Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Firefox (https://www.trojaner-board.de/40029-firefox.html)

Nordlicht1 16.06.2007 17:30
Firefox
 
Moin,

ich weiß nicht ob ich hier richtig bin. Sonst bitte verschieben.

In der Verlaufsliste meines Mozilla Firefox finden sich öfters aufgerufene Seiten, die ich nicht besucht habe. Es handelt sich dabei auch nicht um Pop-Ups, sondern um Seiten, die mir rein gar nichts sagen und die ich auch noch nicht gesehen habe.

Die Suche nach Trojanern oder Spyware verlief negativ, ebenso ein Test mit
HiJackThis.

Was ist da los bei mir?

PS. Ich nutze den PC ganz allein, ebenso ist der Rechner nicht mit einem lokalen Netzwerk verbunden.

Gruß
Nordlicht1

myrtille 16.06.2007 17:37
Hi,
HJT ist ein Diagnosetool. Kannst du es selber auswerten, oder hast du es irgendwo auswerten lassen?

Es wäre für uns auf jedenfall von Vorteil, wenn wir es auch mal sehen könnten. ;)
Poste also bitte ein HJT-Log hier und denke daran die aktiven Links und private Informationen zu editieren. ZB so: www->w*w

Ist vllt schlichtergreifend noch jemand anders an deinem Rechner bzw handelt es sich vllt um Weiterleitungen auf dir bekannte Seiten?

lg myrtille

Nordlicht1 16.06.2007 21:19
Scheint alles in Ordnung zu sein. Ich bin der einzige Nutzer.
Es sind keine Weiterleitungen.
Im Verlauf erscheint z.B.: das ich irgendeine japanische Seite aufgerufen habe obwohl ich nie auf ein jap. Seite gegangenbin oder auf eine weitergeleitet worden wäre

Logfile of HijackThis v1.99.1
Scan saved at 22:12:24, on 16.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CDCtr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Roxio\Media Experience\DMXLauncher.exe
C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ActivBoard\ABoard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\ActivBoard\AOSD.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\hardcopy\hardcopy.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOKUME~1\Thorsten\LOKALE~1\Temp\Rar$EX06.750\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search 2\DesktopSearchBand2526.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [mHotkey] mHotkey.exe
O4 - HKLM\..\Run: [CDEjtCtr] CDCtr.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [LMPDPSRV] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DMXLauncher] "C:\Programme\Roxio\Media Experience\DMXLauncher.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ActivBoard] C:\Programme\ActivBoard\ABoard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Hardcopy.LNK = C:\hardcopy\hardcopy.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

undoreal 16.06.2007 21:58
Halli hallo.

Problembeschreibung passt zum log. Du bist Opfer eines CoolWebSearchers..

Tue bitte folgendes:

-Deaktiviere die Systemwiederherstellung auf allen Laufwerken.

-Lasse CWS über dein System bügeln. Einmal im abgesicherten Modus und danach im normalen.

-Danach solltest du AdAware und Spybot mit aktuellen Signaturen das Gleiche tun lassen um nach dem Rechten zu sehen.

Melde dich danach mit frischem HJT log und berichte was so gefunden wurde..

-PS: Lasse mal bitte die " C:\WINDOWS\system32\dllhost.exe " auf VT überprüfen..

Gruß

Undoreal

Nordlicht1 17.06.2007 16:46
so, alles ausgeführt
VT auch negativ
Hier der letzte HJT

Logfile of HijackThis v1.99.1
Scan saved at 17:28:25, on 17.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CDCtr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Roxio\Media Experience\DMXLauncher.exe
C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ActivBoard\ABoard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ActivBoard\AOSD.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\hardcopy\hardcopy.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Thorsten\LOKALE~1\Temp\Rar$EX00.625\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search 2\DesktopSearchBand2526.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [mHotkey] mHotkey.exe
O4 - HKLM\..\Run: [CDEjtCtr] CDCtr.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [LMPDPSRV] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DMXLauncher] "C:\Programme\Roxio\Media Experience\DMXLauncher.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ActivBoard] C:\Programme\ActivBoard\ABoard.exe
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Hardcopy.LNK = C:\hardcopy\hardcopy.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Gruß
Nordlicht1

undoreal 17.06.2007 19:48
Und, was wurde so gefunden?

Dein log gefällt mir noch nicht.
Lasse bitte noch folgende Dateien auf VT überprüfen (hätte nicht gedacht die nochmal zu sehen..)

