Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Aggressive Cookies. (doubleclick. et cetera)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.03.2006, 10:28   #1
cophos
 
Aggressive Cookies. (doubleclick. et cetera) - Standard

Aggressive Cookies. (doubleclick. et cetera)



Hallo miteinander ...

Ich wollte mir gestern kazaa runterladen, jedoch habe ich das ganze dann auf halbem Wege abgebrochen. Leider hat das nicht verhindert, dass sich ungebetene Files auf meinem Rechner breit gemacht haben.
Zuerst hatte ich irgend so ein altnet Programm, welches ich nur umständlich (Verschiedene Scanner/restarts usw) weggebracht habe. (Wenn es denn 100% gelöscht ist, was ich sehr hoffe.)
Nach ein paar Scanläufen, bei denen jeder Scanner etwas anderes anzeigt, , sind nur noch gewisse cookies geblieben. (double.click, hitbox, usw.)
(Ausserdem eine Toolbar im IE welche sich aber glücklicherweise einfach deinstallieren liess.)
Um das Problem abzuwenden, habe ich die Sicherheit im Firefox erhöht. (Extras, Einstellungen, Datenschutz: nur von urspr. Seite, Löschen nach Programmende.)
- Sollte ich da auch die letzte Option: "falls von der Website ..." aktivieren?

Wie auch immer: Spybot findet nichts mehr. (hat aber auch bei altnet auch nichts gefunden teilweise ... )
Trotzdem müssen diese Module ja noch irgendwo im Computer verankert sein, sonst würden sie beim Herabsetzen der Sicherheit wohl kaum auftreten.

Wie soll ich also im Weiteren vorgehen? Ist mein System auch so genügend sicher? Wie sieht es mit den anderen Userns des Computers aus? (Die Einstellungen müssen wohl einzeln angepasst werden.) Ist ein weiteres Vorgehen erforderlich? (Denn ich will um jeden Preis Spyware und als Folge irgenwelche Pop Ups, unfreiwillige Seitenwechsel etc. vermeiden. Auch zum Schutz der anderen User.) Können diese Cookies unangenehme Folgen haben?

log file:

Logfile of HijackThis v1.99.1
Scan saved at 10:15:10, on 04.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\Programme\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Diverse Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_CH&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_CH&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_CH&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_CH&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_CH&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_CH&c=Q404&bd=pavilion&pf=desktop
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: HP-Ansicht - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] C:\Programme\InterVideo\Common\Bin\WinRemote.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: bw+0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {3DC3627B-C21D-463D-A835-05D401C832E0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

danke

EDIT:
Meine Sicherheitskonfiguration sieht etwa so aus:
Antivir, Spybot, ad-aware se, etrust (wobei ich aber nicht alle aktiv habe.)
Reicht das vom Schutz und der Sacneffizienz her aus?

Alt 04.03.2006, 10:32   #2
hoerni26
 
Aggressive Cookies. (doubleclick. et cetera) - Standard

Aggressive Cookies. (doubleclick. et cetera)



hallo,

also als erstes mal finger weg von solchen filesharing programmen..
denn das sind die reinsten virenschleudern..!!
desweiteren fixe mit hjt im abgesicherten modus diesen eintrag:

O3 - Toolbar: HP-Ansicht - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll
__________________

__________________

Alt 04.03.2006, 10:36   #3
cophos
 
Aggressive Cookies. (doubleclick. et cetera) - Standard

Aggressive Cookies. (doubleclick. et cetera)



Zitat:
Zitat von hoerni26
hallo,

also als erstes mal finger weg von solchen filesharing programmen..
denn das sind die reinsten virenschleudern..!!
Darauf bin ich während der Installation auch gekommen und habe sie deshalb abgebrochen.

