Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Auswertung Malwarebytes und Hijackthis Log

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.05.2009, 12:35   #1
Rubaen
 
Auswertung Malwarebytes und Hijackthis Log - Standard

Auswertung Malwarebytes und Hijackthis Log



Hallo,

könnt ihr euch mal bitte die beiden Logs ansehen und mir dann sagen, ob da was schlimmes dabei ist und wie ich den PC wieder sauber bekomme?

Malwarebytes-Log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2121
Windows 5.1.2600 Service Pack 3

13.05.2009 12:16:46
mbam-log-2009-05-13 (12-16-37).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 253774
Laufzeit: 1 hour(s), 50 minute(s), 26 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Antivirus 2009 (Rogue.Antivirus2008) -> No action taken.
C:\Dokumente und Einstellungen\MeinName.Name-0E392EF\Startmenü\Antivirus 2009 (Rogue.Antivirus2008) -> No action taken.

Infizierte Dateien:
C:\WINDOWS.1\system32\SysRestore.dll (Adware.Ascentive) -> No action taken.
         
und der Hijackthis-Log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:24:16, on 13.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS.1\Explorer.EXE
C:\WINDOWS.1\Twain_32\SlimU2\HotKey.exe
C:\WINDOWS.1\vsnp2std.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS.1\system32\ctfmon.exe
C:\WINDOWS.1\system32\rundll32.exe
C:\Programme\WISO\Sparbuch 2009\meinsparbuchheute.exe
C:\Palm\HOTSYNC.EXE
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.1\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS.1\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS.1\vsnp2std.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.1\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.1\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS.1\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS.1\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: BJ Status Monitor Canon PIXMA iP4000.lnk = C:\Dokumente und Einstellungen\Susanne Knitter.SUSANNE-0E392EF\cnmss Canon PIXMA iP4000 (Local).exe
O4 - Startup: HotSync Manager.LNK = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: WISO Mein Sparbuch heute.lnk = C:\Programme\WISO\Sparbuch 2009\meinsparbuchheute.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.1\system32\nvsvc32.exe

--
End of file - 5891 bytes
         
Danke schonmal für die Hilfe!!!

Alt 13.05.2009, 12:49   #2
.keNNy#
 
Auswertung Malwarebytes und Hijackthis Log - Standard

Auswertung Malwarebytes und Hijackthis Log



Hallo und

Bitte arbeite
Zitat:
Bitte diese Programme nacheinander ausführen:

Zitat:
a) Anleitung -> CCleaner


b) Anleitung -> Malwarebytes-Anti-Malware
(Wenn das Programm schon ausgeführt wurde, bitte den Report kopieren und uns zeigen, steht alles in der Anleitung!)

c) Anleitung -> Anleitung: HijackThis


d) Liste installierter Software ->

Um zu erfahren, was sich auf deinem System alles für Programme verbergen gehe bitte wie folgt vor.

* Starte nochmals "HijackThis"
* Klick "open the Misc Tools section"
* Klick "Open Uninstall Manager"
* Klick "Save List" (jetzt wird eine uninstall_list.txt im Ordner HijackThis angelegt.)
* Diese Datei öffnest du, und kopiertst ihren Inhalt hier in deinem Thread.

Hinweis! Um dieses Ausführen zu können, muß HijackThis in einen eigenem Verzeichnis gestartet werden. Am besten: c:\Programme\HijackThis
ab.

Alles was von Malwarebytes gefunden wird löschen. Dann neues HijackThis-log und die Liste der Installierten Software.
Anschließend erneuter Scan mit Malwarebytes.

.keNNy#
__________________


Alt 13.05.2009, 13:01   #3
Rubaen
 
Auswertung Malwarebytes und Hijackthis Log - Standard

Auswertung Malwarebytes und Hijackthis Log



Danke Kenny.
Ich werde die Schritte abarbeiten und dann Logfiles posten.

