TrackingCookie.2o7 (Spyware)
 

Hallo liebe UserInn,

F-Secure von Kabel Deutschland hat heute folgendes beim ersten Online-Scan gefunden (zweiter läuft gerade, werde diesen nach posten):

"Scanbericht
Dienstag, März 1, 2011 13:06:32 - 13:39:23
Name des Computers: NOTEBOOK
Scantyp: Scansystem für Malware, Spyware und Rootkits
Ziel: C:\ D:\


--------------------------------------------------------------------------------

1 Malware gefunden
TrackingCookie.2o7 (Spyware)
System (Nicht bereinigt)

--------------------------------------------------------------------------------

Statistik
Gescannt:
Dateien: 52547
System: 5262
Nicht gescannt: 77
Aktionen:
Desinfiziert: 0
Umbenannt: 0
Gelöscht: 0
Nicht bereinigt: 1
Übermittelt: 0
Nicht gescannte Dateien:
C:\PAGEFILE.SYS
C:\HIBERFIL.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM
C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM
C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
C:\WINDOWS\SERVICEPROFILES\LOCALSERVICE\APPDATA\ROAMING\PEERNETWORKING\70EF1912FDAFA109F7876742A64C6439B3A08A0A.HOMEGROUPCLASSIFIER\E2E1F1070391BE5D61 D5C7ADB0FA2806\GROUPING\DB.MDB
C:\USERS\DW\APPDATA\LOCAL\TEMP\LOW\HSPERFDATA_DW\4744
C:\USERS\DW\APPDATA\LOCAL\TEMP\HSPERFDATA_DW\1412
C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE
C:\SYSTEM VOLUME INFORMATION\{0B75A184-404E-11E0-B07D-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{141AA78B-404F-11E0-BC7D-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{315572EE-405B-11E0-943D-CF4F9365D5DF}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{1D189890-3774-11E0-8AA6-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{315572F2-405B-11E0-943D-CF4F9365D5DF}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{315572F6-405B-11E0-943D-CF4F9365D5DF}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{3AD2E103-4043-11E0-8E14-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{73A3717D-341A-11E0-BBA1-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{3AD2E117-4043-11E0-8E14-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{141AA7A2-404F-11E0-BC7D-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{7DEEB6C3-3DDA-11E0-BDD4-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{92CA1177-405C-11E0-AC08-ADA468E615C8}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{A5E7D81E-3757-11E0-84A1-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{98976BE9-3F51-11E0-AA4B-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{A5E7D93F-3757-11E0-84A1-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{A5E7DA5C-3757-11E0-84A1-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\SYSTEM VOLUME INFORMATION\{A5E7DA60-3757-11E0-84A1-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752}
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\18081A64936F51D666E75C53330E12CB_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\10B9C874025001E8E229D31A5E0BD460_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\26AFF0F7DDF968153ECB62E51B2A0230_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\32E718B68B70942950870BE928983969_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\3A6663D0C626598C1D4AE6AEC78E4858_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\3E3CBA0A0B338FC1C336FB02D7C187C1_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\3DEA3A8DCA10E722930192C7D6B18E2E_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\42DF635143E3DF1034CF93197F02C3E5_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\4A165D31C0F27CCDDE88A4D2C75BBA59_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\420E38CB6572CE3C144CD87AFF5FF26F_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\4C85CDF259F5FCF87482924FC54868EF_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\558281FFEB3870F00362623A01182629_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\648F04B9ECC0D9A542977CDB41346666_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\5A464C7D9FDE568F9F55B1DB34738BE5_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\622DA04F9AEB46D0F198B78B4F6C1E7A_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\65DAA1F99EA13E5D279CD2245D3074E8_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\84F9E1B27A17B9DD3B85B199A5A3BEF2_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\6CA7F2E06B5103425EA7177CA59169F7_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\7462F11A316F9357EB525653D1063B71_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\73A11EB84B9467CA331095287682F8CA_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\9AE58DD439F7D5F5BE21FE0F0551250B_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\96E9BB6DA783766E3CDF7C9BB65F1AE1_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\A4005D09303E5EE122ED09549E23DBA5_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\A82F09F797F26820E688F872C9DB2E86_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\ABCCB82762BC7E51F09ED284C8600A4A_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\AA1A41D44502615437AB6ED22BDF786D_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\B0EA01B43D6DC7C3642681A8D6B7A10E_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\B92C8416B20871FDD4FC558B1AB177F5_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\B1D24989CDF2E286C901A7047B9FF1B6_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\C7E4302351C570670BBA73CA45C43276_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\C7C8DA092441BED8EF9D6196073DB7E3_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\C99DEE1C82229E241DC764DE394C3C21_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DB0BBD869FC6ADAC8290845C617DAA88_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DCD2EB1824DE7972003819A042C44584_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DD0F774971F009ABB3BC5BDC5A5DA6A5_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\E16F23A6553DF913BFC4C7B068F619D1_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\EA0BF80B28DC1F3D9B7E1F4364C41E63_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\EC2F33516C4667FC8CDC4EE554AAFF5D_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\FA8F0D830A63AD5616D80726CFBB01DF_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\ED3B8811803344EE201AC590250DF0D2_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\BOOT\BCD

