Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC wahrscheinlich infiziert, bitte um Rat ! (https://www.trojaner-board.de/78534-pc-wahrscheinlich-infiziert-bitte-um-rat.html)

Alfi86 16.10.2009 22:03
PC wahrscheinlich infiziert, bitte um Rat !
 
Servus ich hoffe ihr könnt mir helfen.

Ich habe seit geraumer Zeit Problem mit meinen Browsern besonders
mit Mozilla.

Wenn ich versuche eine Seite zu öffnen wird mir erst angezeigt das sie
nicht gefunden wurde.
Wenn ich mehrmals auf refresh drücke kommt sie dann oder auch nicht.

Ich benutze immer Spybot was aber leider nichts findet, außerdem habe ich G-Data 2010 auf meinen PC, bei dem ist aber die Suche auch erfolglos.

Deshalb habe ich mich per Google ein wenig auf die Suche gemacht und bin auf
eure Seite gestoßen.

Zusätzliche Programme die inzwischen laufen lassen habe sind:
Ad-Aware
CCleaner

Vielleicht könnt ihr mir ja helfen.

lg AlFi

kira 17.10.2009 09:31
Hallo und Herzlich Willkommen! :)

Hast du in der letzten Zeit:
  • Irgendwas an deinem System geändert?
  • Programme/Addons & Toolbars/Treiber/Spiele installiert, Update gezogen..etc - und waren die Quellen sicher?
  • Nutzt du Externe Speichermedien wie USB-Stick, Festplatte ect? Hast Du mal diese Sachen an einem fremden Rechner angeschlossen? Oder von jemand anderem an deinen PC angesteckt?
  • Etwas an der Registry verändert/gelöscht bzw RegCleaner/Optimizer-Tools benutzt usw

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow

Alfi86 18.10.2009 11:46
Also in der letzten Zeit:

1. Nichts am System geändert.
2. Ja Spiele habe installiert auch Programme die Quellen waren soweit sicher das sie von den Hersteller DVD´s kamen
3. Nein das nicht, aber mein PC ist Teil eines Studentenwohnheimnetzes, dementsprechend kann ich Datenverkehr über diese schiene nicht ausschließen.
4. Ich lasse regelmäßig der reg von TuneUp überprüfen.

Logfile
TM HJT
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:42, on 18.10.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\Spiele\Action\Steam\Steam.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Program Files (x86)\FreePDF_XP\fpassist.exe
C:\Program Files (x86)\G DATA\TotalCare\Firewall\GDFirewallTray.exe
C:\Program Files (x86)\G DATA\TotalCare\AVKTray\AVKTray.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\G DATA\TotalCare\GUI\GDSC.exe
C:\program files (x86)\g data\totalcare\avk\avk.exe
C:\Windows\SysWOW64\DllHost.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [CTSysVol] "C:\Program Files (x86)\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" /r
O4 - HKLM\..\Run: [FreePDF Assistant] "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files (x86)\G DATA\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files (x86)\G DATA\TotalCare\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Steam] "C:\Spiele\Action\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [SetDefaultMIDI] MIDIDef.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [DefaultP17MIDI] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [SetDefaultMIDI] MIDIDef.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [DefaultP17MIDI] MIDIDEF.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files (x86)\G DATA\TotalCare\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files (x86)\G DATA\TotalCare\AVK\AVKWCtlX64.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\SysWOW64\CTsvcCDA.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: G Data Tuner Service - G Data Software AG - C:\Program Files (x86)\G DATA\TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files (x86)\G DATA\TotalCare\Firewall\GDFwSvcx64.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10866 bytes
Installierten Programme:

Code:
Acronis*True*Image*WD*Edition        Acronis        17.10.2009       
Ad-Aware        Lavasoft        15.10.2009        104,9MB
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        25.06.2009       
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        26.06.2009       
Adobe Photoshop CS3        Adobe Systems Incorporated        08.10.2009       
Adobe Reader 9.1.3 - Deutsch        Adobe Systems Incorporated        24.09.2009        234,2MB
Apple Application Support        Apple Inc.        09.10.2009        32,2MB
Apple Mobile Device Support        Apple Inc.        25.06.2009        40,8MB
Apple Software Update        Apple Inc.        28.06.2009       
Bing Maps 3D        Microsoft Corporation        25.06.2009        19,9MB
Bonjour        Apple Inc.        28.06.2009       
Browser Hijack Recover(BHR) 2.2        Wamasoft,Inc.        15.10.2009        8,44MB
CCleaner (remove only)        Piriform        15.10.2009        2,71MB
Creative MediaSource                25.06.2009        17,4MB
Creative MediaSource 5        Creative Technology Limited        25.06.2009        32,7MB
Creative Software AutoUpdate                02.10.2009        1,95MB
Data Lifeguard Diagnostic for Windows        Western Digital Corporation        16.10.2009        0,82MB
Data LifeSaver        EASIS GmbH        14.07.2009        3,73MB
Die*Sims™*3        Electronic Arts        12.08.2009        5.617,6MB
DivX Codec        DivX, Inc.        25.06.2009        1,31MB
DivX Converter        DivX, Inc.        25.06.2009        45,3MB
DivX Player        DivX, Inc.        25.06.2009        8,43MB
DivX Plus DirectShow Filters        DivX, Inc.        25.06.2009        1,58MB
DivX Web Player        DivX,Inc.        09.09.2009        2,83MB
DJBCP Codec Pack        DJBCP PROJECT TEAM        30.08.2009        61,8MB
Driver Detective        PC Drivers HeadQuarters        16.10.2009        4,43MB
ETKA                04.08.2009        1.973,1MB
EVGA Precision 1.3.3                17.10.2009        8,84MB
Fraps                20.09.2009        2,03MB
FreePDF (Remove only)                14.09.2009        3,55MB
FUSSBALL MANAGER 09        Electronic Arts        19.08.2009        4.279,2MB
G Data TotalCare        G Data Software AG        22.09.2009        254,9MB
GEAR driver installer for AMD64 and Intel EM64T        GEAR Software, Inc.        25.06.2009        0,23MB
GPL Ghostscript 8.70                15.10.2009        22,9MB
Hannes config                       
HijackThis 2.0.2        TrendMicro        15.10.2009       
HP Customer Participation Program 8.0        HP               
HP Imaging Device Functions 8.0        HP               
HP OCR Software 8.0        HP               
HP Photosmart Essential        HP        29.06.2009        10,2MB
HP Photosmart.All-In-One Driver Software 8.0 .A        HP               
HP Solution Center 8.0        HP               
HP Update        Hewlett-Packard        30.06.2009       
HPSSupply        Ihr Firmenname        29.06.2009        0,96MB
HyperSnap 6        Hyperionics Technology LLC        29.09.2009        12,4MB
IndustrieGigant 2 - Addon        JoWooD Productions Software AG        04.07.2009        572,8MB
IrfanView (remove only)                25.06.2009        1,61MB
iTunes        Apple Inc.        25.06.2009        133,0MB
Java(TM) 6 Update 15        Sun Microsystems, Inc.        27.06.2009        94,9MB
Lernstudio Französisch        Jourist Verlag        11.08.2009        204,0MB
Logitech GamePanel Software 3.02.173        Logitech Inc.        25.06.2009        17,0MB
Logitech Gaming Software 5.04        Logitech        28.06.2009       
Logitech Vid        Logitech Inc.        04.07.2009        38,4MB
Logitech Webcam Software        Logitech Inc.        25.06.2009        44,8MB
Logitech Webcam Software-Treiberpaket        Logitech Inc.               