Bis später
__________________

Alt 13.05.2009, 15:24   #4
Rubaen
 
Auswertung Malwarebytes und Hijackthis Log - Standard

Auswertung Malwarebytes und Hijackthis Log



Zitat:
Zitat von .keNNy# Beitrag anzeigen
Hallo und
Bitte diese Programme nacheinander ausführen:

Zitat:
a) Anleitung -> CCleaner


b) Anleitung -> Malwarebytes-Anti-Malware
(Wenn das Programm schon ausgeführt wurde, bitte den Report kopieren und uns zeigen, steht alles in der Anleitung!)

c) Anleitung -> Anleitung: HijackThis


d) Liste installierter Software ->

Um zu erfahren, was sich auf deinem System alles für Programme verbergen gehe bitte wie folgt vor.

* Starte nochmals "HijackThis"
* Klick "open the Misc Tools section"
* Klick "Open Uninstall Manager"
* Klick "Save List" (jetzt wird eine uninstall_list.txt im Ordner HijackThis angelegt.)
* Diese Datei öffnest du, und kopiertst ihren Inhalt hier in deinem Thread.

Hinweis! Um dieses Ausführen zu können, muß HijackThis in einen eigenem Verzeichnis gestartet werden. Am besten: c:\Programme\HijackThis
.keNNy#
Hier die Logfiles

Malwarebytes:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.36
Database version: 2121
Windows 5.1.2600 Service Pack 3

13.05.2009 15:10:04
mbam-log-2009-05-13 (15-09-50).txt

Scan type: Full Scan (A:\|C:\|D:\|E:\|F:\|)
Objects scanned: 253788
Time elapsed: 32 minute(s), 41 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 4
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 1
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929cd6e-2062-44a4-b2c5-2c7e78fbab38} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99410cde-6f16-42ce-9d49-3807f78f0287} (Adware.180Solutions) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> No action taken.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\Dokumente und Einstellungen\MeinName.NAME-0E392EF\Startmenü\Antivirus 2009 (Rogue.Antivirus2008) -> No action taken.

Files Infected:
C:\WINDOWS.1\system32\SysRestore.dll (Adware.Ascentive) -> No action taken.
         
HijackThis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:30, on 13.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS.1\Explorer.EXE
C:\WINDOWS.1\Twain_32\SlimU2\HotKey.exe
C:\WINDOWS.1\vsnp2std.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS.1\system32\ctfmon.exe
C:\WINDOWS.1\system32\rundll32.exe
C:\Programme\WISO\Sparbuch 2009\meinsparbuchheute.exe
C:\Palm\HOTSYNC.EXE
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.1\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS.1\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS.1\vsnp2std.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.1\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.1\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS.1\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS.1\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: BJ Status Monitor Canon PIXMA iP4000.lnk = C:\Dokumente und Einstellungen\Susanne Knitter.SUSANNE-0E392EF\cnmss Canon PIXMA iP4000 (Local).exe
O4 - Startup: HotSync Manager.LNK = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: WISO Mein Sparbuch heute.lnk = C:\Programme\WISO\Sparbuch 2009\meinsparbuchheute.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.1\system32\nvsvc32.exe

--
End of file - 5899 bytes
         
HiJackThis Uninstall File:
Code:
ATTFilter
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.2 - Deutsch
Adobe® Photoshop® Album Starter Edition 3.2
ASUSTek ASUSDVD
Avira AntiVir Personal - Free Antivirus
CABAReT JRE 1.5.0_11
CABAReT Stage 3.2
CCleaner (remove only)
Digital Photo Navigator 1.0
e-Wörterbücher Testversion
FreePDF XP (Remove only)
Google Earth
GPL Ghostscript 8.60
GPL Ghostscript Fonts
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows XP (KB952287)
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 3
Java(TM) 6 Update 5
LetsTrade Komponenten
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft ActiveSync 4.0
Microsoft Office 2000 Professional
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 SP1 CRT Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Thunderbird (2.0.0.9)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Nero Suite
neroxml
NVIDIA Drivers
Palm Desktop
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
SAGEM F@st 800-840
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Skype™ 3.6
Skype™ 4.0
Slim USB2 Scanner
Spybot - Search & Destroy
T-Online eMail Center Desktop-Startsymbol Fax 1.0
Ulead Photo Explorer 8.0 SE Basic
Ulead Photo Express 5 SE
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
USB Disk Win98 Driver
VIA Platform Device Manager
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows XP Service Pack 3
WinRAR
WISO Mein Geld 2009 Standard
WISO Sparbuch 2008
WISO Sparbuch 2009
WordToPDF 2.4
         