" C:\WINDOWS\CDCtr.exe "

" C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSR V.EXE "

Gruß

Undoreal

Nordlicht1 18.06.2007 19:59
Hallo,
insgesamt wurden 12 Infektionen eingestuft die ich mir aber nicht gemerkt habe.
Wurden aber allesamt als "niedrig" eingestuft.
Hier die dat. die ich nochmal gescannt habe

C:\WINDOWS\CDCtr.exe

AhnLab-V3 2007.6.16.0 06.18.2007 no virus found
AntiVir 7.4.0.32 06.18.2007 no virus found
Authentium 4.93.8 06.16.2007 no virus found
Avast 4.7.997.0 06.18.2007 no virus found
AVG 7.5.0.467 06.17.2007 no virus found
BitDefender 7.2 06.18.2007 no virus found
CAT-QuickHeal 9.00 06.18.2007 no virus found
ClamAV devel-20070416 06.18.2007 no virus found
DrWeb 4.33 06.18.2007 no virus found
eSafe 7.0.15.0 06.17.2007 no virus found
eTrust-Vet 30.7.3726 06.18.2007 no virus found
Ewido 4.0 06.18.2007 no virus found
FileAdvisor 1 06.18.2007 No threat detected
Fortinet 2.85.0.0 06.18.2007 no virus found
F-Prot 4.3.2.48 06.15.2007 no virus found
F-Secure 6.70.13030.0 06.18.2007 no virus found
Ikarus T3.1.1.8 06.18.2007 no virus found
Kaspersky 4.0.2.24 06.18.2007 no virus found
McAfee 5054 06.15.2007 no virus found
Microsoft 1.2607 06.18.2007 no virus found
NOD32v2 2336 06.18.2007 no virus found
Norman 5.80.02 06.18.2007 no virus found
Panda 9.0.0.4 06.18.2007 Suspicious file


Complete scanning result of "LMpdpsrv.exe", received in VirusTotal at 06.18.2007, 18:13:12 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.6.16.0 06.18.2007 no virus found
AntiVir 7.4.0.32 06.18.2007 no virus found
Authentium 4.93.8 06.16.2007 no virus found
Avast 4.7.997.0 06.18.2007 no virus found
AVG 7.5.0.467 06.17.2007 no virus found
BitDefender 7.2 06.18.2007 no virus found
CAT-QuickHeal 9.00 06.18.2007 no virus found
ClamAV devel-20070416 06.18.2007 no virus found
DrWeb 4.33 06.18.2007 no virus found
eSafe 7.0.15.0 06.17.2007 no virus found
eTrust-Vet 30.7.3726 06.18.2007 no virus found
Ewido 4.0 06.18.2007 no virus found
FileAdvisor 1 06.18.2007 No threat detected
Fortinet 2.85.0.0 06.18.2007 no virus found
F-Prot 4.3.2.48 06.08.2007 no virus found
F-Secure 6.70.13030.0 06.18.2007 no virus found
Ikarus T3.1.1.8 06.18.2007 no virus found
Kaspersky 4.0.2.24 06.18.2007 no virus found
McAfee 5054 06.15.2007 no virus found
Microsoft 1.2607 06.18.2007 no virus found
NOD32v2 2336 06.18.2007 no virus found
Norman 5.80.02 06.18.2007 no virus found
Panda 9.0.0.4 06.18.2007 no virus found
Prevx1 V2 06.18.2007 no virus found
Sophos 4.18.0 06.12.2007 no virus found
Sunbelt 2.2.907.0 06.09.2007 no virus found
Symantec 10 06.18.2007 no virus found
TheHacker 6.1.6.134 06.18.2007 no virus found
VBA32 3.12.0.2 06.15.2007 no virus found
VirusBuster 4.3.23:9 06.18.2007 no virus found
Webwasher-Gateway 6.0.1 06.18.2007 no virus found
Aditional Information
File size: 45056 bytes
MD5: 1614f4e5ed86ba2b5c22ec5b48a327c3
SHA1: 5e63a899555e47557334a292e7b7674118888652
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=1614f4e5ed86ba2b5c22ec5b48a327c3
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español

www.virustot

Gruß
Nordlicht1

Nordlicht1 18.06.2007 21:37
So nu hab ich ausgeschlafen:huepp:
Hier die Infektionen:

PC Tools Spyware Doctor
Date Status
17.06.2007 16:59:19:812 Service gestartet
Serviceanwendung von Spyware Doctor gestartet
17.06.2007 16:59:19:843 OnGuard-Status
Alle OnGuards aktiviert
17.06.2007 16:59:22:375 Immunizer-Ergebnisse
ActiveX-Abschnitt wurde immunisiert. 3436 Objekte bearbeitet.
17.06.2007 16:59:40:921 Scan gestartet
Scan-Art - Intelli-Scan

17.06.2007 16:59:47:734 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - 2o7.net/ 2o7.net

17.06.2007 16:59:47:734 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - ads.pointroll.com/ ads.pointroll.com

17.06.2007 16:59:47:765 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - adtech.de/ adtech.de

17.06.2007 16:59:47:781 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - as-eu.falkag.net/ as-eu.falkag.net

17.06.2007 16:59:47:781 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - atdmt.com/ atdmt.com

17.06.2007 16:59:47:796 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - bs.serving-sys.com/ bs.serving-sys.com

17.06.2007 16:59:47:828 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - doubleclick.net/ doubleclick.net

17.06.2007 16:59:47:859 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - ehg-vogel.hitbox.com/ ehg-vogel.hitbox.com

17.06.2007 16:59:47:921 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - hitbox.com/ hitbox.com

17.06.2007 16:59:47:968 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - mediaplex.com/ mediaplex.com

17.06.2007 16:59:48:31 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - serving-sys.com/ serving-sys.com

17.06.2007 16:59:48:62 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - statse.webtrendslive.com/ statse.webtrendslive.com

17.06.2007 16:59:48:109 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - tradedoubler.com/ tradedoubler.com

17.06.2007 17:00:58:187 Scan beendet
Scan-Art - Intelli-Scan
Bearbeitete Elemente - 155513
Gefundene Bedrohungen - 2
Gefundene Infektionen - 13
Übergangene Infektionen - 0

17.06.2007 17:03:36:656 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - 2o7.net/ 2o7.net

17.06.2007 17:03:36:656 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - ads.pointroll.com/ ads.pointroll.com

17.06.2007 17:03:36:656 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - adtech.de/ adtech.de

17.06.2007 17:03:36:656 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - as-eu.falkag.net/ as-eu.falkag.net

17.06.2007 17:03:36:656 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - atdmt.com/ atdmt.com

17.06.2007 17:03:36:656 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - bs.serving-sys.com/ bs.serving-sys.com

17.06.2007 17:03:36:656 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - doubleclick.net/ doubleclick.net

17.06.2007 17:03:36:656 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - ehg-vogel.hitbox.com/ ehg-vogel.hitbox.com

17.06.2007 17:03:36:656 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - hitbox.com/ hitbox.com

17.06.2007 17:03:36:656 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - mediaplex.com/ mediaplex.com

17.06.2007 17:03:36:656 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - serving-sys.com/ serving-sys.com

17.06.2007 17:03:36:656 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - statse.webtrendslive.com/ statse.webtrendslive.com

17.06.2007 17:03:36:656 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - tradedoubler.com/ tradedoubler.com

17.06.2007 17:07:08:484 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - doubleclick.net/ doubleclick.net

17.06.2007 17:07:08:484 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - mediaplex.com/ mediaplex.com

17.06.2007 17:07:08:484 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - statse.webtrendslive.com/ statse.webtrendslive.com

17.06.2007 17:07:08:484 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - tradedoubler.com/ tradedoubler.com

17.06.2007 17:12:51:828 OnGuard-Status
Alle OnGuards 15 min deaktiviert
17.06.2007 17:27:51:843 OnGuard-Status
Alle OnGuards aktiviert
17.06.2007 17:54:03:562 Scan gestartet
Scan-Art - Vollständiger Scan

17.06.2007 18:15:47:968 Scan beendet
Scan-Art - Vollständiger Scan
Bearbeitete Elemente - 268021
Gefundene Bedrohungen - 0
Gefundene Infektionen - 0
Übergangene Infektionen - 0

17.06.2007 18:26:52:515 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - adtech.de/ adtech.de

17.06.2007 18:26:52:515 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - doubleclick.net/ doubleclick.net

17.06.2007 18:50:39:921 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - adtech.de/ adtech.de

