Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Probleme mit FireFox Werbung -> Vundo!?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.01.2009, 17:20   #1
poluxx
 
Probleme mit FireFox Werbung -> Vundo!? - Standard

Probleme mit FireFox Werbung -> Vundo!?



Hallo,

Ich habe, wie viele, das Problem, dass wenn ich im Internet surfe, ständig Fenster mit Werbung aufgehen (IE oder Mozille ist egal).
Das gleiche Problem hatte ich schonmal auf meinem Fest-PC, was durch Format C gelöst worden ist
Meinen Laptop möchte ich allerdings nicht komplett neumachen.
Hier im Forum bin ich dann heute auf Vundo etc gestossen, was schon sehr nach meinem Problem klingt.
Allerdings bin ich mit PCs nicht so bewandert, dass es Sinn machen würde es auf eigene Faust zu versuchen...
Ich bin euch sehr dankbar, wenn ihr mir helfen könntet

Anbei die HijackThis Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:43, on 17.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [prunnet] "C:\WINDOWS\system32\prunnet.exe"
O4 - HKLM\..\Run: [90e226aa] rundll32.exe "C:\WINDOWS\system32\hafitxxf.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [prunnet] "C:\WINDOWS\system32\prunnet.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - h**p://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - h**ps://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - h**p://www.studivz.net/lib/photouploader/PhotoUploader.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - h**p://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - h**ps://img.web.de/v/mail/activex/fa_os_mms/upload_1141.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C380B75E-14B1-4813-BDE4-7E7AD3310AD6}: NameServer = 145.253.2.11,145.253.2.75
O20 - AppInit_DLLs: fnxxpk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7975 bytes

Alt 17.01.2009, 17:34   #2
john.doe
 
Probleme mit FireFox Werbung -> Vundo!? - Standard

Probleme mit FireFox Werbung -> Vundo!?



Hallo und

Wohnst du Nähe Sulzbach?

1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\WINDOWS\system32\prunnet.exe
C:\WINDOWS\system32\hafitxxf.dll
C:\WINDOWS\system32\fnxxpk.dll
         
Sollte die Meldung kommen, dass die Dateien bereits analysiert wurden, dann klicke trotzdem auf Analysieren. Sollte die Datei nicht zu finden sein, dann mache weiter mit der Liste.

2.) Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O20 - AppInit_DLLs: fnxxpk.dll
         
=> Fix checked

3.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten (Wächter Deines Virenscanner vor dem Scannen deaktivieren!)

5.) Superantispyware laden, starten und Log posten, so wie hier beschrieben: http://www.trojaner-board.de/51871-a...tispyware.html

6.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe
Editiere die Links und privaten Infos!!

ciao, andreas
__________________


Alt 18.01.2009, 01:39   #3
poluxx
 
Probleme mit FireFox Werbung -> Vundo!? - Standard

Probleme mit FireFox Werbung -> Vundo!?



Vielen Dank,
Werde es morgen mittag in Angriff nehmen
__________________

Alt 18.01.2009, 01:48   #4
poluxx
 
Probleme mit FireFox Werbung -> Vundo!? - Standard

Probleme mit FireFox Werbung -> Vundo!?



Datei prunnet.exe empfangen 2009.01.18 01:40:47 (CET)
Ergebnis: 15/39 (38.47%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.18 Trojan.Win32.Agent!IK
AhnLab-V3 2009.1.15.0 2009.01.17 -
AntiVir 7.9.0.57 2009.01.17 -
Authentium 5.1.0.4 2009.01.17 W32/Heuristic-210!Eldorado
Avast 4.8.1281.0 2009.01.16 -
AVG 8.0.0.229 2009.01.17 SHeur2.KZA
BitDefender 7.2 2009.01.18 -
CAT-QuickHeal 10.00 2009.01.17 Win32.Backdoor.Farfli.A.2
ClamAV 0.94.1 2009.01.17 -
Comodo 934 2009.01.17 -
DrWeb 4.44.0.09170 2009.01.18 -
eSafe 7.0.17.0 2009.01.15 Suspicious File
eTrust-Vet 31.6.6312 2009.01.17 -
F-Prot 4.4.4.56 2009.01.17 W32/Heuristic-210!Eldorado
F-Secure 8.0.14470.0 2009.01.17 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.18 -
Ikarus T3.1.1.45.0 2009.01.17 Trojan.Win32.Agent
K7AntiVirus 7.10.594 2009.01.17 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.01.18 -
McAfee 5498 2009.01.17 Generic AdClicker.c
McAfee+Artemis 5498 2009.01.17 Generic AdClicker.c
Microsoft 1.4205 2009.01.17 Trojan:Win32/VB.KF
NOD32 3774 2009.01.17 -
Norman 5.93.01 2009.01.16 -
nProtect 2009.1.8.0 2009.01.16 -
Panda 9.5.1.2 2009.01.17 Trj/Downloader.MDW
PCTools 4.4.2.0 2009.01.17 -
Prevx1 V2 2009.01.18 Malicious Software
Rising 21.12.52.00 2009.01.17 -
SecureWeb-Gateway 6.7.6 2009.01.17 -
Sophos 4.37.0 2009.01.17 Mal/Generic-A
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.18 Trojan.Adclicker
TheHacker 6.3.1.5.222 2009.01.17 -
TrendMicro 8.700.0.1004 2009.01.16 -
VBA32 3.12.8.10 2009.01.17 -
ViRobot 2009.1.17.1563 2009.01.17 -
VirusBuster 4.5.11.0 2009.01.17 -