Malwarebytes läuft gerade nochmal durch!

Danke

Alt 14.05.2009, 10:43   #5
Rubaen
 
Auswertung Malwarebytes und Hijackthis Log - Standard

Auswertung Malwarebytes und Hijackthis Log



So, Malwarebytes hatte wieder 5 infizierte gefunden (die gleichen wie vorher). DIe scheinen wohl nicht weg zu gehen. Irgendwelche Vorschläge?

Danke


Alt 14.05.2009, 13:44   #6
.keNNy#
 
Auswertung Malwarebytes und Hijackthis Log - Standard

Auswertung Malwarebytes und Hijackthis Log



Lösche wieder alle Funde.
Lade dir SUPERAntiSpyware und führe einen Scan durch (löschen und Logfile posten)
Lade dir F-Secure Blacklight hier und scanne die Platte und poste dann das Log.

Kriegen wir schon wieder weg

.keNNy#

Alt 14.05.2009, 20:39   #7
Rubaen
 
Auswertung Malwarebytes und Hijackthis Log - Standard

Auswertung Malwarebytes und Hijackthis Log



Zitat:
Zitat von .keNNy# Beitrag anzeigen
Lösche wieder alle Funde.
Lade dir SUPERAntiSpyware und führe einen Scan durch (löschen und Logfile posten)
Lade dir F-Secure Blacklight hier und scanne die Platte und poste dann das Log.

Kriegen wir schon wieder weg

.keNNy#
Hier erstmal der SUPERAntiSpyware Log. Hat ja einiges gefunden....

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/14/2009 at 07:33 PM

Application Version : 4.26.1002

Core Rules Database Version : 3892
Trace Rules Database Version: 1840

Scan type       : Complete Scan
Total Scan Time : 02:05:23

Memory items scanned      : 312
Memory threats detected   : 0
Registry items scanned    : 5399
Registry threats detected : 85
File items scanned        : 136421
File threats detected     : 134

