Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Spyware Problem! (https://www.trojaner-board.de/58955-spyware-problem.html)

Ossel 01.09.2008 23:19
Spyware Problem!
 
Danke durch euch konnte ich mit Antimalware meinen PC säubern, weil ich aber nicht viel von diesen Logs verstehe und mir nicht ganz sicher bin ob alles sauber ist könntet ihr mir bitte helfen herauszufinden ob alles sauber ist auf meinem PC! Ich würde mich sehr freuen ! Ich melde mich morgen bzw. heute wieder! Danke schon mal im voraus!

ich hoffe ihr könnt mir helfen, damit ich rausfinden kann ob mein PC wieder sauber ist es sieht jedenfalls gut aus er läuft wieder gut hab ich das gefühl.

achso und hier schon mal mein 1 Antimalware Log:

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1062
Windows 5.1.2600 Service Pack 2

23:51:39 01.09.2008
mbam-log-09-01-2008 (23-51-39).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 91779
Laufzeit: 16 minute(s), 51 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 11
Infizierte Dateien: 20

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\rhc34gj0el81 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\rhc34gj0el81 (Rogue.Multiple) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\rhc34gj0el81\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\rhc34gj0el81\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\rhc34gj0el81\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\rhc34gj0el81\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\rhc34gj0el81\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\rhc34gj0el81\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\rhc34gj0el81\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\rhc34gj0el81\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\rhc34gj0el81\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\rhc34gj0el81\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Dateien:
E:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
E:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
E:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot.
E:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
E:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
E:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
E:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
E:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
E:\Dokumente und Einstellungen\MR\Lokale Einstellungen\Temp\CmdLineExt02.dll (Trojan.Agent) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\CmdLineExt02.dll (Trojan.Agent) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\.tt6.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\.tt7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\.ttB.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.

undoreal 02.09.2008 14:39
Hallöle.

Poste doch bitte ein Hijackthis log.

Ossel 02.09.2008 18:12
Hier bitteschön mein HiJackThislog:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:03, on 02.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\Programme\Spyware Terminator\sp_rsser.exe
E:\Programme\UltraVNC\WinVNC.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\MSN Messenger\MsnMsgr.Exe
E:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe
E:\Programme\ICQ6\ICQ.exe
E:\Programme\MSN Messenger\usnsvc.exe
C:\Teamspeak2_RC2\TeamSpeak.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [MSConfig] E:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "E:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKCU\..\Run: [ICQ] "E:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160884418140
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - E:\Programme\WinPcap\rpcapd.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - E:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - E:\Programme\UltraVNC\WinVNC.exe

--
End of file - 4513 bytes

Bin ich wieder sauber oder muss ich noch was machen ?

undoreal 02.09.2008 21:50
Du musst vorallem dein System updaten! SP3 ist Pflicht. ;)

Und fixe den Eintrag hier:
Zitat:
R3 - URLSearchHook: (no name) - - (no file)
SuperAntiSpyware würde ich zur Sicherheit nochmal laufen lassen..

Ossel 02.09.2008 23:00
Zitat:
Zitat von undoreal (Beitrag 368228)
Du musst vorallem dein System updaten! SP3 ist Pflicht. ;)

Und fixe den Eintrag hier:

SuperAntiSpyware würde ich zur Sicherheit nochmal laufen lassen..
ähm ich bin noch nicht mit allem so gut belesen :D

was ist SP3 welches prog ? und wie soll ich den eintrag fixen ?
ansonsten sieht es sauber aus oder wie ?

undoreal 02.09.2008 23:03
Alles Fragen die du dir selber beantworten kannst. Sogar mit Bildern ist unsere Hijackthis Anleitung... :juul:

und SP3 mal mal googlen...

Ossel 03.09.2008 17:14
also hijackthis eintrag gefixt!

und sp3 runtergeladen und installiert!

superantispyware läuft gerade und ich poste danach nen neuen hijackthislog! ok?