weitere Informationen
File size: 44890 bytes
MD5...: ac1089330b5763220e88ade5977eafe5
SHA1..: fa447bb5c44584e5b8f5967242d3d7dc7526e387
SHA256: ea9be12e2de5800d32c5cf018cd4c3bc795baae9f8193e2c674c1c067a4c9f6b
SHA512: 5da1a468dea3c88e1d7776bb28213de6e554783cc2c16131eb60ef6a9373504d
41a96c7717f2edd54aaaac0c6a6941e5c080619ad487c05ed290af090d1a31d8
ssdeep: 768:Q7rgnvQjXhk0p0rB0OJdbz690UH2/UJduX0ey6:Q7rA6Xh/UB0q56I/EEu6
PEiD..: PECompact v1.4x+
TrID..: File type identification
Win32 EXE Yoda's Crypter (56.9%)
Win32 Executable Generic (18.2%)
Win32 Dynamic Link Library (generic) (16.2%)
Generic Win/DOS Executable (4.2%)
DOS Executable Generic (4.2%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x496b9098 (Mon Jan 12 18:48:56 2009)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.pec1 0x1000 0x1c000 0x200 0.67 ad5f16d444746b05b1cfd2c5aecd8913
.pec1 0x1d000 0xed70 0xab5a 6.83 339e5261d99c9b4b0ec472f5532c469a

( 1 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualProtect, VirtualFree, GetModuleHandleA

( 0 exports )
Prevx info: <a href='h**p://info.prevx.com/aboutprogramtext.asp?PX5=53FEBDDE5A8F7649AF85003B3C2E070001DFB24B' target='_blank'>h**p://info.prevx.com/aboutprogramtext.asp?PX5=53FEBDDE5A8F7649AF85003B3C2E070001DFB24B</a>
packers (Kaspersky): PE_Patch.RLPack
packers (F-Prot): RLPack
packers (Authentium): RLPack

Geändert von poluxx (18.01.2009 um 02:15 Uhr)

Alt 18.01.2009, 01:54   #5
poluxx
 
Probleme mit FireFox Werbung -> Vundo!? - Standard

Probleme mit FireFox Werbung -> Vundo!?



Datei hafitxxf.dll empfangen 2009.01.18 01:49:24 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 10/39 (25.65%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.18 -
AhnLab-V3 2009.1.15.0 2009.01.17 -
AntiVir 7.9.0.57 2009.01.17 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2009.01.17 -
Avast 4.8.1281.0 2009.01.16 -
AVG 8.0.0.229 2009.01.17 -
BitDefender 7.2 2009.01.18 -
CAT-QuickHeal 10.00 2009.01.17 -
ClamAV 0.94.1 2009.01.17 -
Comodo 934 2009.01.17 -
DrWeb 4.44.0.09170 2009.01.18 -
eSafe 7.0.17.0 2009.01.15 Suspicious File
eTrust-Vet 31.6.6312 2009.01.17 Win32/VundoCryptorE
F-Prot 4.4.4.56 2009.01.17 -
F-Secure 8.0.14470.0 2009.01.17 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.18 Win32:Monder-IE
Ikarus T3.1.1.45.0 2009.01.17 -
K7AntiVirus 7.10.594 2009.01.17 -
Kaspersky 7.0.0.125 2009.01.18 Trojan.Win32.Monder.aoqj
McAfee 5498 2009.01.17 Vundo.gen.y
McAfee+Artemis 5498 2009.01.17 Vundo.gen.y
Microsoft 1.4205 2009.01.17 -
NOD32 3774 2009.01.17 -
Norman 5.93.01 2009.01.16 -
nProtect 2009.1.8.0 2009.01.16 -
Panda 9.5.1.2 2009.01.17 -
PCTools 4.4.2.0 2009.01.17 -
Prevx1 V2 2009.01.18 Cloaked Malware
Rising 21.12.52.00 2009.01.17 -
SecureWeb-Gateway 6.7.6 2009.01.17 Trojan.Crypt.XPACK.Gen
Sophos 4.37.0 2009.01.17 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.18 Trojan Horse
TheHacker 6.3.1.5.222 2009.01.17 -
TrendMicro 8.700.0.1004 2009.01.16 -
VBA32 3.12.8.10 2009.01.17 -
ViRobot 2009.1.17.1563 2009.01.17 -
VirusBuster 4.5.11.0 2009.01.17 -


