Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Potentiell wichtige Cookies entfernen!?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.10.2008, 13:43   #1
tyshes
 
Potentiell wichtige Cookies entfernen!? - Standard

Potentiell wichtige Cookies entfernen!?



Hallo liebe Freunde!
Ich habe mit a-squared free einige Cookies gefunden und da mich zur Zeit lästige PopUps immer wieder unterbrechen, würde ich gerne wissen ob ich unten genannte Cookies löschen kann, ohne dass es zu Problemen kommt!?
Könnte ja sein, dass die Cookies von oder für Systemdienste sind und daher nicht gelöscht werden sollten

Alles Cookies wurden unter
C:\Dokumente und Einstellungen\Benutzername\Cookies
gefunden und lauten
benutzername@fastclick[1].txt
benutzername@tribalfusion[2].txt
benutzername@adserver.71i[1].txt
benutzername@com[1].txt
benutzername@2o7[2].txt
benutzername@atdmt[2].txt


Greetz tyshes

Alt 14.10.2008, 13:54   #2
myrtille
/// TB-Ausbilder
 
Potentiell wichtige Cookies entfernen!? - Standard

Potentiell wichtige Cookies entfernen!?



Hi,

Cookies sind nie essentiell wichtig und können immer gelöscht werden. Das schlimmste was passieren kann, ist dass du auf einigen Webseiten nicht mehr automatisch eingeloggt wirst, wenn du sie entfernst.

Die von dir genannten Cookies gehören allerdings eher zu Werbeseiten, also einfach weg damit.

Dein Problem dürfte allerdings von woanders herkommen.
Poste bitte mal ein HijackThis log.

lg myrtille
__________________

__________________

Alt 14.10.2008, 14:05   #3
tyshes
 
Potentiell wichtige Cookies entfernen!? - Standard

Potentiell wichtige Cookies entfernen!?



Immer wieder bekomm ich auch anstatt Werbepopups Popups bei denen ich den Hinweis bekomme, dass ich Spyware, Adware oder Malware auf meinem PC habe.
Ist mir grad noch dazu eingefallen

Im Anhang die Hijack-Logfile
__________________
Angehängte Dateien
Dateityp: txt logfile.txt (9,8 KB, 257x aufgerufen)

Alt 14.10.2008, 14:15   #4
myrtille
/// TB-Ausbilder
 
Potentiell wichtige Cookies entfernen!? - Standard

Potentiell wichtige Cookies entfernen!?



Hi,

hmm, im Logs ist erstmal nichts zu sehen.
Erstell bitte mal ein Log mit Malwarebytes und eins mit Navilog:
Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
    Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 14.10.2008, 15:31   #5
tyshes
 
Potentiell wichtige Cookies entfernen!? - Standard

Potentiell wichtige Cookies entfernen!?



Ok erstmal die Logfile von Malwarebytes im Anhang (der Scan hat ne knappe Std gebraucht )

Angehängte Dateien
Dateityp: txt mbam-log.txt (989 Bytes, 244x aufgerufen)

Alt 14.10.2008, 15:54   #6
myrtille
/// TB-Ausbilder
 
Potentiell wichtige Cookies entfernen!? - Standard

Potentiell wichtige Cookies entfernen!?



Hi,

du hast mit den Signaturen von vor einem Monat gescannt. Das heißt es wird keine aktuelle Malware von dem Programm gefunden.

Ich fürchte du wirst nochmal scannen müssen. Erst das Programm updaten, dann einen Scan machen. Quickscan reicht, der sollte schneller gehen.

lg myrtille
__________________
--> Potentiell wichtige Cookies entfernen!?

Alt 14.10.2008, 16:08   #7
tyshes
 
Potentiell wichtige Cookies entfernen!? - Standard

Potentiell wichtige Cookies entfernen!?



