Backdoor+Hijacker
 

Hallo,

ich habe eben mal den Ewido-Scan durchgeführt und leider hat der einiges gefunden... :mad:
Bis auf zwei Viren konnte ich alle löschen...
die zwei bei denen Quarantäne stand hatten die Namen:

Backdoor.Genlot.DX
Hijacker.Agent.a

Nun, meine Frage, wie krieg ich die weg? :confused:

Lg
MissTurner

Genau durchlesen und ausführen:
http://www.trojaner-board.de/showthread.php?t=24192

als ich diesen Scanner installiert habe, ist mir der Computer abgestürtzt!
Das heisst der Bildschirm wurde blau, meldete irgendein Problem und wurde neu gestartet... beim zweiten Versuch, dasselbe:confused:

Gibts noch ne andere Möglichkeit?

Ja - die von felix1 verlinkte Anleitung lesen. Dort steht nirgendwo, dass eScan installiert werden soll.;)

ähm... doch?!
Was soll ich den sonst runterladen, auf dieser Seite kann man ja nur diesen Scanner runterladen? :confused:

Runterladen-Ja. Dann
Wo steht hier Etwas von einer Installation?
Deswegen - bitte die Anleitung LESEN (nicht mit den Augen überfliegen) und folgen.

Mal als Ergänzung für Dich:
Ich vermute, dass die Abstürze nichts mit dem Befall zu tun haben. Lese mal nach:
http://www.trojaner-board.de/showthr...946#post223946

hier der Log von dem MicroWorldAnti Virus Scan:

Entry "HKCR\ICQPhone.SipxPhoneManager" refers to invalid object "{82308D15-1A2C-416A-A5BE-21DAF85DDB75}". Action Taken: No Action Taken.
Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken.
Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
Entry "HKCR\mapifvbx.XMLHTTP.3" refers to invalid object "{61616B71-8D42-73A9-DF2C-50862E0278DF}". Action Taken: No Action Taken.
Entry "HKCR\YServer.Component.1" refers to invalid object "{B26DA9C0-7921-11D4-B0F2-0050DA2B3579}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\DIMM.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Windows.Forms.tlb". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Windows.Forms.tlb". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.tlb". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscoree.tlb". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Drawing.tlb". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.EnterpriseServices.tlb". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.JScript.tlb". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.tlb". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Drawing.tlb". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscoree.tlb". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.tlb". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.EnterpriseServices.tlb". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.JScript.tlb". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.Vsa.tlb". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscorlib.tlb". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.tlb". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe" refers to invalid object "C:\WINDOWS\system32\cmmgr32.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\Maggi.exe" refers to invalid object "C:\Programme\sollab\Maggi60\Maggi.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\Pharao" refers to invalid object "d:\SIERRA\Pharao\Pharao". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\RegAnyDVD" refers to invalid object "D:\Programme\AnyDVD\RegAnyDVD.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\RegCloneDVD.exe" refers to invalid object "D:\Programme\CloneDVD2\RegCloneDVD.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\setup.exe" refers to invalid object "C:\Programme\ATI Technologies\ATI Control Panel\setup.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\Tsunami-Filter-Pack" refers to invalid object "C:\Programme\Tsunami-Filter-Pack\Tsunami-Filter-Pack". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\YourApp.exe" refers to invalid object "C:\Programme\Ambit\USB Driver\YourApp.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Program Files\NewTech Infosystems\NTI CD-Maker\Default\FileCD\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Program Files\NewTech Infosystems\NTI CD-Maker\Default\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Program Files\NewTech Infosystems\NTI Backup NOW! 3\Default\". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".06". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".22end". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".6". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".bin". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ch]-k". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ch]_66-k". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ch]_7c-k". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".jbr". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".part". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".PspBrush". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".PspScript". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".sized-k". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".srt". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".THM". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".xvid". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object "OpenWithList". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "cablecom.MCCInstall". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Mozilla Firefox (1.5)". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Mozilla Firefox (1.5.0.3)". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Mozilla Firefox (1.5.0.4)". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{06835478-4503-4E5E-80CA-55BEB79F82CA}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{0D93041A-03EC-11DA-BFBD-00065BBDC0B5}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{7EABB309-64F7-11D7-B796-0050BFE4DB80}". Action Taken: No Action Taken.


Also das wegen der Temperatur weiss ich nicht, vorher ist er mir eigentlich nie abgestürzt, und heute ist es jetzt endlich mal ein wenig kühler.