weitere Informationen
File size: 81920 bytes
MD5...: 71256632f8022f47130fe25caebbe582
SHA1..: 8a06558557eb4faa866821d8df7e179c63f0ec64
SHA256: cfefbd3963088cc063eb2eca3c2dd96105a930d9c713067caabcd5c7f27fcd9f
SHA512: 744175b1eec98da5dafcf54503764d2088638c8e72273586a1699d701cea3f3b
5e1196de8358ee5fa5c48ed58eeb3a9700db7355bb44404d818170f504aca9f9
ssdeep: 1536:f5+r0kUxuTMr/VZhsMi6sg1pIVTJIpcGTaRfH80Xd73z002S7E46Uhxnouy
8f:f5G09xAMVFz2ohaRPPt73z04E46moutf
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10022670
timedatestamp.....: 0x491fb96c (Sun Nov 16 06:10:52 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xf000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x10000 0x14000 0x13400 7.98 a3afdfbc134b2de6b68d6f93fc49f418
.rsrc 0x24000 0x1000 0x800 3.06 1e126e2558906a591e1795c9de45e2d7

( 3 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree
> advapi32.dll: RegCloseKey
> user32.dll: ToAscii

( 4 exports )
buphh, oceyi, qadrl, qjf
packers (F-Prot): UPX_LZMA
Prevx info: <a href='h**p://info.prevx.com/aboutprogramtext.asp?PX5=F79335DD00D60694403301C295A59000E69854E7' target='_blank'>h**p://info.prevx.com/aboutprogramtext.asp?PX5=F79335DD00D60694403301C295A59000E69854E7</a>


Geändert von poluxx (18.01.2009 um 02:16 Uhr)

Alt 18.01.2009, 01:58   #6
poluxx
 
Probleme mit FireFox Werbung -> Vundo!? - Standard

Probleme mit FireFox Werbung -> Vundo!?



Datei fnxxpk.dll empfangen 2009.01.18 01:55:14 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 7/38 (18.43%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.18 -
AhnLab-V3 2009.1.15.0 2009.01.17 -
AntiVir 7.9.0.57 2009.01.17 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2009.01.17 -
Avast 4.8.1281.0 2009.01.16 -
AVG 8.0.0.229 2009.01.17 -
BitDefender 7.2 2009.01.18 -
CAT-QuickHeal 10.00 2009.01.17 -
ClamAV 0.94.1 2009.01.17 -
Comodo 934 2009.01.17 -
DrWeb 4.44.0.09170 2009.01.18 -
eSafe 7.0.17.0 2009.01.15 Suspicious File
eTrust-Vet 31.6.6312 2009.01.17 Win32/VundoCryptorE
F-Prot 4.4.4.56 2009.01.17 -
F-Secure 8.0.14470.0 2009.01.17 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.18 -
Ikarus T3.1.1.45.0 2009.01.18 -
K7AntiVirus 7.10.594 2009.01.17 -
Kaspersky 7.0.0.125 2009.01.18 -
McAfee 5498 2009.01.17 Vundo.gen.y
McAfee+Artemis 5498 2009.01.17 Vundo.gen.y
Microsoft 1.4205 2009.01.17 -
NOD32 3774 2009.01.17 -
Norman 5.93.01 2009.01.16 -
nProtect 2009.1.8.0 2009.01.16 -
Panda 9.5.1.2 2009.01.17 -
PCTools 4.4.2.0 2009.01.17 -
Prevx1 V2 2009.01.18 Malicious Software
Rising 21.12.52.00 2009.01.17 -
SecureWeb-Gateway 6.7.6 2009.01.17 Trojan.Crypt.XPACK.Gen
Sophos 4.37.0 2009.01.17 -
Sunbelt 3.2.1835.2 2009.01.16 -
TheHacker 6.3.1.5.222 2009.01.17 -
TrendMicro 8.700.0.1004 2009.01.16 -
VBA32 3.12.8.10 2009.01.17 -
ViRobot 2009.1.17.1563 2009.01.17 -
VirusBuster 4.5.11.0 2009.01.17 -


weitere Informationen
File size: 125952 bytes
MD5...: 04b2d685213470d4302c0a91789b9d1d
SHA1..: e2939975969b0bd35c96e92930193aa60f234611
SHA256: 7c5a56ac45e489a6efe01af58f8210c4a1da39aff4e7f19ff1c1dd3309149d60
SHA512: a5ed073033f16768b7398c2bd0f09b9bafb03d136a3c9e8b2f24f7aee2b1acab
9cbb18e6882d800d90119f6a00c43d9bb6be16707c413920ae4e9c69284cbf1f
ssdeep: 3072:hZOsyr2VM9SpAKuRUZj4Rbp0fHMNoYY4APk7w4z32SaISVtoutp:hZOsW2Y
mWUZ8dNo9zkJGSSVtoS
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1003d3a0
timedatestamp.....: 0x491fb722 (Sun Nov 16 06:01:06 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x1f000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x20000 0x1e000 0x1e000 7.99 93fd8740022fcfa07e4d77d617375fcb
.rsrc 0x3e000 0x1000 0x800 3.10 23cfaa858b6b9469310fefd49cc1d5f1