--------------------------------------------------------------------------------

Optionen
Scan-Engines:
Scanoptionen:
Festgelegte Dateien scannen: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Erweiterte Heuristik verwenden"

1. Warum werden 77 Dateien nicht gescannt? Es ist mir schon klar das Pagefile.sys und hiberfil.sys Systemdateien sind, aber trotzdem!
2. Hat Jemand/e schon Erfahrung mit "TrackingCookie.2o7" gemacht?

:dankeschoen: und Gruß
Darek

Hier der Zweite:

"Scanbericht

Dienstag, März 1, 2011 14:06:42 - 14:45:13

Name des Computers: NOTEBOOK
Scantyp: Scansystem für Malware, Spyware und Rootkits
Ziel: C:\ D:\

2 Malware gefunden

TrackingCookie.2o7 (Spyware)
System (Nicht bereinigt)
TrackingCookie.Atdmt (Spyware)
System (Nicht bereinigt)
Statistik

Gescannt:
Dateien: 54092
System: 5347
Nicht gescannt: 58
Aktionen:
Desinfiziert: 0
Umbenannt: 0
Gelöscht: 0
Nicht bereinigt: 2
Übermittelt: 0
Nicht gescannte Dateien:
C:\PAGEFILE.SYS
C:\HIBERFIL.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM
C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM
C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
C:\WINDOWS\SERVICEPROFILES\LOCALSERVICE\APPDATA\ROAMING\PEERNETWORKING\70EF1912FDAFA109F7876742A64C6439B3A08A0A.HOMEGROUPCLASSIFIER\E2E1F1070391BE5D61 D5C7ADB0FA2806\GROUPING\DB.MDB
C:\USERS\DW\APPDATA\LOCAL\TEMP\LOW\HSPERFDATA_DW\4744
C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\10B9C874025001E8E229D31A5E0BD460_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\18081A64936F51D666E75C53330E12CB_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\26AFF0F7DDF968153ECB62E51B2A0230_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\32E718B68B70942950870BE928983969_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\3A6663D0C626598C1D4AE6AEC78E4858_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\3DEA3A8DCA10E722930192C7D6B18E2E_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\3E3CBA0A0B338FC1C336FB02D7C187C1_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\420E38CB6572CE3C144CD87AFF5FF26F_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\42DF635143E3DF1034CF93197F02C3E5_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\4A165D31C0F27CCDDE88A4D2C75BBA59_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\4C85CDF259F5FCF87482924FC54868EF_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\558281FFEB3870F00362623A01182629_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\5A464C7D9FDE568F9F55B1DB34738BE5_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\622DA04F9AEB46D0F198B78B4F6C1E7A_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\648F04B9ECC0D9A542977CDB41346666_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\65DAA1F99EA13E5D279CD2245D3074E8_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\73A11EB84B9467CA331095287682F8CA_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\6CA7F2E06B5103425EA7177CA59169F7_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\7462F11A316F9357EB525653D1063B71_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\84F9E1B27A17B9DD3B85B199A5A3BEF2_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\9AE58DD439F7D5F5BE21FE0F0551250B_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\96E9BB6DA783766E3CDF7C9BB65F1AE1_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\A4005D09303E5EE122ED09549E23DBA5_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\A82F09F797F26820E688F872C9DB2E86_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\AA1A41D44502615437AB6ED22BDF786D_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\ABCCB82762BC7E51F09ED284C8600A4A_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\B0EA01B43D6DC7C3642681A8D6B7A10E_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\B92C8416B20871FDD4FC558B1AB177F5_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\B1D24989CDF2E286C901A7047B9FF1B6_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\C7C8DA092441BED8EF9D6196073DB7E3_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\C99DEE1C82229E241DC764DE394C3C21_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\C7E4302351C570670BBA73CA45C43276_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DB0BBD869FC6ADAC8290845C617DAA88_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DCD2EB1824DE7972003819A042C44584_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DD0F774971F009ABB3BC5BDC5A5DA6A5_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\E16F23A6553DF913BFC4C7B068F619D1_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\EA0BF80B28DC1F3D9B7E1F4364C41E63_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\EC2F33516C4667FC8CDC4EE554AAFF5D_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\ED3B8811803344EE201AC590250DF0D2_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\FA8F0D830A63AD5616D80726CFBB01DF_336848A2-AE93-40DF-BCF8-8F22C340C970
C:\BOOT\BCD
Optionen