Lese die Anleitung nochmals richtig. Filtere und poste mal die "infected".

er findet keine unter "infected". Auch beim Scan wurden keine infizierten Dateien gefunden, bloss Errors

Dann poste mal das das Ergebnis von Ewido.

hier...

---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 23:06:24 28.07.2006

+ Scan-Ergebnis:



C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\DMSKSSRh.sys -> Backdoor.Genlot.DX : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXQ1Y335\popup[1].htm -> Hijacker.Agent.a : Keine Aktion durchgeführt.
:mozilla.454:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
:mozilla.455:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
:mozilla.456:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
:mozilla.457:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
:mozilla.458:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
:mozilla.460:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
:mozilla.547:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
:mozilla.732:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
:mozilla.775:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\***\Cookies\***_***@2o7[2].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
:mozilla.399:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.71i : Keine Aktion durchgeführt.
:mozilla.69:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt.
:mozilla.377:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt.
:mozilla.378:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt.
:mozilla.614:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Advertising : Keine Aktion durchgeführt.
:mozilla.617:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Advertising : Keine Aktion durchgeführt.
:mozilla.618:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Advertising : Keine Aktion durchgeführt.
:mozilla.619:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Advertising : Keine Aktion durchgeführt.
:mozilla.620:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Advertising : Keine Aktion durchgeführt.
:mozilla.217:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\***\Cookies\***_***@atdmt[2].txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt.
:mozilla.451:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Bfast : Keine Aktion durchgeführt.
:mozilla.508:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Burstbeacon : Keine Aktion durchgeführt.
:mozilla.505:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Burstnet : Keine Aktion durchgeführt.
:mozilla.506:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Burstnet : Keine Aktion durchgeführt.
:mozilla.507:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Burstnet : Keine Aktion durchgeführt.
:mozilla.129:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Casalemedia : Keine Aktion durchgeführt.
:mozilla.140:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Casalemedia : Keine Aktion durchgeführt.
:mozilla.141:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Casalemedia : Keine Aktion durchgeführt.
:mozilla.142:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Casalemedia : Keine Aktion durchgeführt.
:mozilla.143:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Casalemedia : Keine Aktion durchgeführt.
:mozilla.144:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Casalemedia : Keine Aktion durchgeführt.
:mozilla.497:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Com : Keine Aktion durchgeführt.
:mozilla.35:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\***\Cookies\***_***@doubleclick[1].txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt.
:mozilla.598:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Euroclick : Keine Aktion durchgeführt.
:mozilla.599:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Euroclick : Keine Aktion durchgeführt.
:mozilla.600:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Euroclick : Keine Aktion durchgeführt.
:mozilla.601:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Euroclick : Keine Aktion durchgeführt.
:mozilla.603:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Euroclick : Keine Aktion durchgeführt.
:mozilla.292:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.293:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.294:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.295:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.296:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.297:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.298:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.299:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.300:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.301:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.302:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.303:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\***\Cookies\***_***@as1.falkag[2].txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.70:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Fastclick : Keine Aktion durchgeführt.
:mozilla.71:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Fastclick : Keine Aktion durchgeführt.
:mozilla.72:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Fastclick : Keine Aktion durchgeführt.
:mozilla.73:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Fastclick : Keine Aktion durchgeführt.
:mozilla.74:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Fastclick : Keine Aktion durchgeführt.
:mozilla.75:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Fastclick : Keine Aktion durchgeführt.
:mozilla.76:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Fastclick : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\***\Cookies\***_***@fastclick[2].txt -> TrackingCookie.Fastclick : Keine Aktion durchgeführt.
:mozilla.788:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Googleadservices : Keine Aktion durchgeführt.
:mozilla.185:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
:mozilla.186:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
:mozilla.187:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
:mozilla.525:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
:mozilla.615:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
:mozilla.816:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
:mozilla.817:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
:mozilla.174:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Hitslink : Keine Aktion durchgeführt.
:mozilla.175:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Hitslink : Keine Aktion durchgeführt.
:mozilla.176:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Hitslink : Keine Aktion durchgeführt.
:mozilla.177:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Hitslink : Keine Aktion durchgeführt.
:mozilla.745:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Itrack : Keine Aktion durchgeführt.
:mozilla.184:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\***\Cookies\***_***@ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