( 3 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree
> advapi32.dll: RegCloseKey
> user32.dll: OemToCharW

( 3 exports )
bcmfrsvbm, txe, yffdyzfme
packers (Kaspersky): UPX
packers (F-Prot): UPX_LZMA
Prevx info: <a href='h**p://info.prevx.com/aboutprogramtext.asp?PX5=63EC9922002E515EEC5D019AC15FA400683803CE' target='_blank'>h**p://info.prevx.com/aboutprogramtext.asp?PX5=63EC9922002E515EEC5D019AC15FA400683803CE</a>

Geändert von poluxx (18.01.2009 um 02:16 Uhr)

Alt 18.01.2009, 08:17   #7
poluxx
 
Probleme mit FireFox Werbung -> Vundo!? - Standard

Probleme mit FireFox Werbung -> Vundo!?



Blacklight hat nichts gefunden.
(No hidden items found)

01/18/09 02:07:45 [Info]: BlackLight Engine 2.2.1092 initialized
01/18/09 02:07:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/18/09 02:07:45 [Note]: 7019 4
01/18/09 02:07:45 [Note]: 7005 0
01/18/09 02:07:51 [Note]: 7006 0
01/18/09 02:07:51 [Note]: 7011 388
01/18/09 02:07:51 [Note]: 7035 0
01/18/09 02:07:51 [Note]: 7026 0
01/18/09 02:07:52 [Note]: 7026 0
01/18/09 02:07:55 [Note]: FSRAW library version 1.7.1024
01/18/09 02:08:07 [Note]: 2000 1012
01/18/09 02:08:37 [Note]: 7007 0



Antimalware

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1663
Windows 5.1.2600 Service Pack 2

18.01.2009 08:15:08
mbam-log-2009-01-18 (08-15-08).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|G:\|)
Durchsuchte Objekte: 110083
Laufzeit: 1 hour(s), 2 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 20
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 27

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\hafitxxf.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\khfGvvut.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\fnxxpk.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\geBuVOHb.dll (Trojan.Vundo) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1ae16014-e68f-4fd8-9f60-c8218a4437d7} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{1ae16014-e68f-4fd8-9f60-c8218a4437d7} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{81b172c8-4a28-41c5-bb0a-bcdefef376ac} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{81b172c8-4a28-41c5-bb0a-bcdefef376ac} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{81b172c8-4a28-41c5-bb0a-bcdefef376ac} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gebuvohb (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prunnet (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\virusremover2008 (Rogue.VirusRemove) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\virusremover2008 (Rogue.VirusRemove) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\90e226aa (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\prunnet (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\prunnet (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\khfgvvut -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\khfgvvut -> Delete on reboot.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\khfGvvut.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\tuvvGfhk.ini (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\tuvvGfhk.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fnxxpk.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\hafitxxf.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\fxxtifah.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\usnfgqme.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\emqgfnsu.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\prunnet.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geBuVOHb.dll (Trojan.Vundo) -> Delete on reboot.
C:\Dokumente und Einstellungen\abaag\Lokale Einstellungen\Temp\prun.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\abaag\Lokale Einstellungen\Temp\winvsnet.tmp (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\abaag\Lokale Einstellungen\Temp\xpre.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\onbosxsb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rbriyh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssqOHwVP.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tccnfo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vsofdvjm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hsgnvjip.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekaespiqvnr.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekaitlcmoyx.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekadf.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\seneka.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekalog.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\seneka.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\senekaidwkvllt.sys (Trojan.Agent) -> Delete on reboot.
C:\Programme\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Alt 18.01.2009, 12:39   #8
poluxx
 
Probleme mit FireFox Werbung -> Vundo!? - Standard

Probleme mit FireFox Werbung -> Vundo!?



SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/18/2009 at 09:46 AM

Application Version : 4.24.1004

Core Rules Datse Version : 3714
Trace Rules Datse Version: 1689

Scan type : Complete Scan
Total Scan Time : 01:17:55

Memory items scanned : 353
Memory threats detected : 0
Registry items scanned : 6274
Registry threats detected : 2
File items scanned : 62841
File threats detected : 525

