Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.07.2006, 12:37   #1
Pferdehasser
 
Bitte um Hilfe - Standard

Bitte um Hilfe



Hallo Zusammen,

igendwie hab ich in letzter Zeit immer wieder Probleme mit meinem Browser. Und zwar lande ich häufig auf Seiten, die ich gar nicht "angesteuert habe".
Kann sich bitte mal jamand mein Hijack Log anschauen?

Vielen Dank im Voraus!



Logfile of HijackThis v1.99.1
Scan saved at 13:16:01, on 09.07.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Ahead\SIPPS\SIPPS.exe
C:\PROGRA~1\RCrawler\RCrawler.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\internat.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINNT\system32\wuauclt.exe
E:\Setups\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: 2nd &Speech Center - {CFE40ED8-564E-4693-A9D9-80DB70C8E460} - C:\PROGRA~1\2NDSPE~1\tts4ie.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SIPPS] C:\Programme\Ahead\SIPPS\SIPPS.exe
O4 - HKLM\..\Run: [Registry Crawler] C:\PROGRA~1\RCrawler\RCrawler.exe -TRAYONLY
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DAE8955-1942-40E0-9E0C-79F4AE182430}: NameServer = 192.***.***.*** (Mein Router)
O17 - HKLM\System\CS1\Services\Tcpip\..\{3DAE8955-1942-40E0-9E0C-79F4AE182430}: NameServer = 192.***.***.*** (Mein Router)
O17 - HKLM\System\CS2\Services\Tcpip\..\{3DAE8955-1942-40E0-9E0C-79F4AE182430}: NameServer =192.***.***.*** (Mein Router)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Alt 09.07.2006, 13:23   #2
felix1
/// Helfer-Team
 
Bitte um Hilfe - Standard

Bitte um Hilfe



Scanne Dein System mit F-Secure Blacklight und poste das Log.
Prüfe Dein System mit Ewido Antimalware 3.5 Link dazu http://www.ewido.net/de/ Poste das Ergebnis.
Lade Clearprog, installiere es, starte es. Haken bei alles Löschen setzen und Löschen drücken.
Neues HJT-Log.
__________________

__________________

Alt 09.07.2006, 14:59   #3
felix1
/// Helfer-Team
 
Bitte um Hilfe - Standard

Bitte um Hilfe



Da F-Secure Blacklight irgendwie nicht zu gehen scheint, benutze:
http://www.zdnet.de/downloads/prg/2/v/deNV2V-wc.html
__________________
__________________

Alt 10.07.2006, 22:14   #4
Pferdehasser
 
Bitte um Hilfe - Standard

Bitte um Hilfe



Hallo Felix1,

erst mal vielen Dank für Deine Hilfe.

Hier die Logs in der Reihenfolge:

1x Blacklight (keine Aktion ausgeführt)
1x Ewido (empfohlene Aktionen ausgeführt)
1x Hijack


------------------------Blacklight Scan----------------------------------------------------



07/10/06 22:14:31 [Info]: BlackLight Engine 1.0.42 initialized
07/10/06 22:14:31 [Info]: OS: 5.0 build 2195 (Service Pack 4)
07/10/06 22:14:32 [Note]: 7019 4
07/10/06 22:14:32 [Note]: 7005 0
07/10/06 22:14:36 [Note]: 7006 0
07/10/06 22:14:36 [Note]: 7011 1168
07/10/06 22:14:36 [Note]: 7026 0
07/10/06 22:14:36 [Note]: 7026 0
07/10/06 22:14:41 [Note]: FSRAW library version 1.7.1019
07/10/06 22:15:47 [Info]: Hidden file: c:\WINNT\system32\dmdzw.exe
07/10/06 22:15:47 [Note]: 7002 32
07/10/06 22:15:47 [Note]: 7003 1
07/10/06 22:15:47 [Note]: 10002 1
07/10/06 22:15:50 [Info]: Hidden file: c:\WINNT\system32\csupo.exe
07/10/06 22:15:50 [Note]: 7002 32
07/10/06 22:15:50 [Note]: 7003 1
07/10/06 22:15:50 [Note]: 10002 1
07/10/06 22:15:50 [Info]: Hidden file: c:\WINNT\system32\{1D7550FC-22CE-4777-9CFE-A0E3892BF4EA}.exe
07/10/06 22:15:50 [Note]: 10002 1
07/10/06 22:15:50 [Info]: Hidden file: c:\WINNT\system32\{517C7C9D-A076-488E-B4CD-0AFF562282CC}.exe
07/10/06 22:15:50 [Note]: 10002 1
07/10/06 22:15:51 [Info]: Hidden file: c:\WINNT\system32\{AF5DDDC1-AFB7-4501-9401-1AF1B0423C26}.exe
07/10/06 22:15:51 [Note]: 10002 1
07/10/06 22:15:51 [Info]: Hidden file: c:\WINNT\system32\{BC67A0A1-44D3-42F6-85E7-0B594978986C}.exe
07/10/06 22:15:51 [Note]: 10002 1
07/10/06 22:16:24 [Note]: 2000 1006
07/10/06 22:16:24 [Note]: 2000 1006
07/10/06 22:16:24 [Note]: 2000 1006