Adware.Zango Toolbar/Hb
 HKCR\Interface\{06784C15-B640-40F8-AEE8-3C1A3C7A899C}
 HKCR\Interface\{06784C15-B640-40F8-AEE8-3C1A3C7A899C}\ProxyStubClsid
 HKCR\Interface\{06784C15-B640-40F8-AEE8-3C1A3C7A899C}\ProxyStubClsid32
 HKCR\Interface\{06784C15-B640-40F8-AEE8-3C1A3C7A899C}\TypeLib
 HKCR\Interface\{06784C15-B640-40F8-AEE8-3C1A3C7A899C}\TypeLib#Version
 HKCR\Interface\{195EF37C-0FF4-4AEF-B51B-47D326F01978}
 HKCR\Interface\{195EF37C-0FF4-4AEF-B51B-47D326F01978}\ProxyStubClsid
 HKCR\Interface\{195EF37C-0FF4-4AEF-B51B-47D326F01978}\ProxyStubClsid32
 HKCR\Interface\{195EF37C-0FF4-4AEF-B51B-47D326F01978}\TypeLib
 HKCR\Interface\{195EF37C-0FF4-4AEF-B51B-47D326F01978}\TypeLib#Version
 HKCR\Interface\{1D5DF418-73EA-4B20-B0D1-5F9C6C949CB0}
 HKCR\Interface\{1D5DF418-73EA-4B20-B0D1-5F9C6C949CB0}\ProxyStubClsid
 HKCR\Interface\{1D5DF418-73EA-4B20-B0D1-5F9C6C949CB0}\ProxyStubClsid32
 HKCR\Interface\{1D5DF418-73EA-4B20-B0D1-5F9C6C949CB0}\TypeLib
 HKCR\Interface\{1D5DF418-73EA-4B20-B0D1-5F9C6C949CB0}\TypeLib#Version
 HKCR\Interface\{3A6691EA-C844-46F2-9237-1386A85CE119}
 HKCR\Interface\{3A6691EA-C844-46F2-9237-1386A85CE119}\ProxyStubClsid
 HKCR\Interface\{3A6691EA-C844-46F2-9237-1386A85CE119}\ProxyStubClsid32
 HKCR\Interface\{3A6691EA-C844-46F2-9237-1386A85CE119}\TypeLib
 HKCR\Interface\{3A6691EA-C844-46F2-9237-1386A85CE119}\TypeLib#Version
 HKCR\Interface\{3D2E7662-85FB-4CC1-875C-A624B1AA5D96}
 HKCR\Interface\{3D2E7662-85FB-4CC1-875C-A624B1AA5D96}\ProxyStubClsid
 HKCR\Interface\{3D2E7662-85FB-4CC1-875C-A624B1AA5D96}\ProxyStubClsid32
 HKCR\Interface\{3D2E7662-85FB-4CC1-875C-A624B1AA5D96}\TypeLib
 HKCR\Interface\{3D2E7662-85FB-4CC1-875C-A624B1AA5D96}\TypeLib#Version
 HKCR\Interface\{72FEEB09-BB27-46D3-A06D-930D4D544227}
 HKCR\Interface\{72FEEB09-BB27-46D3-A06D-930D4D544227}\ProxyStubClsid
 HKCR\Interface\{72FEEB09-BB27-46D3-A06D-930D4D544227}\ProxyStubClsid32
 HKCR\Interface\{72FEEB09-BB27-46D3-A06D-930D4D544227}\TypeLib
 HKCR\Interface\{72FEEB09-BB27-46D3-A06D-930D4D544227}\TypeLib#Version
 HKCR\Interface\{736918FE-2349-4230-BA9A-1F23649E32AD}
 HKCR\Interface\{736918FE-2349-4230-BA9A-1F23649E32AD}\ProxyStubClsid
 HKCR\Interface\{736918FE-2349-4230-BA9A-1F23649E32AD}\ProxyStubClsid32
 HKCR\Interface\{736918FE-2349-4230-BA9A-1F23649E32AD}\TypeLib
 HKCR\Interface\{736918FE-2349-4230-BA9A-1F23649E32AD}\TypeLib#Version
 HKCR\Interface\{85E06077-C824-43D0-A8DC-5EFB17BC348A}
 HKCR\Interface\{85E06077-C824-43D0-A8DC-5EFB17BC348A}\ProxyStubClsid
 HKCR\Interface\{85E06077-C824-43D0-A8DC-5EFB17BC348A}\ProxyStubClsid32
 HKCR\Interface\{85E06077-C824-43D0-A8DC-5EFB17BC348A}\TypeLib
 HKCR\Interface\{85E06077-C824-43D0-A8DC-5EFB17BC348A}\TypeLib#Version
 HKCR\Interface\{89D36231-6BD9-4E20-BBA0-FD28C3A83C40}
 HKCR\Interface\{89D36231-6BD9-4E20-BBA0-FD28C3A83C40}\ProxyStubClsid