Malwarebytes' Anti-Malware        Malwarebytes Corporation        15.10.2009        3,99MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation               
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        25.06.2009       
Microsoft Application Compatibility Toolkit 5.5        Microsoft Corporation        24.09.2009        29,3MB
Microsoft Office Home and Student 2007        Microsoft Corporation        27.06.2009        315,6MB
Microsoft Office Live Add-in 1.4        Microsoft Corporation        03.07.2009        0,49MB
Microsoft Silverlight        Microsoft Corporation        09.09.2009       
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053        Microsoft Corporation        25.06.2009        0,25MB
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        31.07.2009        0,25MB
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        12.08.2009        0,41MB
Microsoft Visual C++ 2005 Redistributable (x64)        Microsoft Corporation        25.06.2009        0,81MB
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148        Microsoft Corporation        25.06.2009        0,21MB
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17        Microsoft Corporation        16.10.2009       
Microsoft WSE 3.0 Runtime        Microsoft Corp.        12.08.2009        0,92MB
MoTeC i2 Pro        MoTeC        30.06.2009       
Mozilla Firefox (3.5.3)        Mozilla        22.09.2009        31,6MB
Mozilla Sunbird (0.9)        Mozilla        01.10.2009        18,6MB
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        02.07.2009       
Need for Speed™ SHIFT        Electronic Arts        16.09.2009       
NetSpeedMonitor 2.4.2.0 x64        Florian Gilles        25.06.2009        1,15MB
New Database(1)                       
NVIDIA Drivers        NVIDIA Corporation               
NVIDIA PhysX        NVIDIA Corporation        08.09.2009        120,1MB
NVIDIA Stereoscopic 3D Driver        NVIDIA Corporation        20.09.2009        11,9MB
oZone3D.Net FurMark v1.7.0        oZone3D.Net        21.09.2009        3,16MB
PC Inspector File Recovery                16.10.2009        5,93MB
Pro Evolution Soccer 2009        KONAMI        26.09.2009        1.472,2MB
PunkBuster Services        Even Balance, Inc.        11.07.2009       
QuickTime        Apple Inc.        10.10.2009       
RapidShare Manager        RapidShare AG        25.06.2009       
RedMon - Redirection Port Monitor                       
RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition        Alexey Nicolaychuk        08.09.2009        37,4MB
Skype™ 4.1        Skype Technologies S.A.        11.07.2009        31,1MB
Smart Partition Recovery v2.2        Smart PC Solutions        16.10.2009        1,67MB
Sound Blaster Audigy                25.06.2009        30,7MB
SpeedFan (remove only)                08.09.2009        4,74MB
Spybot - Search & Destroy        Safer Networking Limited        25.06.2009        60,0MB
Steam        Valve Corporation        11.07.2009        1,49MB
System Requirements Lab                08.09.2009        1,07MB
TeamSpeak 2 RC2        Dominating Bytes Design        10.08.2009       
Tropico 3 1.00        Kalypso Media        24.09.2009        2.407,2MB
TuneUp Utilities 2009        TuneUp Software        04.08.2009        47,1MB
TweakVI        Totalidea Software        20.09.2009        18,3MB
VLC media player 1.0.1        VideoLAN Team        04.08.2009        48,0MB
Windows Live Essentials        Microsoft Corporation        26.06.2009        44,0MB
Windows Live ID-Anmelde-Assistent        Microsoft Corporation        25.06.2009        8,12MB
Windows Live-Uploadtool        Microsoft Corporation        27.06.2009       
WinRAR                25.06.2009        3,73MB
WinRAR archiver
Erstmal vielen Dank, und ich hoffe ihr könnt mir helfen.