:mozilla.206:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
:mozilla.208:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
:mozilla.209:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
:mozilla.375:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt.
:mozilla.810:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Onestat : Keine Aktion durchgeführt.
:mozilla.811:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Onestat : Keine Aktion durchgeführt.
:mozilla.733:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Pointroll : Keine Aktion durchgeführt.
:mozilla.734:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Pointroll : Keine Aktion durchgeführt.
:mozilla.735:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Pointroll : Keine Aktion durchgeführt.
:mozilla.736:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Pointroll : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\***\Cookies\***_***@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Keine Aktion durchgeführt.
:mozilla.721:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Questionmarket : Keine Aktion durchgeführt.
:mozilla.722:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Questionmarket : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\***\Cookies\***_***@questionmarket[2].txt -> TrackingCookie.Questionmarket : Keine Aktion durchgeführt.
:mozilla.793:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.794:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.795:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.796:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.797:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
:mozilla.155:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Revenue : Keine Aktion durchgeführt.
:mozilla.156:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Revenue : Keine Aktion durchgeführt.
:mozilla.157:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Revenue : Keine Aktion durchgeführt.
:mozilla.857:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
:mozilla.858:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
:mozilla.859:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
:mozilla.860:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
:mozilla.561:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Spylog : Keine Aktion durchgeführt.
:mozilla.105:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Statcounter : Keine Aktion durchgeführt.
:mozilla.106:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Statcounter : Keine Aktion durchgeführt.
:mozilla.107:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Statcounter : Keine Aktion durchgeführt.
:mozilla.108:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Statcounter : Keine Aktion durchgeführt.
:mozilla.109:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Statcounter : Keine Aktion durchgeführt.
:mozilla.110:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Statcounter : Keine Aktion durchgeführt.
:mozilla.111:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Statcounter : Keine Aktion durchgeführt.
:mozilla.112:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Statcounter : Keine Aktion durchgeführt.
:mozilla.113:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Statcounter : Keine Aktion durchgeführt.
:mozilla.114:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Statcounter : Keine Aktion durchgeführt.
:mozilla.115:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Statcounter : Keine Aktion durchgeführt.
:mozilla.116:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Statcounter : Keine Aktion durchgeführt.
:mozilla.632:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Targetnet : Keine Aktion durchgeführt.
:mozilla.280:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt.
:mozilla.282:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt.
:mozilla.283:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt.
:mozilla.284:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt.
:mozilla.88:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Tribalfusion : Keine Aktion durchgeführt.
:mozilla.89:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Tribalfusion : Keine Aktion durchgeführt.
:mozilla.381:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Valuead : Keine Aktion durchgeführt.
:mozilla.383:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Valuead : Keine Aktion durchgeführt.
:mozilla.384:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Valuead : Keine Aktion durchgeführt.
:mozilla.385:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Valuead : Keine Aktion durchgeführt.
:mozilla.386:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Valuead : Keine Aktion durchgeführt.
:mozilla.389:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Valuead : Keine Aktion durchgeführt.
:mozilla.390:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Valuead : Keine Aktion durchgeführt.
:mozilla.503:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Valueclick : Keine Aktion durchgeführt.
:mozilla.248:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Webtrendslive : Keine Aktion durchgeführt.
:mozilla.411:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Yadro : Keine Aktion durchgeführt.
:mozilla.61:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt.
:mozilla.62:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt.
:mozilla.63:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt.
:mozilla.64:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt.
:mozilla.65:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt.
:mozilla.66:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt.
:mozilla.67:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\04ps0wyy.default\cookies.txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\***\Cookies\***_***@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt.


::Berichtende



es sind die ersten zwei, die ich nicht löschen konnte, die anderen hab ich nachher alle gelöscht!

Also ich hab mir nur die letzen beiden Posts durchgelesen, aber einen Backdoor zu löschen .. willste nicht besser neuinstallen? Windows?

Ansonsten: Warum kannst du sie nicht löschen?

Ewido hat bei nach dem Scan, nicht wie bei den anderen Viren "Quarantäne" angzeigt und nicht "löschen".
Eigentlich will ich eine Windows-Neuinstallation umgehen, da ich das bereits vor ca. 2-3 Monaten machen musste, und der Aufwand schon immer ziemlich gross ist... :(

Der Aufwand wird noch größer sein, alle Sachen wieder richtig zu biegen (wenn überhaupt möglich), die von Angreifern verändert wurden.
Dir kann rein theoretisch jeden Augenblick noch mehr Maleware untergejubelt werden. Aber zur Not nimm das Tool in meiner Signatur. Das sollte funktionieren. Einfach auf den Desktop packen und die infizierten Dateien dort rein ziehen und neustarten. Bei .dll's klappt es 100% bei anderen weiß ich nicht, aber probiers mal.