Hey woher weißt du dass denn, kann man das aus der Logfile rauslesen?
Ich hab in der Zwischenzeit mal den Scan mit Navilog gemacht:

Zitat:
Search Navipromo version 3.6.6 began on 14.10.2008 at 15:35:01,06

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "test"

Updated on 29.09.2008 at 17h30 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 7.0.5730.11
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\test\anwend~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\test\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\test\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

Hidden file(s) :

C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\ugkmi.dat
C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\ugkmi.exe
C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\ugkmi_nav.dat
C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\ugkmi_navps.dat


*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\test\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\test\lokale~1\anwend~1" :


* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 14.10.2008 at 15:44:37,93 ***
Danke für deine Hilfe

Alt 14.10.2008, 16:20   #8
tyshes
 
Potentiell wichtige Cookies entfernen!? - Standard

Potentiell wichtige Cookies entfernen!?



Und hier nach updaten der Software der Quickscan

Zitat:
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1268
Windows 5.1.2600 Service Pack 3

14.10.2008 16:19:34
mbam-log-2008-10-14 (16-19-34).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 50234
Laufzeit: 8 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 14.10.2008, 16:27   #9
myrtille
/// TB-Ausbilder
 
Potentiell wichtige Cookies entfernen!? - Standard

Potentiell wichtige Cookies entfernen!?



Hi,

Navilog ist fündig geworden.
  • Rufe Navilog bitte erneut auf und wähle die Option
  • Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
    Sollte der Rechner nicht neustarten, tue dies bitte manuell.
  • Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
  • Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
  • Das Scanergebnis bitte hier posten.
Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 14.10.2008, 16:55   #10
tyshes
 
Potentiell wichtige Cookies entfernen!? - Standard

Potentiell wichtige Cookies entfernen!?



Hi, welche Option soll ich denn wählen?

"Search",
"Automatic cleaning",
"Automatic cleaning without results from Catchme/GNS scan" oder
"Manual removal by typing the adware name"

Greetz tyshes

Alt 14.10.2008, 17:00   #11
myrtille
/// TB-Ausbilder
 
Potentiell wichtige Cookies entfernen!? - Standard

Potentiell wichtige Cookies entfernen!?



Heya,

Ich übertreffe mich doch immer wieder selbst.

Wähle bitte die 2. Option "Automatic Cleaning".

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 14.10.2008, 17:36   #12
tyshes
 
Potentiell wichtige Cookies entfernen!? - Standard

Potentiell wichtige Cookies entfernen!?



Ja passiert

Hat alles geklappt soweit, hier die Logfile:

Zitat:
Navipromo Removal version 3.6.6 started on 14.10.2008 at 17:24:20,65

Fix running from C:\Programme\navilog1
Actual User Account : "test"

Updated on 29.09.2008 at 17h30 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.11
Filesystem type : NTFS

Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot

*** Creating backups for files found by Catchme

Copy to "C:\Programme\navilog1\Backupnavi"

Copy C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\ugkmi.dat done !
Copy C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\ugkmi.exe done !
Copy C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\ugkmi_nav.dat done !
Copy C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\ugkmi_navps.dat done !

*** Deleting files found with Catchme ***

C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\ugkmi.dat deleted !
C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\ugkmi.exe deleted !
C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\ugkmi_nav.dat deleted !
C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\ugkmi_navps.dat deleted !

** Second pass with Catchme results **

* In "C:\WINDOWS\system32" *



* In "C:\Dokumente und Einstellungen\test\lokale~1\anwend~1" *



*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\test\lokale~1\anwend~1" *


* Deletion in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *


*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\test\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\test\lokale~1\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\test\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\test\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


* In "C:\Dokumente und Einstellungen\test\lokale~1\anwend~1" *


* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate deleted !
Electronic-Group Certificate deleted !
Montorgueil Certificate not found !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on 14.10.2008 at 17:28:57,54 ***
Greetz tyshes

Alt 14.10.2008, 17:47   #13
myrtille
/// TB-Ausbilder
 
Potentiell wichtige Cookies entfernen!? - Standard

Potentiell wichtige Cookies entfernen!?



Hi

das sieht gut aus.

Was machen die Popups?

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 14.10.2008, 17:51   #14
tyshes
 
Potentiell wichtige Cookies entfernen!? - Standard

Potentiell wichtige Cookies entfernen!?



Hey
seit ich die Cookies gelöscht hab, sind keine mehr gekommen

Wenn's das erstmal war, dann sag ich recht herzlichen Dank an dich!