 HKCR\Interface\{89D36231-6BD9-4E20-BBA0-FD28C3A83C40}\ProxyStubClsid32
 HKCR\Interface\{89D36231-6BD9-4E20-BBA0-FD28C3A83C40}\TypeLib
 HKCR\Interface\{89D36231-6BD9-4E20-BBA0-FD28C3A83C40}\TypeLib#Version
 HKCR\Interface\{972BC913-312C-44B7-AA91-4AE3EC2E264B}
 HKCR\Interface\{972BC913-312C-44B7-AA91-4AE3EC2E264B}\ProxyStubClsid
 HKCR\Interface\{972BC913-312C-44B7-AA91-4AE3EC2E264B}\ProxyStubClsid32
 HKCR\Interface\{972BC913-312C-44B7-AA91-4AE3EC2E264B}\TypeLib
 HKCR\Interface\{972BC913-312C-44B7-AA91-4AE3EC2E264B}\TypeLib#Version
 HKCR\Interface\{A0BA9F0F-BCEF-49CF-8A8E-D87E19E066F3}
 HKCR\Interface\{A0BA9F0F-BCEF-49CF-8A8E-D87E19E066F3}\ProxyStubClsid
 HKCR\Interface\{A0BA9F0F-BCEF-49CF-8A8E-D87E19E066F3}\ProxyStubClsid32
 HKCR\Interface\{A0BA9F0F-BCEF-49CF-8A8E-D87E19E066F3}\TypeLib
 HKCR\Interface\{A0BA9F0F-BCEF-49CF-8A8E-D87E19E066F3}\TypeLib#Version
 HKCR\Interface\{A53762B6-30F7-469F-BA92-13D63CF09A93}
 HKCR\Interface\{A53762B6-30F7-469F-BA92-13D63CF09A93}\ProxyStubClsid
 HKCR\Interface\{A53762B6-30F7-469F-BA92-13D63CF09A93}\ProxyStubClsid32
 HKCR\Interface\{A53762B6-30F7-469F-BA92-13D63CF09A93}\TypeLib
 HKCR\Interface\{A53762B6-30F7-469F-BA92-13D63CF09A93}\TypeLib#Version
 HKCR\Interface\{BD31DF26-7178-41F4-88DD-F16B82D827CA}
 HKCR\Interface\{BD31DF26-7178-41F4-88DD-F16B82D827CA}\ProxyStubClsid
 HKCR\Interface\{BD31DF26-7178-41F4-88DD-F16B82D827CA}\ProxyStubClsid32
 HKCR\Interface\{BD31DF26-7178-41F4-88DD-F16B82D827CA}\TypeLib
 HKCR\Interface\{BD31DF26-7178-41F4-88DD-F16B82D827CA}\TypeLib#Version
 HKCR\Interface\{C4DB76D5-B430-4652-8599-7CD2C8FE6CC6}
 HKCR\Interface\{C4DB76D5-B430-4652-8599-7CD2C8FE6CC6}\ProxyStubClsid
 HKCR\Interface\{C4DB76D5-B430-4652-8599-7CD2C8FE6CC6}\ProxyStubClsid32
 HKCR\Interface\{C4DB76D5-B430-4652-8599-7CD2C8FE6CC6}\TypeLib
 HKCR\Interface\{C4DB76D5-B430-4652-8599-7CD2C8FE6CC6}\TypeLib#Version
 HKCR\Interface\{E4662B0A-DA6B-4408-A73B-5A2BBB2B0CC8}
 HKCR\Interface\{E4662B0A-DA6B-4408-A73B-5A2BBB2B0CC8}\ProxyStubClsid
 HKCR\Interface\{E4662B0A-DA6B-4408-A73B-5A2BBB2B0CC8}\ProxyStubClsid32
 HKCR\Interface\{E4662B0A-DA6B-4408-A73B-5A2BBB2B0CC8}\TypeLib
 HKCR\Interface\{E4662B0A-DA6B-4408-A73B-5A2BBB2B0CC8}\TypeLib#Version
 HKCR\Interface\{E977DE7C-34EA-4876-B333-207C4504589E}
 HKCR\Interface\{E977DE7C-34EA-4876-B333-207C4504589E}\ProxyStubClsid
 HKCR\Interface\{E977DE7C-34EA-4876-B333-207C4504589E}\ProxyStubClsid32
 HKCR\Interface\{E977DE7C-34EA-4876-B333-207C4504589E}\TypeLib
 HKCR\Interface\{E977DE7C-34EA-4876-B333-207C4504589E}\TypeLib#Version
 HKCR\Interface\{F5FC30C3-68AD-451B-8BC1-8ABD98F2C69A}
 HKCR\Interface\{F5FC30C3-68AD-451B-8BC1-8ABD98F2C69A}\ProxyStubClsid
 HKCR\Interface\{F5FC30C3-68AD-451B-8BC1-8ABD98F2C69A}\ProxyStubClsid32
 HKCR\Interface\{F5FC30C3-68AD-451B-8BC1-8ABD98F2C69A}\TypeLib
 HKCR\Interface\{F5FC30C3-68AD-451B-8BC1-8ABD98F2C69A}\TypeLib#Version