Unclassified.Unknown Origin
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\ag\Cookies\g@tribalfusion[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adopt.euroclick[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@earlyexperience.partyaccount[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ad-hoc-news.de.intellitxt[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@sevenloadgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@realmedia[2].txt
C:\Dokumente und Einstellungen\g\Cookies\ag@ads.pointroll[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@2o7[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@azjmp[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.digital5media[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.uk.tangozebra[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads2.wetter[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.easyad[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.stadtbranchenbuch[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@advertising[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@indextools[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.addynamix[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.heias[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.71i[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@clicktorrent[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@atdmt[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@carelitevideos[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.zanox[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@de.sitestat[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@autoscout24.112.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@www.carelite[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.anw[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@elitepartner[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adopt.specificclick[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@wwe[1].txt
C:\Dokumente und Einstellungenag\Cookies\ag@toplist[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adtech[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@sitestat.nokia[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@4.adbrite[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@de.sitestat[5].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@carelite[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@countomat[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@komtrack[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@webtracking.touchclarity[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.yieldx[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@mediaplex[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@6[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@x-4-free[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@partygaming.122.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.adition[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@doubleclick[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@tor[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@hmt.connexpromotions[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@apmebf[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@int.sitestat[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adbrite[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@statcounter[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@clipshere[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@crack.crackfound[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@tradedoubler[2].txt
C:\Dokumente und Einstellungen\ag\Cookiesag@revsci[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@www.layermedia-adserver[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@partypoker[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@bwinde.122.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@thinkmedia[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@int.sitestat[1].txt
C:\Dokumente und Einstellungen\g\Cookies\ag@statse.webtrendslive[3].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@www.underground[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@media[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@sitestat.nokia[3].txt
C:\Dokumente und Einstellungen\ag\Cookies\g@unitymedia[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\g@de.sitestat[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@http.edge.vru4[1].txt
C:\Dokumente und Einstellungen\ag\Cookiesag@adserver.ad-hoc-news[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@uk.sitestat[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\g@sitestat.nokia[4].txt
C:\Dokumente und Einstellungen\g\Cookies\ag@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@box1.counter-service[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@rambler[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.planetactive[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@optimost[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@imrworldwide[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@112.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.adnet[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@richmedia.yahoo[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@box[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\abg@euros4click[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.hbv[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@stats.bmw[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@serving-sys[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\g@clickaider[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@pornevo[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@auktion.gt[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@www.go-clicks[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@donate.wikimedia[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@www.insa[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@www.bannerreport[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@youporn[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@questionmarket[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.mediarun[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@divx.112.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@tracking.3gnet[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@track.webtrekk[5].txt
C:\Dokumente und Einstellungen\ag\Cookies\aag@roitracking[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\aag@youporn[3].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@e-2dj6wjmygjazoco.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.71i[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@yieldmanager[1].txt
C:\Dokumente und Einstellungen\g\Cookies\a@www.trafficmaxx[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@bdsmworldmovies[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@secure.partyaccount[4].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@count.xhit[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@xiti[1].txt
C:\Dokumente und Einstellungen\g\Cookies\ag@pbk.zieltracker[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@estat[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@e-2dj6wjlyqkczwcp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@stats.redbit[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@set[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@allesklarcomag.112.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@sexybits[1].txt
C:\Dokumente und Einstellungen\g\Cookies\ag@secure.partyaccount[6].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@stepstone.112.2o7[1].txt
C:\Dokumente und Einstellungen\g\Cookies\ag@weborama[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@fastclick[2].txt
C:\Dokumente und Einstellungen\ag\Cookiesag@de.sitestat[3].txt
C:\Dokumente und Einstellungen\ag\Cookies\abg@track.webtrekk[3].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.gaming2[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adviva[2].txt
C:\Dokumente und Einstellungen\g\Cookies\ag@ads.worldcarfans[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@specificclick[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@track.webtrekk[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@overture[2].txt
C:\Dokumente und Einstellungen\g\Cookies\ag@metacafe.122.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@interclick[2].txt
C:\Dokumente und Einstellungen\g\Cookies\ag@www.er[1].txt
C:\Dokumente und Einstellungen\aag\Cookies\ag@yadro[2].txt
C:\Dokumente und Einstellungen\aag\Cookies\ag@volkswagen.122.2o7[1].txt
C:\Dokumente und Einstellungen\aag\Cookies\a@stat.loveparade[1].txt
C:\Dokumente und Einstellungen\aag\Cookiesag@brightcove.112.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@secure.partyaccount[5].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@fr.sitestat[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adlegend[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\a@ads.mitfahrzentrale[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@secure.partyaccount[9].txt
C:\Dokumente und Einstellungen\aag\Cookies\ag@CAB8PYSN.txt
C:\Dokumente und Einstellungen\ab\Cookies\ag@iacas.adbureau[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@www.yourporn[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@anad.tacoda[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\g@ad1.clickhype[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@tracker.roitesting[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@fr.sitestat[3].txt
C:\Dokumente und Einstellungen\aag\Cookies\ag@kontera[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@insightexpressai[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@www.thumbnails[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@server.iad.liveperson[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@sdc.roadandtrack[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\a@perf.overture[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@counter.billiger-telefonieren[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@revenue[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\aag@ww.leecher[1].txt
C:\Dokumente und Einstellungen\g\Cookies\ag@achines[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@clickshift[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@alpha.adwaves[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@roiservice[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.moonchildmedia[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.mediamayhemcorp[2].txt
C:\Dokumente und Einstellungen\ab\Cookies\ag@cz9.clickzs[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.sexshop-dildo-king[2].txt
C:\Dokumente und Einstellungen\a\Cookies\ag@de.sitestat[11].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.movieshell[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.burstbeacon[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\bg@ww.etracker[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@tripod[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.szene1[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@s2.trafficmaxx[1].txt
C:\Dokumente und Einstellungen\a\Cookies\ag@haynet.adbureau[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@roadandtrack[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@sponsor.go-clicks[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\g@wissende.122.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@stat.dealtime[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.counters[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\aag@ww.freshmpegs[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.monster[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\bg@de.sitestat[10].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.adreactor[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@e-2dj6wjlowgdpcdp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\g@adultadworld[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\a@vortexmediagroup[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@shop.shop[1].txt
C:\Dokumente und Einstellungen\g\Cookies\ag@secure.partyaccount[7].txt
C:\Dokumente und Einstellungen\g\Cookies\g@adserv[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@int.sitestat[3].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.vectan[1].txt
C:\Dokumente und Einstellungen\g\Cookies\ag@de.sitestat[7].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@tacoda[2].txt
C:\Dokumente und Einstellungen\a\Cookies\g@eyewonder[2].txt
C:\Dokumente und Einstellungen\g\Cookies\ag@track.webtrekk[4].txt
C:\Dokumente und Einstellungen\ag\Cookies\aag@wwworld[2].txt
C:\Dokumente und Einstellungen\aag\Cookies\aag@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\aag\Cookies\aag@image.masterstats[1].txt
C:\Dokumente und Einstellungen\g\Cookies\ag@uk.sitestat[2].txt
C:\Dokumente und Einstellungen\aag\Cookies\aag@server.cpmstar[2].txt
C:\Dokumente und Einstellungen\g\Cookies\ag@adserver.hostsuche[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@mt[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@sexgott-or-not[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@hamburgerabendblatt.122.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@suche.gesext[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@elitesearch[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@anti-childprn.dl[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@fr.38.slidein.clickintext[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.stepweb[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@gt[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@int.sitestat[4].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@list[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@gourmondo.122.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@media.hotels[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@edge.ru4[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@hotlog[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@atmclub[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@bizrate[3].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@de.sitestat[4].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@de.sitestat[6].txt

