-Rbahr.hitbox[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@ehg-ctseventimag.hitbox[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@indextools[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@one-tracker[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@www.trackingcenter[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@de.sitestat[9].txt
        C:\Dok u Einst\R M\Cookies\R_M@ehg-wizardsofthecoast.hitbox[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@doubleclick[1].txt
        C:\Dok u Einst\R M\Cookies\R M@atdmt[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@adserv.20six[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@traffic.mpnrs[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@de.sitestat[6].txt
        C:\Dok u Einst\R M\Cookies\R_M@ehg-wsseurope.hitbox[2].txt
        C:\Dok u Einst\R M\Cookies\R M@e-2dj6wjliokdjwhp.stats.esomniture[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@webmasterplan[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@windowsmedia[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@ad.71i[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@ad.yieldmanager[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@toplist[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@s4.trafficRx[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@metacafe.122.2o7[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@www.gratiscounter[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@ads2.angurten[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@adserver.adreactor[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@bluestreak[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@ehg-cheaptickets.hitbox[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@adopt.euroclick[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@ads.sternzeit[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@data.coremetrics[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@ads.kino-zeit[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@euros4click[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@de.sitestat[10].txt
        C:\Dok u Einst\R M\Cookies\R_M@de.sitestat[11].txt
        C:\Dok u Einst\R M\Cookies\R_M@de.sitestat[4].txt
        C:\Dok u Einst\R M\Cookies\R_M@adserver.gutekueche[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@ad.beepworld[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@track.adform[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@revsci[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@ads.addynamix[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@ads.oneview[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@a.websponsors[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@hairfinder[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@rotator.adjuggler[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@tracking.frantic[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@statcounter[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@hmt.connexpromotions[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@trackmatics[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@m1.webstats.motigo[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@hotelscom.122.2o7[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@adviva[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@ads.pointroll[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@uk.sitestat[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@de.sitestat[8].txt
        C:\Dok u Einst\R M\Cookies\R_M@bannerdb.bietigheimerzeitung[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@ads.teleint[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@int.sitestat[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@media.hotels[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@media.adrevolver[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@tracking.notabenestats[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@ads.swoodoo[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@anad.tacoda[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@zbox.zanox[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@ads.bartime[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@track.webtrekk[3].txt
        C:\Dok u Einst\R M\Cookies\R_M@adserver.71i[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@www.counter-gratis[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@www.bannerreport[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@stat.dealtime[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@wissende.122.2o7[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@ads.heias[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@traffictrack[2].txt
        C:\Dok u Einst\R M\Cookies\R M@32763191[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@adrevolver[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@media.adrevolver[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@questionmarket[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@de.sitestat[7].txt
        C:\Dok u Einst\R M\Cookies\R_M@tracking.11880[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@ehg-idg.hitbox[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@autoscout24.112.2o7[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@adsrv.admediate[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@tripod[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@itxt.vibrantmedia[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@a7.adserver01[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@thomascookag.122.2o7[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@ads.revsci[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@rezidor.112.2o7[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@realmedia[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@ads.allthelyrics[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@roiservice[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@ad.adnet[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@adserver.trojaner-info[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@ehg-avanquest.hitbox[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@www.googleadservices[9].txt
        C:\Dok u Einst\R M\Cookies\R_M@track.webtrekk[5].txt
        C:\Dok u Einst\R M\Cookies\R_M@ads.monster[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@www.mediamarkt[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@www.googleadservices[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@www.googleadservices[7].txt
        C:\Dok u Einst\R M\Cookies\R_M@ads2.net2day[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@www.googleadservices[4].txt
        C:\Dok u Einst\R M\Cookies\R_M@ad.adition[2].txt
        C:\Dok u Einst\R M\Cookies\R M@CA7O44LD.txt
        C:\Dok u Einst\R M\Cookies\R_M@cms.trafficmp[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@de2.komtrack[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@cpx.mediascale[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@de.sitestat[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@adserver.easyad[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@e-2dj6wgl4opazeho.stats.esomniture[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@tracker.pegsanalytics[3].txt
        C:\Dok u Einst\R M\Cookies\R_M@wunderloop.zanox[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@apm.emediate[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@googleadservices[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@ads.moviemaze[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@im.banner.t-online[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@revenue[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@adserver.mxtabs[2].txt
        C:\Dok u Einst\R M\Cookies\R M@CAMK6LHG.txt
        C:\Dok u Einst\R M\Cookies\R_M@zanox-affiliate[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@a6.adserver01[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@track.webtrekk[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@int.sitestat[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@ehg-dig.hitbox[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@paypal.112.2o7[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@insightexpressai[2].txt