Ossel 03.09.2008 17:38
so also der scan hat nochmal was entfernt und hier ist jetzt nochmal ein hijackthislog:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:12, on 03.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\Programme\UltraVNC\WinVNC.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\MSN Messenger\MsnMsgr.Exe
E:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe
E:\Programme\ICQ6\ICQ.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Programme\MSN Messenger\usnsvc.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [MSConfig] E:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "E:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKCU\..\Run: [ICQ] "E:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160884418140
O20 - Winlogon Notify: !SASWinLogon - E:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - E:\Programme\WinPcap\rpcapd.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - E:\Programme\UltraVNC\WinVNC.exe

--
End of file - 4790 bytes

Sieht es jetzt sauber aus ?

undoreal 04.09.2008 09:20
Wo ist das SASW log? Steht nicht extra in der Anleitung, dass du das log posten sollst? :rolleyes:

Ossel 04.09.2008 16:00
ok ich poste heut abend nachher noch den log das programm hatte noch was gefunden gehabt! ich hoffe ihr könnt euch damit dann heute abend noch befassen, damit ich weiter an meinem pc arbeiten kann :killpc: :lach:

Ossel 04.09.2008 18:27
hier Superantispyware log:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/04/2008 at 07:24 PM

Application Version : 4.20.1046

Core Rules Database Version : 3555
Trace Rules Database Version: 1543

Scan type : Complete Scan
Total Scan Time : 00:21:09

Memory items scanned : 303
Memory threats detected : 0
Registry items scanned : 4138
Registry threats detected : 0
File items scanned : 18559
File threats detected : 22

Adware.Tracking Cookie
E:\Dokumente und Einstellungen\Martin\Cookies\martin@weborama[1].txt
E:\Dokumente und Einstellungen\Martin\Cookies\martin@tradedoubler[2].txt
E:\Dokumente und Einstellungen\Martin\Cookies\martin@adtech[1].txt
E:\Dokumente und Einstellungen\Martin\Cookies\martin@doubleclick[1].txt
E:\Dokumente und Einstellungen\Martin\Cookies\martin@ad.71i[1].txt
E:\Dokumente und Einstellungen\Martin\Cookies\martin@adfarm1.adition[2].txt
E:\Dokumente und Einstellungen\Martin\Cookies\martin@adserver.71i[1].txt
E:\Dokumente und Einstellungen\Martin\Cookies\martin@atwola[1].txt
E:\Dokumente und Einstellungen\Martin\Cookies\martin@atdmt[2].txt
E:\Dokumente und Einstellungen\Martin\Cookies\martin@ad.yieldmanager[2].txt
E:\Dokumente und Einstellungen\Martin\Cookies\martin@2o7[1].txt
.im.banner.t-online.de [ E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\eg77r0or.default\cookies.txt ]
ad.yieldmanager.com [ E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\eg77r0or.default\cookies.txt ]
ad.yieldmanager.com [ E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\eg77r0or.default\cookies.txt ]
ad.yieldmanager.com [ E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\eg77r0or.default\cookies.txt ]
ad.yieldmanager.com [ E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\eg77r0or.default\cookies.txt ]
.doubleclick.net [ E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\eg77r0or.default\cookies.txt ]
de2.komtrack.com [ E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\eg77r0or.default\cookies.txt ]
de2.komtrack.com [ E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\eg77r0or.default\cookies.txt ]
track.webtrekk.de [ E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\eg77r0or.default\cookies.txt ]
.indextools.com [ E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\eg77r0or.default\cookies.txt ]
.indextools.com [ E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\eg77r0or.default\cookies.txt ]

Ossel 06.09.2008 01:44
was ist nun mit dem log. hast du ihn dir schon mal angeschaut ?

undoreal 06.09.2008 07:41
Nicht so drängeln mein Lieber! Und wenn dann bitte freundlich. Noch wohnen die ehrenamtlichen Helfer nicht hier im Board. Wenn du allerdings Lust hast ihnen einen normalen IT_Stundenlohn zu zahlen wäre der ein oder andere sicher bereit hier 'ne Wohnung an zu mieten....

Die logs sehen sauber aus.

Fixe noch diesen Schönheitsfehler:
Zitat:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Ossel 06.09.2008 13:18
ne undoreal das war nicht böse gemeint ich bin ganz glücklich darüber und dankbar das ich dieses forum und euch gefunden hab! ;D

ich war nur ganz aufgeregt und neugierig ob es endlich sauber ist ^^

den eintrag mit hijackthis fixen ? oder mit antispyware?

undoreal 06.09.2008 13:23
Mit HJT. Fixen ist immer HJT.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131