---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 22:34:02 10.07.2006

+ Scan-Ergebnis:



:mozilla.47:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.131:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.71i : Gesäubert.
:mozilla.112:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.113:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.146:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.147:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[2].txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.31:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.32:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.37:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.39:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.40:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[1].txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.54:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert.
:mozilla.56:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.57:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.58:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.59:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.60:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.52:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Com : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@com[1].txt -> TrackingCookie.Com : Gesäubert.
:mozilla.27:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert.
:mozilla.129:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert.
:mozilla.12:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.13:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.14:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.15:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.16:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.17:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.18:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.19:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.20:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.21:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.22:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.23:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.24:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.25:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.26:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.55:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.82:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Inet-cash : Gesäubert.
:mozilla.34:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.41:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.42:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.139:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.140:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.141:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.43:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert.
:mozilla.107:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Overture : Gesäubert.
:mozilla.108:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Overture : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@overture[2].txt -> TrackingCookie.Overture : Gesäubert.
:mozilla.162:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.163:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.164:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.165:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[2].txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.79:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert.
:mozilla.76:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.77:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.51:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Gesäubert.
:mozilla.120:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.78:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert.
C:\WINNT\system32\pjytq.exe -> Trojan.DNSChanger.ef : Mit Backup gesäubert (unter Quarantäne gestellt).
[1168] VM_040C0000 -> Trojan.Pakes : Fehler während der Säuberung.


::Berichtende




------------------------Hijack Scan----------------------------------------------------


Logfile of HijackThis v1.99.1
Scan saved at 23:06:37, on 10.07.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Ahead\SIPPS\SIPPS.exe
C:\PROGRA~1\RCrawler\RCrawler.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\internat.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows NT\Zubehör\wordpad.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
E:\Setups\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: 2nd &Speech Center - {CFE40ED8-564E-4693-A9D9-80DB70C8E460} - C:\PROGRA~1\2NDSPE~1\tts4ie.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SIPPS] C:\Programme\Ahead\SIPPS\SIPPS.exe
O4 - HKLM\..\Run: [Registry Crawler] C:\PROGRA~1\RCrawler\RCrawler.exe -TRAYONLY
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DAE8955-1942-40E0-9E0C-79F4AE182430}: NameServer = 192.***.***.*** (Router)
O17 - HKLM\System\CS1\Services\Tcpip\..\{3DAE8955-1942-40E0-9E0C-79F4AE182430}: NameServer = 192.***.***.*** (Router)
O17 - HKLM\System\CS2\Services\Tcpip\..\{3DAE8955-1942-40E0-9E0C-79F4AE182430}: NameServer = 192.***.***.*** (Router)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Alt 10.07.2006, 22:37   #5
Pferdehasser
 
Bitte um Hilfe - Standard

Bitte um Hilfe



Hi Felix1,

ich hab nach meinem Computerneustart noch mal mit Blacklight und Ewido gescannt.
Dabei habe ich gesehen, daß sich beim BlacklightScan zwei Dateien umbenannt haben und Ewido findet auch immer noch was Neues.
Mein Link-Problem hat sich leider auch noch nicht gelöst.

Hier noch mal die Logs:

07/10/06 23:17:56 [Info]: BlackLight Engine 1.0.42 initialized
07/10/06 23:17:56 [Info]: OS: 5.0 build 2195 (Service Pack 4)
07/10/06 23:17:56 [Note]: 7019 4
07/10/06 23:17:56 [Note]: 7005 0
07/10/06 23:17:59 [Note]: 7006 0
07/10/06 23:17:59 [Note]: 7011 1352
07/10/06 23:17:59 [Note]: 7026 0
07/10/06 23:17:59 [Note]: 7026 0
07/10/06 23:18:04 [Note]: FSRAW library version 1.7.1019
07/10/06 23:19:12 [Info]: Hidden file: c:\WINNT\system32\dmaos.exe
07/10/06 23:19:12 [Note]: 7002 32
07/10/06 23:19:12 [Note]: 7003 1
07/10/06 23:19:12 [Note]: 10002 1
07/10/06 23:19:14 [Info]: Hidden file: c:\WINNT\system32\csvaq.exe
07/10/06 23:19:14 [Note]: 7002 32
07/10/06 23:19:14 [Note]: 7003 1
07/10/06 23:19:14 [Note]: 10002 1
07/10/06 23:19:15 [Info]: Hidden file: c:\WINNT\system32\{1D7550FC-22CE-4777-9CFE-A0E3892BF4EA}.exe
07/10/06 23:19:15 [Note]: 10002 1
07/10/06 23:19:15 [Info]: Hidden file: c:\WINNT\system32\{517C7C9D-A076-488E-B4CD-0AFF562282CC}.exe
07/10/06 23:19:15 [Note]: 10002 1
07/10/06 23:19:15 [Info]: Hidden file: c:\WINNT\system32\{AF5DDDC1-AFB7-4501-9401-1AF1B0423C26}.exe
07/10/06 23:19:15 [Note]: 10002 1
07/10/06 23:19:15 [Info]: Hidden file: c:\WINNT\system32\{BC67A0A1-44D3-42F6-85E7-0B594978986C}.exe
07/10/06 23:19:15 [Note]: 10002 1
07/10/06 23:19:44 [Note]: 2000 1006
07/10/06 23:19:44 [Note]: 2000 1006
07/10/06 23:19:44 [Note]: 2000 1006



---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 23:31:02 10.07.2006

+ Scan-Ergebnis:



[1124] VM_012E0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1228] VM_006C0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1284] VM_007E0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1316] VM_00810000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1352] VM_00850000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1440] VM_00820000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1456] VM_00860000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1508] VM_00740000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1512] VM_007D0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1520] VM_007E0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1616] VM_00840000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1636] VM_00D70000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1688] VM_006C0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1752] VM_00CE0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[176] VM_025C0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1852] VM_00C00000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[196] VM_01150000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[688] VM_006C0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
:mozilla.48:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.131:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.71i : Gesäubert.
:mozilla.112:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.113:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.146:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.147:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.34:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.35:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.39:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.41:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.42:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.54:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert.
:mozilla.56:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.57:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.58:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.59:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.60:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.10:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Com : Gesäubert.
:mozilla.12:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert.
:mozilla.129:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert.
:mozilla.16:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.17:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.18:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.19:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.20:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.21:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.22:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.23:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.24:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.25:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.26:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.27:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.28:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.29:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.30:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.55:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.82:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Inet-cash : Gesäubert.
:mozilla.11:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.43:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.44:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.139:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.140:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.141:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.45:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert.
:mozilla.107:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Overture : Gesäubert.
:mozilla.108:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Overture : Gesäubert.
:mozilla.162:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.163:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.164:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.165:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.79:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert.
:mozilla.76:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.77:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.52:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert.
:mozilla.120:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.78:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert.


::Berichtende


Alt 11.07.2006, 16:19   #6
felix1
/// Helfer-Team
 
Bitte um Hilfe - Standard

Bitte um Hilfe



Lade und update Ad-aware sowie Spybot S&D und lasse die Programme laufen.
Mit Spybot immunisieren
http://www.comsafe.de/download.html
Beim S&D kannst Du bei der Installation den Teatimer weglassen.
Lade RegSeeker
Sichern vor Löschen anhaken und nur die grünen Funde entfernen!
__________________
--> Bitte um Hilfe

Antwort

Themen zu Bitte um Hilfe
adobe, antivir, avira, bho, bitte um hilfe, dateien, drivers, explorer, firefox, hijack, hijackthis, hotkey, immer wieder, internet, internet explorer, log, microsoft, mozilla, mozilla firefox, programme, registry, router, seiten, software, system, ups, windows, yahoo



Ähnliche Themen: Bitte um Hilfe


  1. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  2. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  3. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  4. Hilfe bei Ukash Trojaner! Bitte dringend um Hilfe!
    Log-Analyse und Auswertung - 22.01.2012 (1)
  5. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  6. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  7. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  8. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  9. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  10. Bitte, bitte Hilfe wegen Winfixer/ Errorsafe
    Plagegeister aller Art und deren Bekämpfung - 19.12.2006 (3)
  11. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  12. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  13. Bitte BITTE bitte HILFE log-file
    Log-Analyse und Auswertung - 18.01.2006 (1)
  14. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  15. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  16. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)

Zum Thema Bitte um Hilfe - Hallo Zusammen, igendwie hab ich in letzter Zeit immer wieder Probleme mit meinem Browser. Und zwar lande ich häufig auf Seiten, die ich gar nicht "angesteuert habe". Kann sich bitte - Bitte um Hilfe...
Archiv
Du betrachtest: Bitte um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.