Zitat:
desweiteren fixe mit hjt im abgesicherten modus diesen eintrag:
O3 - Toolbar: HP-Ansicht - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll
K, das wäre getan. Aber wieso eigentlich?
__________________

Geändert von cophos (04.03.2006 um 11:10 Uhr)

Alt 04.03.2006, 11:37   #4
felix1
/// Helfer-Team
 
Aggressive Cookies. (doubleclick. et cetera) - Standard

Aggressive Cookies. (doubleclick. et cetera)



Schalte den Teatimer von Spybot S&D aus.
Deinstalliere Dir unbekannte Programme (u.a Tauschsoftware usw.)
http://www.ewido.net/de/download/
Lasse Ewido das System scannen und bereinigen.
Lade RegSeeker
Sichern vor Löschen anhaken und nur die grünen Funde entfernen!
Poste dann das Ergebnis des Scans mit ewido sowie ein neues HJT-Log.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 04.03.2006, 11:43   #5
cophos
 
Aggressive Cookies. (doubleclick. et cetera) - Standard

Aggressive Cookies. (doubleclick. et cetera)



Zitat:
Zitat von felix1
Schalte den Teatimer von Spybot S&D aus.
Deinstalliere Dir unbekannte Programme (u.a Tauschsoftware usw.)
http://www.ewido.net/de/download/
Lasse Ewido das System scannen und bereinigen.
Lade RegSeeker
Sichern vor Löschen anhaken und nur die grünen Funde entfernen!
Poste dann das Ergebnis des Scans mit ewido sowie ein neues HJT-Log.
Dumme Frage: Wo schalte ich den TeaTimer aus? *_*
"Deinstalliere Dir unbekannte Programme (u.a Tauschsoftware usw.)"
Habe ich ja per Scanner soweit wie möglich zu tun versucht.

Mach gleich mal einen ewido scan.


Alt 04.03.2006, 11:47   #6
felix1
/// Helfer-Team
 
Aggressive Cookies. (doubleclick. et cetera) - Standard

Aggressive Cookies. (doubleclick. et cetera)



Spybot: im Programm selbst.
Unbekannte Programme: Start->Einstellungen->Systemsteuerung->Software
__________________
--> Aggressive Cookies. (doubleclick. et cetera)

Alt 04.03.2006, 11:50   #7
cophos
 
Aggressive Cookies. (doubleclick. et cetera) - Standard

Aggressive Cookies. (doubleclick. et cetera)



Zitat:
Zitat von felix1
Spybot: im Programm selbst.
Unbekannte Programme: Start->Einstellungen->Systemsteuerung->Software
??
Für den TeaTimer habe ich natürlich schon beim bot selbst nachgesehen, aber das entsprechnde nicht gefunden.

Ewido Kurz Test ergab: ---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 11:47:55, 04.03.2006
+ Report-Checksumme: FF8D7EDD

+ Scanergebnis:

C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup


::Report Ende

Das Zeug ist jetzt in Quarantäne.
Was soll ich davon halten? (Spybot zeigte ja nichts entsprechendes an.)

EDIT: Beide Ewido und Ad-aware scheinen noch mehr zu finden. (bei ewido z.B doubleclick zeugs wenns mir recht ist,)

Geändert von cophos (04.03.2006 um 12:37 Uhr)

Alt 04.03.2006, 18:08   #8
felix1
/// Helfer-Team
 
Aggressive Cookies. (doubleclick. et cetera) - Standard

Aggressive Cookies. (doubleclick. et cetera)



Lasse den PC mal hier online prüfen:
http://www.pandasoftware.com/products/activescan.htm

Danach Log-File und HJT-Log.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 04.03.2006, 19:19   #9
cophos
 
Aggressive Cookies. (doubleclick. et cetera) - Standard

Aggressive Cookies. (doubleclick. et cetera)



Zitat:
Zitat von felix1
Lasse den PC mal hier online prüfen:
http://www.pandasoftware.com/products/activescan.htm

Danach Log-File und HJT-Log.
Dazu muss ich zwar den ungeliebten IE wieder anschmeissen, aber wird erledigt.
Sobald der Panda fertig ist, poste ich das hier rein. (Edit: scheint auch schon was unter Hacking Programme gefunden zu haben ... Alle anderen bemerkten aber "nur" die erwähnten cookies (zumeist). )