17.06.2007 18:51:46:656 Service angehalten
Serviceanwendung von Spyware Doctor angehalten
18.06.2007 16:45:14:734 Service gestartet
Serviceanwendung von Spyware Doctor gestartet
18.06.2007 16:45:14:765 OnGuard-Status
Alle OnGuards aktiviert
18.06.2007 16:45:16:953 Immunizer-Ergebnisse
ActiveX-Abschnitt wurde immunisiert. 26 Objekte bearbeitet.
18.06.2007 16:45:17:640 Keylogger Guard-Vorgänge
Details - Keylogger Guard hat entdeckt, dass der folgende Keylogger Ihre Tasteneingaben aufzeichnet:
Gesperrt - c:\programme\activboard\aboard.exe

18.06.2007 17:06:20:859 Service angehalten
Serviceanwendung von Spyware Doctor angehalten
18.06.2007 17:09:48:453 Service gestartet
Serviceanwendung von Spyware Doctor gestartet
18.06.2007 17:09:48:500 OnGuard-Status
Alle OnGuards aktiviert
18.06.2007 17:09:50:578 Keylogger Guard-Vorgänge
Details - Keylogger Guard hat entdeckt, dass der folgende Keylogger Ihre Tasteneingaben aufzeichnet:
Gesperrt - c:\programme\activboard\aboard.exe

18.06.2007 17:09:50:859 Immunizer-Ergebnisse
ActiveX-Abschnitt wurde immunisiert. Es wurden keine Objekte bearbeitet.
18.06.2007 17:10:49:187 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - adtech.de/ adtech.de

18.06.2007 17:13:14:312 Scan gestartet
Scan-Art - Vollständiger Scan

18.06.2007 17:34:43:468 Scan beendet
Scan-Art - Vollständiger Scan
Bearbeitete Elemente - 245488
Gefundene Bedrohungen - 0
Gefundene Infektionen - 0
Übergangene Infektionen - 0

18.06.2007 18:04:12:703 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - adtech.de/ adtech.de

18.06.2007 18:04:12:703 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - doubleclick.net/ doubleclick.net

18.06.2007 18:16:00:125 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - doubleclick.net/ doubleclick.net

18.06.2007 18:23:25:109 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - mediaplex.com/ mediaplex.com

18.06.2007 19:51:39:171 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - doubleclick.net/ doubleclick.net

18.06.2007 19:54:23:171 Service angehalten
Serviceanwendung von Spyware Doctor angehalten
18.06.2007 19:57:47:875 Service gestartet
Serviceanwendung von Spyware Doctor gestartet
18.06.2007 19:57:47:906 OnGuard-Status
Alle OnGuards aktiviert
18.06.2007 19:57:49:359 Immunizer-Ergebnisse
ActiveX-Abschnitt wurde immunisiert. 7 Objekte bearbeitet.
18.06.2007 19:57:49:578 Keylogger Guard-Vorgänge
Details - Keylogger Guard hat entdeckt, dass der folgende Keylogger Ihre Tasteneingaben aufzeichnet:
Gesperrt - c:\programme\activboard\aboard.exe

18.06.2007 19:59:00:156 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - adtech.de/ adtech.de

18.06.2007 19:59:00:156 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - doubleclick.net/ doubleclick.net

18.06.2007 20:07:52:875 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - doubleclick.net/ doubleclick.net

18.06.2007 20:41:21:437 Service angehalten
Serviceanwendung von Spyware Doctor angehalten
18.06.2007 20:50:07:968 Service gestartet
Serviceanwendung von Spyware Doctor gestartet
18.06.2007 20:50:08:0 OnGuard-Status
Alle OnGuards aktiviert
18.06.2007 20:50:08:718 Immunizer-Ergebnisse
ActiveX-Abschnitt wurde immunisiert. Es wurden keine Objekte bearbeitet.
18.06.2007 21:17:19:468 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Advertising
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - adtech.de/ adtech.de

18.06.2007 21:17:19:468 OnGuard-Ergebnis gelöscht
Name der Bedrohung - Tracking Cookie(s)
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - doubleclick.net/ doubleclick.net

Gruß
Nordlicht1

undoreal 18.06.2007 22:24
Alles nur Tracking Cookies. Nichts bedenkliches aber du soltest die Auswahl deiner angesurften I-Net Seiten überdenken..

Wenn du ganz sicher gehen möchtest dann führe doch noch einen eScan aus.
Anleitung in meiner Signatur.

Gruß

Undoreal


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131