kira 18.10.2009 22:25
hi

Malwarebytes' Anti-Malware hat etwas gefunden? Log bitte posten

Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Alfi86 19.10.2009 11:34
Danke erstmal:

habe gerade noch einmal einen Komplett Scan mit Malwarebytes' Anti-Malware
gemacht:

Code:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 6.0.6002 Service Pack 2

19.10.2009 12:33:03
mbam-log-2009-10-19 (12-33-03).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|I:\|)
Durchsuchte Objekte: 528798
Laufzeit: 2 hour(s), 16 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alfi86 19.10.2009 16:38
So habe inzwischen auch den Scan per ESET Online Scanner gemacht,
der hat in dem Fall nichts gefunden.

Alfi86 21.10.2009 08:22
Gibt es noch einen Suchdurchlauf den ich machen kann.

kira 22.10.2009 10:59
hi

- Benutzt Du vielleicht einen Proxy?
- Addons/Toolbars können auch Probleme verursachen.

1.
- Malware-Scan mit a-squared Free
- Ohne Hintergrundwächter durchsucht a-squared den Computer auf div. schädlichen Programmen.
- Also lade a-squared Free von Emsisoft herunter
- Update das Programm und lass dein rechner komplett scannen
- Am Ende des Scans alle Funde löschen lassen und über den Button "Bericht speichern" das Log speichern und hier in den Thread posten.

2.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und speichern "Save as"
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Alfi86 23.10.2009 18:48
Danke erstmal.

Also hier der Scan von a-squared Free

Code:
a-squared Free - Version 4.5
Letztes Update: 22.10.2009 21:17:39

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Speicher, Traces, Cookies, C:\, D:\, E:\, I:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn:        23.10.2009 10:53:41

c:\program files (x86)\smart pc solutions        gefunden: Trace.Directory.spywarefree!A2
Value: HKEY_CLASSES_ROOT\CLSID\{0C1F87AE-AE62-11D3-911C-00105A17B608}\InprocServer32 --> ThreadingModel        gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 --> ThreadingModel        gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 --> ThreadingModel        gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{B22FE43C-D1E8-432A-A862-9F83D5F04732}\InprocServer32 --> ThreadingModel        gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 --> ThreadingModel        gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 --> ThreadingModel        gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 --> ThreadingModel        gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0C1F87AE-AE62-11D3-911C-00105A17B608}\InprocServer32 --> ThreadingModel        gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 --> ThreadingModel        gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 --> ThreadingModel        gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B22FE43C-D1E8-432A-A862-9F83D5F04732}\InprocServer32 --> ThreadingModel        gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 --> ThreadingModel        gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 --> ThreadingModel        gefunden: Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 --> ThreadingModel        gefunden: Trace.Registry.SpyPc 8.0!A2
C:\Users\Hannes\AppData\Roaming\Microsoft\Windows\Cookies\hannes@atdmt[2].txt        gefunden: Trace.TrackingCookie.atdmt!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\litmic3g.default\cookies.sqlite:1245965998583778        gefunden: Trace.TrackingCookie.statse.webtrendslive!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\litmic3g.default\cookies.sqlite:1245967607743305        gefunden: Trace.TrackingCookie.doubleclick.net!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\q6wx8pya.default\cookies.sqlite:1256156368485000        gefunden: Trace.TrackingCookie.doubleclick.net!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\q6wx8pya.default\cookies.sqlite:1256238257868000        gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\q6wx8pya.default\cookies.sqlite:1256238257868001        gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\q6wx8pya.default\cookies.sqlite:1256238257868003        gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\q6wx8pya.default\cookies.sqlite:1256241791553001        gefunden: Trace.TrackingCookie.ad.zanox.com!A2
C:\Spiele\Action\Crysis\Bin32\Crysis.exe        gefunden: Riskware.Crack.Crysis!IK
C:\Spiele\Action\Crysis\Bin64\Crysis.exe        gefunden: Riskware.Crack.Crysis!IK
C:\Spiele\Sonstige\Sims 3\Game\Bin\TS3.exe        gefunden: Riskware.Crack.Sim3!IK
D:\Downloads\Bis 16.03.2009\Nfs Porsche Zeugs\PORSCHE.ZIP/Porsche.exe        gefunden: Virus.Win32.Trojan!IK

