Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Komisches Klicken, Werbefenster, laute Schlachtenmusik, iexplore.exe (https://www.trojaner-board.de/88591-komisches-klicken-werbefenster-laute-schlachtenmusik-iexplore-exe.html)

len 23.07.2010 15:07
Komisches Klicken, Werbefenster, laute Schlachtenmusik, iexplore.exe
 
Hallo!
Seit heute höre ich im Hintergrund immer ein klicken wie als ob jemand in einem unsichtbaren Browser Links anklicken würde. Dazu öffnen sich ab und zu Fenster vom Internet Explorer mit Werbung. Vor ein paar Stunden ist noch hin und wieder laute Schlachtenmusik aufgetaucht, die ist allerdings seit einem Systemscan von Antivir nicht mehr vorgekommen.

Durch googeln habe ich heraus gefunden dass dies etwas mit iexplore.exe (Was auch tätsächlich im Taskmanager ist! Es öffnet sich sofort wieder wenn ich es schließe) und wahrscheinlich mit Swizzor.A(?) zu tun hat.

Ich habe gesehen dass das Problem hier anscheinend schon mehrfach behandelt wird, aber ich hatte Hemmungen einfach einer Anleitung hier zu folgen weil ja vllt. der Weg um das Teil los zu werden von Pc zu Pc unterschiedlich ist.

hier mein Hijackthis-Log:

HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:28, on 23.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Programme\RocketDock\RocketDock.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Creative\ShareDLL\CADI\NotiMan.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [RocketDock] "D:\Programme\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10e.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10e.exe (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9f0dfc3620908) (gupdate1c9f0dfc3620908) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6909 bytes
--- --- ---


Ich habe mir auch schon überlegt einfach alles zu formatieren unden Pc neu auf zu setzen, aber vllt. gibt es ja auch eine andere Lösung für das Problem.

Hoffentlich könnt ihr mir helfen. Vielen Dank schon mal im vorraus für eure Mühe!

cosinus 23.07.2010 18:03
Bitte den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.

Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

len 23.07.2010 18:12
wird gemacht! danke für die hilfe!

Zitat:
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.1.0.0
OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
Boot sector MD5 is: 1af81ee9fd1ba67cd6c7ee2405635334

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Done;
Press any key to quit...

cosinus 23.07.2010 18:14
Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren!
Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok.

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:
Code:
remover.exe dump \\.\PhysicalDrive0 c:\mbr.dat
Lad danach die neu erstellte Datei c:\mbr.dat bitte bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html

len 23.07.2010 18:39
okay habs im uploadchannel hoch geladen.

cosinus 23.07.2010 19:04
Ok, klasse :daumenhoc
Jetzt wieder die Konsole starten über Start, Ausführen, cmd eintippen, ok.

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:
Code:
remover.exe fix \\.\PhysicalDrive0

len 23.07.2010 19:21
Zitat:
Bootkit Remover
<c> 2009 eSage Lab
www.esagelab.com

Program version: 1.1.0.0
OS Version: Microsoft Windows XP Home Edition Service Pack 3 <build 2600>

Restoring boot code at \\.\PhysicalDrive0
OK

Done;
Press any key to quit...
pc werd ich bei der gelegenheit auch gleich mal neu starten.

cosinus 23.07.2010 19:53
Gut - nach dem Neustart bitte die remover.exe per Doppelklick wieder ausführen und die Ausgabe zur Kontrolle posten - ob der MBR auch wirklich ok ist ;)

len 23.07.2010 20:27
Zitat:
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.1.0.0
OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)


Done;
Press any key to quit...
hey ich glaub das klicken und die popups sind weg! und eine iexplore.exe ist auch nicht mehr im taskmanager zu finden. mal schauen ob das auch so bleibt! :D

cosinus 23.07.2010 20:36
Ja, das schwappt gerade wie eine große Welle umher. Ein Fix des MBR und dann ist es meist ok.
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

len 24.07.2010 16:53
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4344

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

24.07.2010 17:06:34
mbam-log-2010-07-24 (17-06-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|)
Durchsuchte Objekte: 465707
Laufzeit: 1 Stunde(n), 45 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\waittokillservicet (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Dokumente und Einstellungen\Denis\Eigene Dateien\Software\PDF Converter\PDF To Word\Patch\Patch.exe (Trojan.Bancos) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{1BD7552F-71F1-472D-95E1-5A35A1FFF755}\RP462\A0021684.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{1BD7552F-71F1-472D-95E1-5A35A1FFF755}\RP462\A0021689.exe (Malware.Packer) -> Quarantined and deleted successfully.
Zitat:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/24/2010 at 05:43 PM

Application Version : 4.41.1000

Core Rules Database Version : 5261
Trace Rules Database Version: 3073

Scan type : Complete Scan
Total Scan Time : 00:32:23

Memory items scanned : 628
Memory threats detected : 0
Registry items scanned : 7745
Registry threats detected : 0
File items scanned : 33867
File threats detected : 162