Greetz tyshes

Alt 14.10.2008, 17:53   #15
myrtille
/// TB-Ausbilder
 
Potentiell wichtige Cookies entfernen!? - Standard

Potentiell wichtige Cookies entfernen!?



Hi,

dann deinstallier bitte noch Navilog über Start->Systemsteuerung->Software und lösche danach den Ordner C:\programme\navilog1

Damit sollten die schädlichen Dateien weg sein.

Besuche bitte mit dem Internet Explorer die Seite Microsoft Windows Update und installiere alle fehlenden Updates.Besuche vielleicht noch Secunia und überprüfe bitte ob deine Software aktuell ist. (Dazu wird Java benötigt)
Wenn du all diese Schritte durchgeführt hast, und keine Probleme aufgetreten sind, dann kannst du noch die Systemwiederherstellung de- und reaktivieren, indem du unter Start->Systemsteuerung->System->Systemwiederherstellung den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" setzt und später wieder rausnimmst.
Damit werden alle Wiederherstellungspunkte und darin eventuell vorhandene Reste der Infektion gelöscht.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Antwort

Themen zu Potentiell wichtige Cookies entfernen!?
benutzer, benutzername, click, cookies, dokumente, einstellungen, entferne, entfernen, free, freunde, gefunde, gelöscht, immer wieder, liebe, lästige, löschen, popups, potentiell, probleme, problemen, wichtige, wissen, würde



Ähnliche Themen: Potentiell wichtige Cookies entfernen!?


  1. MCAfee LifeSafe - Internet Security Meldung: Potentiell unerwünschtes Programm blockiert
    Plagegeister aller Art und deren Bekämpfung - 05.12.2014 (3)
  2. Problem mit potentiell unerwünschten Programmen
    Log-Analyse und Auswertung - 29.10.2014 (2)
  3. PHP 5.6.1 schließt potentiell gefährlichen Pufferüberlauf
    Nachrichten - 13.10.2014 (0)
  4. malwarebytes hat pups (potentiell unerwünschte software) gefunden - was tun?
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (6)
  5. Potentiell gefährdeter Laptop (zahlreiche PUP entfernt) - nun sauber?
    Log-Analyse und Auswertung - 10.02.2014 (15)
  6. Windows 7 x64: Malwarebytes verhindert Zugriff von Skype.exe auf potentiell gefährliche IP-Adresse
    Log-Analyse und Auswertung - 25.01.2014 (15)
  7. möglicher trojaner-befall? malwarebytes blockiert potentiell gefährliche zugänge
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (27)
  8. (2x) Zugang zu einer potentiell gefährlichen Website gestoppt
    Mülltonne - 09.10.2012 (1)
  9. Zugriff für potentiell gefährlicher Website geblockt - Anti-Malware
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  10. Malwarebytes Warnung "potentiell gefährlicher Prozess gestoppt"
    Plagegeister aller Art und deren Bekämpfung - 02.08.2011 (22)
  11. Online-Auswertung: potentiell schädlich
    Log-Analyse und Auswertung - 02.09.2009 (1)
  12. Kaspkersky zeigt steam.exe als virus als potentiell gefährdetes programm an
    Log-Analyse und Auswertung - 03.03.2009 (3)
  13. Kann Verschiedene Cookies nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 08.10.2008 (10)
  14. mal ne wichtige frage
    Plagegeister aller Art und deren Bekämpfung - 20.05.2007 (2)
  15. gefunden: potentiell gefährliche Software Hidden object iexplore.exe
    Log-Analyse und Auswertung - 17.04.2007 (9)
  16. kann ich die cookies entfernen und wie mach ich das?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2007 (1)
  17. Wichtige Frage
    Plagegeister aller Art und deren Bekämpfung - 19.05.2003 (9)

Zum Thema Potentiell wichtige Cookies entfernen!? - Hallo liebe Freunde! Ich habe mit a-squared free einige Cookies gefunden und da mich zur Zeit lästige PopUps immer wieder unterbrechen, würde ich gerne wissen ob ich unten genannte Cookies - Potentiell wichtige Cookies entfernen!?...
Archiv
Du betrachtest: Potentiell wichtige Cookies entfernen!? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.