Gescannt

Dateien:        558463
Traces:        546484
Cookies:        188
Prozesse:        93

Gefunden

Dateien:        4
Traces:        15
Cookies:        9
Prozesse:        0
Registry Keys:        0

Scan Ende:        23.10.2009 18:32:48
Scan Zeit:        7:39:07

D:\Downloads\Bis 16.03.2009\Nfs Porsche Zeugs\PORSCHE.ZIP/Porsche.exe        Gelöscht Virus.Win32.Trojan!IK
C:\Spiele\Sonstige\Sims 3\Game\Bin\TS3.exe        Gelöscht Riskware.Crack.Sim3!IK
C:\Spiele\Action\Crysis\Bin32\Crysis.exe        Gelöscht Riskware.Crack.Crysis!IK
C:\Spiele\Action\Crysis\Bin64\Crysis.exe        Gelöscht Riskware.Crack.Crysis!IK
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\q6wx8pya.default\cookies.sqlite:1256238257868001        Gelöscht Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\q6wx8pya.default\cookies.sqlite:1256238257868003        Gelöscht Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\litmic3g.default\cookies.sqlite:1245967607743305        Gelöscht Trace.TrackingCookie.doubleclick.net!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\q6wx8pya.default\cookies.sqlite:1256156368485000        Gelöscht Trace.TrackingCookie.doubleclick.net!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\litmic3g.default\cookies.sqlite:1245965998583778        Gelöscht Trace.TrackingCookie.statse.webtrendslive!A2
C:\Users\Hannes\AppData\Roaming\Microsoft\Windows\Cookies\hannes@atdmt[2].txt        Gelöscht Trace.TrackingCookie.atdmt!A2
Value: HKEY_CLASSES_ROOT\CLSID\{0C1F87AE-AE62-11D3-911C-00105A17B608}\InprocServer32 --> ThreadingModel        Gelöscht Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 --> ThreadingModel        Gelöscht Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 --> ThreadingModel        Gelöscht Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{B22FE43C-D1E8-432A-A862-9F83D5F04732}\InprocServer32 --> ThreadingModel        Gelöscht Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 --> ThreadingModel        Gelöscht Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 --> ThreadingModel        Gelöscht Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 --> ThreadingModel        Gelöscht Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0C1F87AE-AE62-11D3-911C-00105A17B608}\InprocServer32 --> ThreadingModel        Gelöscht Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 --> ThreadingModel        Gelöscht Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 --> ThreadingModel        Gelöscht Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B22FE43C-D1E8-432A-A862-9F83D5F04732}\InprocServer32 --> ThreadingModel        Gelöscht Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 --> ThreadingModel        Gelöscht Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 --> ThreadingModel        Gelöscht Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 --> ThreadingModel        Gelöscht Trace.Registry.SpyPc 8.0!A2
c:\program files (x86)\smart pc solutions        Gelöscht Trace.Directory.spywarefree!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\q6wx8pya.default\cookies.sqlite:1256241791553001        Gelöscht Trace.TrackingCookie.ad.zanox.com!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\q6wx8pya.default\cookies.sqlite:1256238257868000        Gelöscht Trace.TrackingCookie.ad.yieldmanager.com!A2

Gelöscht

Dateien:        4
Traces:        15
Cookies:        12

Alfi86 23.10.2009 21:38
So hier der Scan von Kaspersky:

Code:
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
 Friday, October 23, 2009
 Operating system: Microsoft Windows Vista Home Premium Edition, 64-bit Service Pack 2 (build 6002)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Friday, October 23, 2009 15:15:01
 Records in database: 3048901
--------------------------------------------------------------------------------

Scan settings:
        scan using the following database: extended
        Scan archives: yes
        Scan e-mail databases: yes

Scan area - My Computer:
        C:\
        D:\
        E:\
        F:\
        G:\
        H:\
        I:\
        L:\

Scan statistics:
        Objects scanned: 417463
        Threats found: 0
        Infected objects found: 0
        Suspicious objects found: 0
        Scan duration: 04:14:13

No threats found. Scanned area is clean.