Rogue.AntiVirus 2009
 C:\Dokumente und Einstellungen\Name.Vorname-0E392EF\Startmenü\Antivirus 2009

Adware.Tracking Cookie
 C:\Dokumente und Einstellungen\Vorname Name\Cookies\Vorname Name@doubleclick[1].txt
 C:\Dokumente und Einstellungen\Vorname Name\Cookies\Vorname Name@atdmt[2].txt
 C:\Dokumente und Einstellungen\Vorname Name\Cookies\Vorname Name@microsoftwga.112.2o7[1].txt
 C:\Dokumente und Einstellungen\Vorname Name\Cookies\Vorname Name@data.coremetrics[1].txt
 .2o7.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .2o7.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .2o7.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .2o7.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .2o7.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .2o7.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .2o7.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .estat.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .pbh.adbureau.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .doubleclick.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .hitbox.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .ehg-idg.hitbox.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .hitbox.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .advertising.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .advertising.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .advertising.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .advertising.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .revsci.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .revsci.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .revsci.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .revsci.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 media.adrevolver.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 media.adrevolver.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 media.adrevolver.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 media.adrevolver.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .adrevolver.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .zedo.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .zedo.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .zedo.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .adtech.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .adtech.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 data.coremetrics.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .mediaplex.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 ad.adition.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 ad.adition.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 as1.falkag.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 as1.falkag.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 as1.falkag.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 as1.falkag.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 as1.falkag.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 click.cashengines.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 www.googleadservices.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .tradedoubler.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .tradedoubler.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 statse.webtrendslive.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .toplist.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .acces-adulte.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .acces-adulte.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 audit.median.hu [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 cz.search.etargetnet.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .adrenalinesk.sk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .sex-doma.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .sex-doma.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 www.googleadservices.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 www.zanox-affiliate.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .imrworldwide.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .imrworldwide.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 adserver.71i.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .adviva.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 ad.adition.de [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .yadro.ru [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .list.ru [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .rambler.ru [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .hotlog.ru [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .pornovidea.thumblogger.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .toplist.sk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .pornovidea.thumblogger.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .adultrealitypass.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .webstats4u.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 counter.cnw.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 counter.cnw.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 counter.cnw.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 counter.cnw.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .sexonline.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 www.sexonline.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .sexonline.cz [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .ehg-sueddeutsche.hitbox.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .adfarm1.adition.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .adfarm1.adition.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .sexdebut.dk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .sexdebut.dk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 www.sexyavenue.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 www.sexyavenue.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 www.sexyavenue.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 www.sexyavenue.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 www.sexyavenue.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 www.sexyavenue.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 d2.advertserve.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .cs.sexcounter.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .cs.sexcounter.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .pornofilm.dk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .pornofilm.dk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 www.pornofilm.dk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 www.pornattitude.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 www.pornattitude.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 www.googleadservices.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 www.googleadservices.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .web-stat.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .web-stat.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .gratis-porno.dk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .gratis-porno.dk [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .tacoda.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .tacoda.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .e-2dj6wjk4ooc5skp.stats.esomniture.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .xiti.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .komtrack.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .komtrack.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .gfi.122.2o7.net [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .atdmt.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 .www.googleadservices.com [ C:\Dokumente und Einstellungen\Vorname Name\Anwendungsdaten\Mozilla\Firefox\Profiles\6srko08w.default\cookies.txt ]
 C:\Dokumente und Einstellungen\ADMIN\Cookies\admin@atdmt[2].txt
 .weborama.fr [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
 .weborama.fr [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
 .advertising.com [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
 .advertising.com [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
 .advertising.com [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
 .advertising.com [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
 .weborama.fr [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
 .aimfar.solution.weborama.fr [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
 .laredoute.solution.weborama.fr [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
 .laredoute.solution.weborama.fr [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
 .laredoute.solution.weborama.fr [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
 .laredoute.solution.weborama.fr [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
 .doubleclick.net [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
 .smartadserver.com [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]
 .im.banner.t-online.de [ D:\Sicherung von C 20080517\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\wpv7bkdv.default\cookies.txt ]