Alt 05.03.2006, 13:55   #10
cophos
 
Aggressive Cookies. (doubleclick. et cetera) - Standard

Aggressive Cookies. (doubleclick. et cetera)



Kleines Update:

Potentially unwanted tool:Application/KillApp.B Not disinfected C:\hp\bin\KillIt.exe
Virus:W32/Sober.AH.worm!CME-681 Not disinfected
Persönliche Ordner\Gelöschte Objekte\Sie_besitzen_Raubkopien\Akte9447.zip[File-packed_dataInfo.exe]

Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "websearch toolbar Toolbar" found in File System! Action Taken: No Action Taken.
Object "ezula Spyware/Adware" found in File System! Action Taken: No Action Taken.

Antwort

Themen zu Aggressive Cookies. (doubleclick. et cetera)
100%, ad-aware, adobe reader, antivir, besitzer, bho, computer, desktop, downloader, excel, firefox, hijack, hijackthis, home, internet, internet explorer, mozilla, mozilla firefox, pop ups, problem, programm, scan, software, spyware, system, tuneup utilities, windows, windows xp



Ähnliche Themen: Aggressive Cookies. (doubleclick. et cetera)


  1. Werbung, vermutlich durch Okay Freedom und googleads.g.doubleclick.net
    Log-Analyse und Auswertung - 23.08.2015 (59)
  2. Frage zur f.txt von doubleclick.
    Plagegeister aller Art und deren Bekämpfung - 30.03.2015 (11)
  3. Wann gilt aggressive und schädliche Adware "offiziell" als Malware (Downloadseiten!)
    Diskussionsforum - 26.11.2014 (16)
  4. Doubleclick und Zedo lieferten virenverseuchte Werbung aus
    Nachrichten - 22.09.2014 (0)
  5. Suchmaschineneinträge geändert, Browser wird umgeleitet auf aggressive Werbung
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (13)
  6. Ständig aggressive Werbung und Pop-Ups
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (9)
  7. Aggressive Werbeeinblendungen und POPUPs, ebenfalls viele von gqs.donedrive.net
    Log-Analyse und Auswertung - 22.09.2013 (9)
  8. http://ad-emae.doubleclick.net/adi/N441
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (8)
  9. http://ad-emea.doubleclick.net
    Plagegeister aller Art und deren Bekämpfung - 01.02.2013 (9)
  10. Win32.BHO.acw, DoubleClick, SweetIM und Maleware.Packer.GenX gefunden
    Log-Analyse und Auswertung - 01.12.2012 (5)
  11. ad-emea.doubleclick.net
    Mülltonne - 27.11.2012 (1)
  12. ad.adserverplus, doubleclick, pup.blabbers
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (21)
  13. ad.adserverplus.com / ad.doubleclick.net
    Log-Analyse und Auswertung - 21.06.2012 (1)
  14. MediaPlex und DoubleClick Viren verfolgen mich
    Plagegeister aller Art und deren Bekämpfung - 19.10.2009 (6)
  15. Smitfraud c. und Doubleclick ...
    Log-Analyse und Auswertung - 29.10.2005 (16)
  16. DoubleClick,MediaPlex,Hitbox...
    Plagegeister aller Art und deren Bekämpfung - 30.05.2005 (2)
  17. doubleclick
    Archiv - 08.01.2003 (3)

Zum Thema Aggressive Cookies. (doubleclick. et cetera) - Hallo miteinander ... Ich wollte mir gestern kazaa runterladen, jedoch habe ich das ganze dann auf halbem Wege abgebrochen. Leider hat das nicht verhindert, dass sich ungebetene Files auf meinem - Aggressive Cookies. (doubleclick. et cetera)...
Archiv
Du betrachtest: Aggressive Cookies. (doubleclick. et cetera) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.