Selected area has been scanned.

Alfi86 24.10.2009 09:59
Ersteinmal vielen Dank, das Problem scheint berreinigt zu sein.

mfg AlFi

Alfi86 24.10.2009 14:38
Zitat:
Zitat von Alfi86 (Beitrag 475640)
Ersteinmal vielen Dank, das Problem scheint berreinigt zu sein.

mfg AlFi
Naja zu früh gefreut das Problem tritt immer wieder auf aber auch nicht mehr so regelmäßig.

Das ist der Scan von a-squared:

Code:
a-squared Free - Version 4.5
Letztes Update: 24.10.2009 01:08:08

Scan Einstellungen:

Scan Methode: Schnelltest
Objekte: Speicher, Traces, Cookies
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn:        24.10.2009 15:36:38

C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\q6wx8pya.default\cookies.sqlite:1256391260424000        gefunden: Trace.TrackingCookie.doubleclick.net!A2
C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\q6wx8pya.default\cookies.sqlite:1256391304746000        gefunden: Trace.TrackingCookie.statse.webtrendslive!A2

Gescannt

Dateien:        336
Traces:        582842
Cookies:        226
Prozesse:        97

Gefunden

Dateien:        0
Traces:        0
Cookies:        3
Prozesse:        0
Registry Keys:        0

Scan Ende:        24.10.2009 15:38:02
Scan Zeit:        0:01:24

kira 24.10.2009 22:38
hi

- a-squared kannst deinstallieren

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
Danach Panda ActiveScan durchlaufen lassen
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
Achtung!: G-Data muss hier deaktiviert sein, sonst erkennt er Panda als Virus und meckert ständig - danach nicht vergessen wieder aktivieren!

Alfi86 25.10.2009 01:01
Zitat:
Zitat von Coverflow (Beitrag 475785)
3.
Danach Panda ActiveScan durchlaufen lassen
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
Achtung!: G-Data muss hier deaktiviert sein, sonst erkennt er Panda als Virus und meckert ständig - danach nicht vergessen wieder aktivieren!
Leider erhalte ich bei PandaScan die Fehlermeldung "The page cannot be found"

ich denke der link müsste so lauten ?

Link

Alfi86 25.10.2009 11:54
Danke,

der Scan von Panda Scan
Code:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-10-25 11:53:09
PROTECTIONS: 2
MALWARE: 4
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                      Active    Updated
;===================================================================================================================================================================================
ESET NOD32 Antivirus 4.0                                                  No        Yes
G Data TotalCare 2010                                                      No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139064  Cookie/Atlas DMT                  TrackingCookie      No        0        Yes            No          c:\#gdata.trash.store#\{a891174d-fe4c-4751-98b3-857c43bea471}
00139064  Cookie/Atlas DMT                  TrackingCookie      No        0        Yes            No          c:\users\hannes\appdata\roaming\microsoft\windows\cookies\hannes@atdmt[2].txt
00139064  Cookie/Atlas DMT                  TrackingCookie      No        0        Yes            No          c:\#gdata.trash.store#\{f7403be9-41d6-450b-a679-9c5808eef45f}
00168090  Cookie/Serving-sys                TrackingCookie      No        0        Yes            No          c:\#gdata.trash.store#\{ee8a18f1-d85f-4525-84ed-7bfeeb24f42d}
00168093  Cookie/Serving-sys                TrackingCookie      No        0        Yes            No          c:\#gdata.trash.store#\{85618b10-6b1c-4ef7-953e-85be4fad9001}
00168106  Cookie/Weborama                    TrackingCookie      No        0        Yes            No          c:\#gdata.trash.store#\{d8bf26d1-0d7d-4241-bc23-cdd95d410cf3}
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
Yes      d:\towerofgoounlimited.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity      Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:41 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131