Alt 18.01.2009, 12:40   #9
poluxx
 
Probleme mit FireFox Werbung -> Vundo!? - Standard

Probleme mit FireFox Werbung -> Vundo!?



C:\Dokumente und Einstellungen\ag\Cookies\ag@www.tiger[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@clickintext[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@track.webgains[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@uk.sitestat[3].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@secure.partyaccount[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@e-2dj6wjkywgajsdq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@bike-discount[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@-cat[3].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@track.webtrekk[10].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@track.webtrekk[7].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ad2.bbmedia[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.full[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww5.addfreestats[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@optimize.indieclick[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@clicksor[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adnet[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@CAS55WNG.txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.myvideo[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@newvideo[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@cgm.adbureau[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@www.helpless[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@1.adbrite[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@softonic.112.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adtrafficdriver[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@fr.sitestat[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@porn[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@tonline.112.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.mediarevenue[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adst[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.doodle[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.moviemaze[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@int.sitestat[6].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.freeview-[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@122.2o7[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@www.pleecher[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@criminals[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@homeporn[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@www.highfi-stats[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.pubmatic[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@int.sitestat[5].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@uk.sitestat[4].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.mbeat[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@secure.partyaccount[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@track.adform[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@eb.adbureau[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.counter-gratis[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@hit.stat[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.brandilitynetwork[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@videos[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.fish[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.you-porn[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@tds.fetish[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@de.sitestat[9].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@track.webtrekk[9].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.partysanmail[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@date.ventivmedia[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@cbs.112.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.uclick[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@viaenqoobtv.112.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.carpassion[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@4stats[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@a3.adserver01[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.kampfkunst-board[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@track.webtrekk[6].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@web-stat[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.creativewebsolutions[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@tracker.affistats[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@track.webtrekk[8].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@bravenet[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@atwola[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@de.sitestat[8].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.3dstats[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.xnx-gmbh[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@hbxtracking.sueddeutsche[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@schoorsteen.geenstijl[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@www.bdsmvault[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@CAW46DTA.txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@apm.emediate[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ottogroup.112.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.box[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@revsci[3].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ero-advertising[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.ambiweb[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@sshocking[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@antactica.ad.adnetwork.com[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@stat.onestat[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads-dev.youporn[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@2.adbrite[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.xtreme-warez[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@counter13.sextracker[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@CAMBNCO2.txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@count.primawebtools[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@wallaby.112.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@justsexyvideos[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@-online[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@newstat[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@qksrv[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.boreus[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.glispa[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@imagebank.ipcmedia[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@zanox[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@advertiser.contextmatters[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@a2.adserver01[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.shit[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.onvideos[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.streetfire[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.ae-[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@pornfish[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.adocean[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@axelspringer.122.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ipoint.targetpoint[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.olserv[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adecn[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@hotelscom.122.2o7[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.adition[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.cnn[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@sdc.okistats[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@arcor.122.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@www.ipcmedia[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@heavycom.122.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.fusacapital[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@mystats[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@track.webtrekk[11].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.jurablogs[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@enhance[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@maxxx[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@cz6.clickzs[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.adnet[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@CADRS8VN.txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@server.iad.liveperson[7].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.tripod.lycos[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@spoxgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@vip.clickzs[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.googleadservices[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@counter6.sextracker[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@gostats[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.gamershell[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@free.wegcash[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@bridge2.admarketplace[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww7.addfreestats[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@counter[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@cz3.clickzs[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@videoegg.adbureau[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@bizrate[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.evendi[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@server.iad.liveperson[8].