Adware.180solutions/Seekmo/Zango
 D:\SICHERUNG VON C 20070711\PROGRAMME\MOZILLA FIREFOX\PLUGINS\NPCLNTAX.DLL
         

Alt 14.05.2009, 20:40   #8
Rubaen
 
Auswertung Malwarebytes und Hijackthis Log - Standard

Auswertung Malwarebytes und Hijackthis Log



UNd hier das Log von F-Secure. Da hat er wohl nichts gefunden:

Code:
ATTFilter
05/14/09 20:33:17 [Info]: BlackLight Engine 1.0.67 initialized
05/14/09 20:33:17 [Info]: OS: 5.1 build 2600 (Service Pack 3)
05/14/09 20:33:17 [Note]: 7019 4
05/14/09 20:33:17 [Note]: 7005 0
05/14/09 20:33:26 [Note]: 7006 0
05/14/09 20:33:26 [Note]: 7027 1
05/14/09 20:33:26 [Note]: 7027 0
05/14/09 20:33:27 [Note]: 7026 0
05/14/09 20:33:27 [Note]: 7026 0
05/14/09 20:33:31 [Note]: FSRAW library version 1.7.1024
05/14/09 20:33:58 [Note]: 2000 1012
05/14/09 20:34:41 [Note]: 7007 0
         
Hilft dir das weiter???

Danke dir!!!

Alt 14.05.2009, 21:02   #9
.keNNy#
 
Auswertung Malwarebytes und Hijackthis Log - Standard

Auswertung Malwarebytes und Hijackthis Log



Lösche alles was SUPERAntiSpyware gefunden hat.
Vieles davon sind Trakingcookies, also nix schlimmes.
Zitat:
C:\Dokumente und Einstellungen\Name.Vorname-0E392EF\Startmenü\Antivirus 2009
Das ist wohl ein fake Antivirenprogramm. Hast du das selber runtergeladen oder hast du keine Idee wo das her kommt?
Deaktiviere die Systemwiederherstellung nach diesem Artikel von Microsoft. Aktivieren und Deaktivieren der Systemwiederherstellung in Windows XP
Dann wieder aktivieren aber vorher Neustart Steht aber auch alles da drin
Danach wieder Malwarebytes und SUPERAntispyware.

.keNNy#

Alt 14.05.2009, 21:15   #10
Rubaen
 
Auswertung Malwarebytes und Hijackthis Log - Standard

Auswertung Malwarebytes und Hijackthis Log



Zitat:
Zitat von .keNNy# Beitrag anzeigen
Lösche alles was SUPERAntiSpyware gefunden hat.
Vieles davon sind Trakingcookies, also nix schlimmes.
Das ist wohl ein fake Antivirenprogramm. Hast du das selber runtergeladen oder hast du keine Idee wo das her kommt?
Deaktiviere die Systemwiederherstellung nach diesem Artikel von Microsoft. Aktivieren und Deaktivieren der Systemwiederherstellung in Windows XP
Dann wieder aktivieren aber vorher Neustart Steht aber auch alles da drin
Danach wieder Malwarebytes und SUPERAntispyware.