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Denis\Cookies\denis@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Denis\Cookies\denis@2o7[2].txt
C:\Dokumente und Einstellungen\Denis\Cookies\denis@doubleclick[1].txt
C:\Dokumente und Einstellungen\Denis\Cookies\denis@tmobile[1].txt
C:\Dokumente und Einstellungen\Denis\Cookies\denis@serving-sys[2].txt
C:\Dokumente und Einstellungen\Denis\Cookies\denis@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Denis\Cookies\denis@zanox[1].txt
C:\Dokumente und Einstellungen\Denis\Cookies\denis@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Denis\Cookies\denis@apmebf[1].txt
C:\Dokumente und Einstellungen\Denis\Cookies\denis@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Denis\Cookies\denis@traffictrack[1].txt
C:\Dokumente und Einstellungen\Denis\Cookies\denis@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Denis\Cookies\denis@atdmt[1].txt
bc.youporn.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BB839T96 ]
cdn2.themis-media.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BB839T96 ]
files.youporn.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BB839T96 ]
i.adultswim.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BB839T96 ]
ia.media-imdb.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BB839T96 ]
inwmedia.net [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BB839T96 ]
media.ign.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BB839T96 ]
media.mtvnservices.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BB839T96 ]
media.scanscout.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BB839T96 ]
media1.break.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BB839T96 ]
objects.tremormedia.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BB839T96 ]
secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BB839T96 ]
static.youporn.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BB839T96 ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.webstats4u.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.doubleclick.net [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.content.yieldmanager.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
tracking.mlsat02.de [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.ice.112.2o7.net [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.zanox.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.apmebf.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.apmebf.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.zanox-affiliate.de [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.tracking.hannoversche.de [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.adviva.net [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.adviva.net [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.statcounter.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.bs.serving-sys.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.mediaplex.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
ad.zanox.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.xiti.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.yadro.ru [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.tns-counter.ru [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
s02.flagcounter.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
www.cracked.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.cracked.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.cracked.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.cracked.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.cracked.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.dmtracker.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.cracked.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.cracked.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
counter2.hitslink.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.warezforum.info [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.warezforum.info [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.warezforum.info [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.warezforum.info [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.statcounter.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
rotator.adjuggler.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
rotator.adjuggler.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
rotator.adjuggler.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.webstats4u.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
warez.f60s.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
warez.f60s.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
warez.f60s.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.warez.f60s.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.warez.f60s.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.warez.f60s.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
rts.pgmediaserve.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
rts.pgmediaserve.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
rts.pgmediaserve.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.partypoker.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.partypoker.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.partypoker.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.content.yieldmanager.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\9do0ay2r.default\cookies.sqlite ]
media.zedmobil.de [ C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HALQDP3H ]
C:\Dokumente und Einstellungen\LocalService\Cookies\system@im.banner.t-online[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@atdmt[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adserver.traffictrack[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adtech[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@apmebf[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@webmasterplan[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@track.effiliation[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ads.creative-serving[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adviva[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ads.creative-serving[3].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@mediaplex[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adserver.adtechus[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.zanox[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@shop.zanox[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@zanox[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@rotator.adjuggler[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@tracking.hannoversche[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@game-advertising-online[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ads.medienhaus[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@revsci[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.active-tracking[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@tradedoubler[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@traffictrack[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@collective-media[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.adition[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.adc-serv[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@doubleclick[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@tracking.inuvo[2].txt

Adware.Flash Tracking Cookie
C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\BB839T96\BC.YOUPORN.COM
C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\BB839T96\FILES.YOUPORN.COM
C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\BB839T96\STATIC.YOUPORN.COM
C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\BB839T96\IA.MEDIA-IMDB.COM
C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\BB839T96\INWMEDIA.NET
C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\BB839T96\MEDIA.IGN.COM
C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\BB839T96\MEDIA1.BREAK.COM
C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\BB839T96\OBJECTS.TREMORMEDIA.COM
C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\BB839T96\SECURE-US.IMRWORLDWIDE.COM
Ich war mal so frei alles löschen zu lassen was Malwarebytes gefunden hat. Die Cookies die SuperAntiSpyware gefunden hat kann man auch bedenkenlos löschen oder?

cosinus 26.07.2010 15:00
Zitat:
D:\Dokumente und Einstellungen\Denis\Eigene Dateien\Software\PDF Converter\PDF To Word\Patch\Patch.exe
Was soll das für ein Patch sein?

len 26.07.2010 20:52
Der war wohl dafür da um den PDF Converter auf den neuesten Stand zu bringen. So stehts jedenfalls in der Installationsanleitung. Aber nachdem ich das Teil seit Jahren nicht mehr benutzt habe, ist das ganze gleich mal von mir gelöscht worden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27