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.f[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.xmovie[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.legamedia[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@trafficmp[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@banner.testberichte[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adultfriendfinder[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@webpower[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@viamtvcom.112.2o7[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@delivery.ads.coupling-media[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@e-2dj6wfkiaicpckp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@247realmedia[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@cz5.clickzs[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@media.mtvnservices[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@sextracker[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@secure.partyaccount[8].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@nakedonthestreets[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@e-2dj6wjnysid5sdo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.clickmanage[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.realtechnetwork[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@e-2dj6wjkyglcjsko.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@kqv.112.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@eroticlick[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@server.iad.liveperson[5].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@bookmark.112.2o7[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@CACYJ4SZ.txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.us.e-planning[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.googleadservices[4].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@galleries.empire[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.easyadult[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@sportsunlimited.112.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.miet24[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@media.curtco[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@valueclick[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@te.kontera[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.jurawelt[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ad2.doublepimp[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@reich-und-sexy[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.123-counter[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@esex[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@video[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.adgoto[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.flux[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@counter4.sextracker[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.x[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@dealtime[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@CARL3XI1.txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.trafficholder[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@clips[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@www.mad[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@fr.sitestat[4].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.ezytrack[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.googleadservices[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.bridgetrack[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@wmvmedialease[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@opodo.122.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@e-2dj6wjkywiajglp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@mediatraffic[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@x[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.crakmedia[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.join[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@becometrueclick[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@exchange.ggmedia[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@o[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@rn[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@www.xo[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@flag[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.pc-cooling[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@sixtgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@tamedia.individuad[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@usenext[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@s2.shinystat[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.xvideo[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@w.googleadservices[9].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.astronews[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.googleadservices[3].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@expn[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@mpegs[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@bmovies[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@www.library[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@webmasterplan[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@hmovies[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@tracking.yourfilehost[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@funny[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@xmovie[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adserver.doccheck[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@imagevenue.advertserve[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@wwmovies[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@www.view[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@5[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@counter11.sextracker[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww3.addfreestats[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.sun[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@darkest[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@traffic.mpnrs[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@vids[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@teltarifdeonlineverlaggmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.quartermedia[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@resource[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@5[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@www.clickxchange[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@box[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@vault[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@collect[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@counter1.sextracker[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.movie[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@w.machines[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adsrv.admediate[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.videos[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@wwvids[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.googleadservices[5].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ad.dragonstar.dmoglobal[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@sonyeurope.112.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ww.movies[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ads.veoh[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@pro-market[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@server.iad.liveperson[6].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@library[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@CA5VOBB5.txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@counter9.sextracker[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@full[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@vipclips[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@sick[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@adtrafficstats[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@admarketplace[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@nichetrafficticket[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@traffictrack[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@www.e[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@tns-counter[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@rapidshare[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@rawa[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@sky-teen[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@wegcash[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@bdsm-place[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@sportthieme.112.2o7[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@www.pornflag[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@www.mad[3].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@ehg-nokiafin.hitbox[2].txt
C:\Dokumente und Einstellungen\ag\Cookies\ag@serving-sys[2].txt
C:\Dokumente und Einstellungen\ag\Lokale Einstellungen\Temp\Cookies\ag@doubleclick[1].txt
C:\Dokumente und Einstellungen\ag\Lokale Einstellungen\Temp\Cookies\ag@edge.ru4[2].txt
C:\Dokumente und Einstellungen\ag\Lokale Einstellungen\Temp\Cookies\ag@fastclick[2].txt
C:\Dokumente und Einstellungen\ag\Lokale Einstellungen\Temp\Cookies\ag@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\ag\Lokale Einstellungen\Temp\Cookies\ag@tacoda[1].txt
C:\Dokumente und Einstellungen\ag\Lokale Einstellungen\Temp\Cookies\ag@www.carelite[2].txt

Adware.Vundo Variant
C:\SYSTEM VOLUME INFORMATION\_RESTORE{95B2E542-E827-4E3F-87FA-512E19C24D87}\RP0\A0000007.DLL

Adware.Vundo/Variant-Checkers
C:\WINDOWS\SYSTEM32\AXQXATBO.DLL
C:\WINDOWS\SYSTEM32\BGLRYVBE.DLL
C:\WINDOWS\SYSTEM32\TECLGZ.DLL
C:\WINDOWS\SYSTEM32\YUWGWF.DLL

Alt 18.01.2009, 15:41   #10
poluxx
 
Probleme mit FireFox Werbung -> Vundo!? - Standard

Probleme mit FireFox Werbung -> Vundo!?