Scan-Engines:
Scanoptionen:
Festgelegte Dateien scannen: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Erweiterte Heuristik verwenden
Copyright © 1998-2009 Produktsupport | Virusbeispiel an F-Secure senden

F-Secure übernimmt keine Verantwortung für Material, das von Drittparteien erstellt oder veröffentlicht wurde, die mit den WWW-Seiten von F-Secure verlinkt sind. Falls von Ihnen nicht ausdrücklich anders angegeben, stimmen Sie durch das Übermitteln von Material auf einen unserer Server, zum Beispiel per E-Mail oder über F-Secure CGI E-Mail, zu, dass das von Ihnen zur Verfügung gestellte Material auf den WWW-Seiten von F-Secure oder in gedruckten Publikationen von F-Secure veröffentlicht werden darf. Sie gelangen auf die öffentliche Website von F-Secure, indem Sie auf unterstrichene Links klicken. Dabei wird Ihr Zugriff in unserer privaten Zugriffsstatistik mit Ihrem Domänennamen protokolliert. Diese Informationen werden nicht an Dritte weitergeleitet. Sie erklären sich damit einverstanden, in Zusammenhang mit von Ihnen übermitteltem Material keine rechtlichen Schritte gegen uns einzuleiten. Falls von Ihnen nicht ausdrücklich anders angegeben, berechtigen Sie F-Secure durch die Übermittlung von Material, alle darin beschriebenen Konzepte in Produkten oder Publikationen von F-Secure zu veröffentlichen, ohne dass F-Secure dafür verantwortlich zeichnet.

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Moinsen,
danke für die Scannverschläge, der eine taugt nix. Sorry!
Denn:
Malbytes hat nix gefunden (siehe Anhang: mbam-log-2011-03-01 (20-52-10).txt).

Der Online Scanner von Kabeldeutschland (!) hat den "TrackingCookie.2o7" zwar gefunden, aber ihn nicht löschen können (siehe Screen: kabel online scan_01032011_23_35.jpg).
Das installierte Kabelsicherheitspaket hat die zwei Spyware erkannt und gelöscht (siehe Screen: vom sicherheitspaket gereinigte Dateien.jpg).
"TrackingCookie.2o7" ist in der Quarantäne gelandet (siehe Screen: trackingCoookie2o7_was es ist.jpg) und "TrackingCookie.Atdmt" wurde gelöscht.
Was ich nicht gut finde, ist das "Trend Micro" zwar den "TrackingCookie.2o7" ermittelt hat, ihn aber nicht löschen konnte (siehe Screen: 01.03.2011_23_09_cookie_2o7 angeblich von trend gelöscht.jpg). :stirn:

Werde weiterhin die Lage scannen :pfeiff:

Gruß
Darek

Anbei noch der aktuelle Screen von "netstat -a"

netstat -a wollte ich nicht, und wenn dann bestimmt nicht als Screenshot. Man kann auch die Konsolenausgabe in eine Textdatei oder hier in den Beitrag kopieren...
Und weil Malwarebytes nichts findet, heißt es nicht, dass es nichts taugt. Also mach bitte keine Schnellschüsse mit solchen Aussagen. Was der Kabel-Dingsbums-Kram da findet ist eher als Hysterie oder Fehlalarm einzuordnen, denn Cookies sind keine Bedrohung für den Computer.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

Außerdem warte ich auch noch auf die OTL-Logs.