        C:\Dok u Einst\R M\Cookies\R M@CAOMZ0JK.txt
        C:\Dok u Einst\R M\Cookies\R_M@bannerbrause.photocase[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@groupmtrack[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@ads.us.e-planning[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@adserver.myvideo[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@a3.adserver01[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@tracknet.twyn[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@mediaworkshop.newsaktuell[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@www.burstnet[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@ads.net2day[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@atwola[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@ad.ad-srv[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@e-2dj6wjkywpd5wfo.stats.esomniture[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@ad.salebroker[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@www.usenext[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@ad.ad2flash[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@tracker.pegsanalytics[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@www.googleadservices[6].txt
        C:\Dok u Einst\R M\Cookies\R M@CA8LO5AV.txt
        C:\Dok u Einst\R M\Cookies\R_M@www.googleadservices[3].txt
        C:\Dok u Einst\R M\Cookies\R_M@e-2dj6wgkiqndpkco.stats.esomniture[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@content.yieldmanager[3].txt
        C:\Dok u Einst\R M\Cookies\R_M@tto2.traffictrack[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@www.googleadservices[8].txt
        C:\Dok u Einst\R M\Cookies\R_M@ads.admediate[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@tacoda[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@content.yieldmanager[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@e-2dj6wdliagdjeep.stats.esomniture[2].txt
        C:\Dok u Einst\R M\Cookies\R M@CAOMNYOW.txt
        C:\Dok u Einst\R M\Cookies\R_M@stats.paypal[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@ads.quartermedia[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@burstnet[2].txt
        C:\Dok u Einst\R M\Cookies\R_M@e-2dj6wjkoapajifo.stats.esomniture[1].txt
        C:\Dok u Einst\R M\Cookies\R_M@www.googleadservices[5].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@ads.heias[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@hmt.connexpromotions[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@as1.falkag[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@hg1.hitbox[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@ads.addynamix[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@ad.yieldmanager[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@statcounter[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@sevenoneintermedia.112.2o7[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@bravenet[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@ad.100.tbn[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@ad.600.tbn[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@adserver.71i[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@ottogroup.112.2o7[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@overture[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@xiti[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@imrworldwide[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@statse.webtrendslive[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@arcor.122.2o7[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@ad.zanox[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@smartadserver[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@www5.addfreestats[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@ads.kino-zeit[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@traffic.mpnrs[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri M@bfast[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@tracker.affistats[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@advertising[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@track.webtrekk[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@hitbox[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@as-eu.falkag[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@counter.hitslink[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@adfarm1.adition[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@track.webtrekk[4].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@track.webtrekk[3].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@track.webtrekk[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@adopt.euroclick[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@www.comprabanner[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@www.googleadservices[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@adinterax[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@partners.webmasterplan[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@bs.serving-sys[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@adserver.easyad[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@adtech[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@perf.overture[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@adviva[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@ad.rich2.adbn[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@www.googleadservices[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@ad.120.tbn[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@tradedoubler[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@ad.adnet[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@ad.adnet[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@112.2o7[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@komtrack[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@serving-sys[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@ad.tbn[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@www.smartadserver[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@adnet[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@e-2dj6wfkyoocjolq.stats.esomniture[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@tacoda[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@yadro[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@eas.apm.emediate[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@2o7[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@tripod[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@atdmt[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@questionmarket[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@zbox.zanox[1].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@doubleclick[2].txt
        C:\Dok u Einst\Ri M\Cookies\Ri_M@mediaplex[1].txt
        C:\Dok u Einst\Mo M\Cookies\Mo_M@mediaplex[1].txt
        C:\Dok u Einst\Mo M\Cookies\Mo_M@ad.adserverplus[2].txt
        C:\Dok u Einst\Mo M\Cookies\Mo_M@serving-sys[1].txt
        C:\Dok u Einst\Mo M\Cookies\Mo_M@bluestreak[1].txt
        C:\Dok u Einst\Mo M\Cookies\Mo_M@eyewonder[1].txt
        C:\Dok u Einst\Mo M\Cookies\Mo_M@tradedoubler[2].txt
        C:\Dok u Einst\Mo M\Cookies\Mo M@2o7[1].txt
        C:\Dok u Einst\Mo M\Cookies\Mo_M@ehg-wizardsofthecoast.hitbox[2].txt
        C:\Dok u Einst\Mo M\Cookies\Mo_M@bs.serving-sys[1].txt
        C:\Dok u Einst\Mo M\Cookies\Mo_M@ads.planetactive[1].txt
        C:\Dok u Einst\Mo M\Cookies\Mo_M@apmebf[1].txt
        C:\Dok u Einst\Mo M\Cookies\Mo M@doubleclick[1].txt
        C:\Dok u Einst\Mo M\Cookies\Mo M@atdmt[2].txt
        C:\Dok u Einst\Mo M\Cookies\Mo_M@usenext[1].txt
        C:\Dok u Einst\Mo M\Cookies\Mo_M@questionmarket[2].txt
        C:\Dok u Einst\Mo M\Cookies\Mo_M@ad.yieldmanager[2].txt
        C:\Dok u Einst\Mo M\Cookies\Mo_M@fastclick[1].txt
        C:\Dok u Einst\Mo M\Cookies\Mo_M@imrworldwide[2].txt
        C:\Dok u Einst\Mo M\Cookies\Mo_M@e-2dj6wjlicncpwdq.stats.esomniture[2].txt
Was hälst Du davon?

Angel21 14.03.2009 17:41
Lösche mal alle Funde von Superantispyware und schicke danach mal n neues Hijackthis ^^


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131