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:00, on 18.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\a*g\Desktop\qlketzd.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w*w.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = ht*p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - h*tp://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - ht*ps://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h*tp://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - ht*p://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - h*tp://www.studivz.net/lib/photouploader/PhotoUploader.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - ht*p://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - ht*ps://img.web.de/v/mail/activex/fa_os_mms/upload_1141.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C380B75E-14B1-4813-BDE4-7E7AD3310AD6}: NameServer = 145.253.2.11,145.253.2.75
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7227 bytes

Alt 18.01.2009, 15:45   #11
john.doe
 
Probleme mit FireFox Werbung -> Vundo!? - Standard

Probleme mit FireFox Werbung -> Vundo!?



Log ist sauber. Zeigt der Rechner noch Auffälligkeiten?

Spiel SP3 drauf. Aktualisiere Java und Acrobat Reader.

ciao, andreas

Alt 19.01.2009, 14:21   #12
poluxx
 
Probleme mit FireFox Werbung -> Vundo!? - Standard

Probleme mit FireFox Werbung -> Vundo!?



Nein, zeigt keine Auffälligkeiten mehr.

Vielen Dank für deine Hilfe

Antwort

Themen zu Probleme mit FireFox Werbung -> Vundo!?
adobe, ask toolbar, dll, excel, explorer, firefox, format, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, home, internet, internet explorer, launch, logfile, mozilla, net.exe, object, pdf, problem, programme, rundll, software, solution, system, vundo, werbung, windows, windows xp



Ähnliche Themen: Probleme mit FireFox Werbung -> Vundo!?


  1. Mozilla Firefox öffnet ständig Werbung und neue Tabs mit Werbung
    Log-Analyse und Auswertung - 21.07.2015 (10)
  2. Werbung in Firefox, Fenster mit PC Optimierung Werbung öffnet sich automatisch
    Log-Analyse und Auswertung - 10.04.2015 (11)
  3. Firefox: Probleme mit Werbung +Script
    Log-Analyse und Auswertung - 27.02.2015 (19)
  4. Probleme mit Sicherheitzertifikaten IE und Firefox und dauerns Werbung von adyourexchange
    Plagegeister aller Art und deren Bekämpfung - 12.01.2015 (17)
  5. Probleme mit Firefox, es öffnet sich beim Öffnen von Firefox immer ein zusätzlicher Tab
    Plagegeister aller Art und deren Bekämpfung - 02.12.2014 (7)
  6. Probleme mit Firefox, es öffnet sich beim Öffnen von Firefox immer ein zusätzlicher Tab
    Mülltonne - 23.11.2014 (1)
  7. Tastatureingabe in Firefox verzögert, Probleme bei der Anwahl von Checkboxen in Firefox per Maus
    Log-Analyse und Auswertung - 12.11.2014 (11)
  8. Firefox/Win7 – übermäßige Werbung (Pseudo-Links und WerbeFenster) nach Firefox-Update
    Log-Analyse und Auswertung - 12.12.2013 (9)
  9. Probleme mit Firefox: firefox.exe & svchost.exe laufen mehrfach im Hintergrund. PC befallen?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2011 (20)
  10. vundo + ständig selbstöffnende werbung
    Plagegeister aller Art und deren Bekämpfung - 06.03.2009 (2)
  11. TR/Patched.CK.56 und TR/Vundo.Gen probleme!!
    Log-Analyse und Auswertung - 30.01.2009 (0)
  12. Probleme mit DR/TDSS.gxb, Patched.DY.1, Vundo.gen
    Plagegeister aller Art und deren Bekämpfung - 29.01.2009 (0)
  13. Probleme bei der Entfernung von Vundo.Gen
    Plagegeister aller Art und deren Bekämpfung - 09.07.2008 (13)
  14. Probleme mit TR/Vundo.gen
    Mülltonne - 17.05.2008 (0)
  15. Probleme mit Vundo.Gen
    Mülltonne - 15.05.2008 (1)
  16. Vundo Probleme
    Log-Analyse und Auswertung - 10.12.2007 (2)
  17. vundo.gen und andere Probleme :(
    Plagegeister aller Art und deren Bekämpfung - 22.10.2006 (4)

Zum Thema Probleme mit FireFox Werbung -> Vundo!? - Hallo, Ich habe, wie viele, das Problem, dass wenn ich im Internet surfe, ständig Fenster mit Werbung aufgehen (IE oder Mozille ist egal). Das gleiche Problem hatte ich schonmal auf - Probleme mit FireFox Werbung -> Vundo!?...
Archiv
Du betrachtest: Probleme mit FireFox Werbung -> Vundo!? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.