.keNNy#
Komisch dieses blöde Antivirus2009 ist auch auf nem anderen PC in unserer Familie... Aber installiert hat das kein Mensch...
KAnn ich den Ordner einfach löschen oderr kommt der wieder?

Als ich die Dateien vorhin mit SUPERAntiSpyware löschen wollte ist er abgestürzt. Jetzt weiß ich nicht ob er sie gelöscht hat. In der Quarantäne ist zumindest nichts.

Systemwiederherstellung habe ich aus und wieder angeschaltet. MAlwarebyte läuft jetzt und danach SUPERAntyspy.
Melde mich mit Logfiles wenn die scans durch sind.

Danke!

Antwort

Themen zu Auswertung Malwarebytes und Hijackthis Log
adobe, adware.hotbar, antivir guard, antivirus, avg, avira, bho, desktop, einstellungen, explorer, firefox, hijack, hijackthis, hijackthis log, hilfe!!, hilfe!!!, hkus\s-1-5-18, internet, internet explorer, logfile, malwarebytes' anti-malware, monitor, mozilla, nvidia, registrierungsschlüssel, rogue.antivirus2008, rundll, software, sparbuch, system, windows xp, wiso



Ähnliche Themen: Auswertung Malwarebytes und Hijackthis Log


  1. Malwarebytes Logfile auswertung
    Log-Analyse und Auswertung - 11.10.2013 (3)
  2. Malwarebytes Log Auswertung
    Log-Analyse und Auswertung - 21.06.2013 (1)
  3. Auswertung Malwarebytes
    Log-Analyse und Auswertung - 05.03.2013 (7)
  4. Malwarebytes und Otl Auswertung
    Log-Analyse und Auswertung - 30.12.2012 (2)
  5. ad.adserverplus.com - auswertung malwarebytes
    Log-Analyse und Auswertung - 01.09.2012 (1)
  6. Auswertung Malwarebytes Anti-Malware Test
    Log-Analyse und Auswertung - 23.07.2012 (9)
  7. Gefundene Trojaner Malwarebytes Auswertung 11.06.2012
    Log-Analyse und Auswertung - 13.06.2012 (1)
  8. BKA - Virus - Malwarebytes - Auswertung
    Log-Analyse und Auswertung - 30.03.2012 (7)
  9. Malwarebytes auswertung
    Log-Analyse und Auswertung - 27.02.2012 (6)
  10. Auswertung des Logfiles von Malwarebytes
    Log-Analyse und Auswertung - 07.01.2012 (5)
  11. OTL Auswertung nach Hijackthis Online-Auswertung
    Log-Analyse und Auswertung - 11.11.2011 (3)
  12. Bundespolizei logfile-Auswertung malwarebytes
    Log-Analyse und Auswertung - 03.09.2011 (2)
  13. Auswertung von Malwarebytes Bericht
    Plagegeister aller Art und deren Bekämpfung - 15.08.2010 (1)
  14. Auswertung Malwarebytes
    Log-Analyse und Auswertung - 31.05.2010 (5)
  15. Log-Auswertung (Malwarebytes' Anti-Malware)
    Log-Analyse und Auswertung - 11.02.2010 (1)
  16. Hijackthis und Malwarebytes log
    Log-Analyse und Auswertung - 05.08.2009 (14)
  17. malwarebytes auswertung?
    Plagegeister aller Art und deren Bekämpfung - 27.08.2008 (9)

Zum Thema Auswertung Malwarebytes und Hijackthis Log - Hallo, könnt ihr euch mal bitte die beiden Logs ansehen und mir dann sagen, ob da was schlimmes dabei ist und wie ich den PC wieder sauber bekomme? Malwarebytes-Log: Code: - Auswertung Malwarebytes und Hijackthis Log...
Archiv
Du betrachtest: Auswertung Malwarebytes und Hijackthis Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.