Anbei der OTL-LOG:
"OTL Logfile:
--- --- ---
"

Und der zweite OTL-LOG:
"OTL EXTRAS Logfile:
--- --- ---
"

Danke und Gruß
Darek

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

Hallo,

Malwarebytes hat wieder Nichts gefunden, ABER Avira (siehe Protokoll)! :kloppen:
"Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 9. März 2011 09:22

Es wird nach 2475413 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NOTEBOOK

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.01.2011 13:22:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 10.01.2011 13:23:14
LUKE.DLL : 10.0.3.2 104296 Bytes 10.01.2011 13:23:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 08:06:54
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 08:06:54
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 08:06:54
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 08:06:54
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 08:06:54
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 08:06:54
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 08:06:54
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 08:06:54
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 08:06:54
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 08:06:54
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 08:06:54
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 08:06:54
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 08:06:54
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 08:06:54
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 08:06:55
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 08:06:55
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 08:06:55
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 08:06:55
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 08:06:55
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 08:06:55
VBASE022.VDF : 7.11.4.109 2048 Bytes 08.03.2011 08:06:55
VBASE023.VDF : 7.11.4.110 2048 Bytes 08.03.2011 08:06:55
VBASE024.VDF : 7.11.4.111 2048 Bytes 08.03.2011 08:06:55
VBASE025.VDF : 7.11.4.112 2048 Bytes 08.03.2011 08:06:55
VBASE026.VDF : 7.11.4.113 2048 Bytes 08.03.2011 08:06:55
VBASE027.VDF : 7.11.4.114 2048 Bytes 08.03.2011 08:06:55
VBASE028.VDF : 7.11.4.115 2048 Bytes 08.03.2011 08:06:55
VBASE029.VDF : 7.11.4.116 2048 Bytes 08.03.2011 08:06:55
VBASE030.VDF : 7.11.4.117 2048 Bytes 08.03.2011 08:06:55
VBASE031.VDF : 7.11.4.131 50176 Bytes 09.03.2011 08:06:55
Engineversion : 8.2.4.180
AEVDF.DLL : 8.1.2.1 106868 Bytes 10.01.2011 13:22:51
AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 09.03.2011 08:06:57
AESCN.DLL : 8.1.7.2 127349 Bytes 10.01.2011 13:22:49
AESBX.DLL : 8.1.3.2 254324 Bytes 10.01.2011 13:22:49
AERDL.DLL : 8.1.9.2 635252 Bytes 10.01.2011 13:22:49
AEPACK.DLL : 8.2.4.11 520566 Bytes 09.03.2011 08:06:56
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 09.03.2011 08:06:56
AEHEUR.DLL : 8.1.2.83 3338613 Bytes 09.03.2011 08:06:56
AEHELP.DLL : 8.1.16.1 246134 Bytes 09.03.2011 08:06:56
AEGEN.DLL : 8.1.5.2 397683 Bytes 09.03.2011 08:06:56
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:22:42
AECORE.DLL : 8.1.19.2 196983 Bytes 09.03.2011 08:06:56
AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 10.01.2011 13:22:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 10.01.2011 13:22:55
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.01.2011 13:22:56
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.01.2011 13:22:51
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 10.01.2011 13:22:54
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 10.01.2011 13:23:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: löschen
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 9. März 2011 09:22

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\offlinedetectionpending
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'fsav32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'FSM32.EXE' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'fssm32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'fsorsp.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'FSHDLL32.EXE' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'FSGK32.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'FSMA32.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'fsgk32st.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '326' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSAUA\content\aquawin32\1299651042\cevakrnl.rv0
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 484ca650.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSAUA\content\aquawin32\1299651042\cran.cvd
[FUND] Enthält Erkennungsmuster des Trivial-28 (A)-Virus
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 50ee89e5.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <DATA>


Ende des Suchlaufs: Mittwoch, 9. März 2011 10:13
Benötigte Zeit: 50:57 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

26571 Verzeichnisse wurden überprüft
744343 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
744341 Dateien ohne Befall
3732 Archive wurden durchsucht
0 Warnungen
2 Hinweise
445940 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden"

Danke und Gruß
Darek

1. war das nicht meine Frage, 2. sollte man nicht das Sicherheitspaket von kabelDeutschland und AntiVir gleichzeitig nutzen! Entweder das eine oder andere! Deinstallier eins von beiden, ich würde eher AntiVir drauflassen. Aber entscheide du.

Was ist nun mit den anderen Logs? Ich wollte alle von Malwarebytes sehen, alle die im Reiter Logdateien zu sehen sind.