Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte um Hilfe (https://www.trojaner-board.de/30469-bitte-um-hilfe.html)

Pferdehasser 09.07.2006 12:37
Bitte um Hilfe
 
Hallo Zusammen,

igendwie hab ich in letzter Zeit immer wieder Probleme mit meinem Browser. Und zwar lande ich häufig auf Seiten, die ich gar nicht "angesteuert habe".
Kann sich bitte mal jamand mein Hijack Log anschauen?

Vielen Dank im Voraus!



Logfile of HijackThis v1.99.1
Scan saved at 13:16:01, on 09.07.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Ahead\SIPPS\SIPPS.exe
C:\PROGRA~1\RCrawler\RCrawler.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\internat.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINNT\system32\wuauclt.exe
E:\Setups\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: 2nd &Speech Center - {CFE40ED8-564E-4693-A9D9-80DB70C8E460} - C:\PROGRA~1\2NDSPE~1\tts4ie.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SIPPS] C:\Programme\Ahead\SIPPS\SIPPS.exe
O4 - HKLM\..\Run: [Registry Crawler] C:\PROGRA~1\RCrawler\RCrawler.exe -TRAYONLY
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DAE8955-1942-40E0-9E0C-79F4AE182430}: NameServer = 192.***.***.*** (Mein Router)
O17 - HKLM\System\CS1\Services\Tcpip\..\{3DAE8955-1942-40E0-9E0C-79F4AE182430}: NameServer = 192.***.***.*** (Mein Router)
O17 - HKLM\System\CS2\Services\Tcpip\..\{3DAE8955-1942-40E0-9E0C-79F4AE182430}: NameServer =192.***.***.*** (Mein Router)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

felix1 09.07.2006 13:23
Scanne Dein System mit F-Secure Blacklight und poste das Log.
Prüfe Dein System mit Ewido Antimalware 3.5 Link dazu http://www.ewido.net/de/ Poste das Ergebnis.
Lade Clearprog, installiere es, starte es. Haken bei alles Löschen setzen und Löschen drücken.
Neues HJT-Log.

felix1 09.07.2006 14:59
Da F-Secure Blacklight irgendwie nicht zu gehen scheint, benutze:
http://www.zdnet.de/downloads/prg/2/v/deNV2V-wc.html

Pferdehasser 10.07.2006 22:14
Hallo Felix1,

erst mal vielen Dank für Deine Hilfe.

Hier die Logs in der Reihenfolge:

1x Blacklight (keine Aktion ausgeführt)
1x Ewido (empfohlene Aktionen ausgeführt)
1x Hijack


------------------------Blacklight Scan----------------------------------------------------



07/10/06 22:14:31 [Info]: BlackLight Engine 1.0.42 initialized
07/10/06 22:14:31 [Info]: OS: 5.0 build 2195 (Service Pack 4)
07/10/06 22:14:32 [Note]: 7019 4
07/10/06 22:14:32 [Note]: 7005 0
07/10/06 22:14:36 [Note]: 7006 0
07/10/06 22:14:36 [Note]: 7011 1168
07/10/06 22:14:36 [Note]: 7026 0
07/10/06 22:14:36 [Note]: 7026 0
07/10/06 22:14:41 [Note]: FSRAW library version 1.7.1019
07/10/06 22:15:47 [Info]: Hidden file: c:\WINNT\system32\dmdzw.exe
07/10/06 22:15:47 [Note]: 7002 32
07/10/06 22:15:47 [Note]: 7003 1
07/10/06 22:15:47 [Note]: 10002 1
07/10/06 22:15:50 [Info]: Hidden file: c:\WINNT\system32\csupo.exe
07/10/06 22:15:50 [Note]: 7002 32
07/10/06 22:15:50 [Note]: 7003 1
07/10/06 22:15:50 [Note]: 10002 1
07/10/06 22:15:50 [Info]: Hidden file: c:\WINNT\system32\{1D7550FC-22CE-4777-9CFE-A0E3892BF4EA}.exe
07/10/06 22:15:50 [Note]: 10002 1
07/10/06 22:15:50 [Info]: Hidden file: c:\WINNT\system32\{517C7C9D-A076-488E-B4CD-0AFF562282CC}.exe
07/10/06 22:15:50 [Note]: 10002 1
07/10/06 22:15:51 [Info]: Hidden file: c:\WINNT\system32\{AF5DDDC1-AFB7-4501-9401-1AF1B0423C26}.exe
07/10/06 22:15:51 [Note]: 10002 1
07/10/06 22:15:51 [Info]: Hidden file: c:\WINNT\system32\{BC67A0A1-44D3-42F6-85E7-0B594978986C}.exe
07/10/06 22:15:51 [Note]: 10002 1
07/10/06 22:16:24 [Note]: 2000 1006
07/10/06 22:16:24 [Note]: 2000 1006
07/10/06 22:16:24 [Note]: 2000 1006





---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 22:34:02 10.07.2006

+ Scan-Ergebnis:



:mozilla.47:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.131:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.71i : Gesäubert.
:mozilla.112:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.113:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.146:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.147:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[2].txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.31:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.32:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.37:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.39:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.40:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[1].txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.54:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert.
:mozilla.56:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.57:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.58:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.59:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.60:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.52:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Com : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@com[1].txt -> TrackingCookie.Com : Gesäubert.
:mozilla.27:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert.
:mozilla.129:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert.
:mozilla.12:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.13:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.14:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.15:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.16:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.17:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.18:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.19:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.20:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.21:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.22:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.23:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.24:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.25:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.26:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.55:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.82:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Inet-cash : Gesäubert.
:mozilla.34:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.41:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.42:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.139:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.140:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.141:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.43:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert.
:mozilla.107:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Overture : Gesäubert.
:mozilla.108:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Overture : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@overture[2].txt -> TrackingCookie.Overture : Gesäubert.
:mozilla.162:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.163:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.164:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.165:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[2].txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.79:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert.
:mozilla.76:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.77:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.51:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Gesäubert.
:mozilla.120:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.78:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert.
C:\WINNT\system32\pjytq.exe -> Trojan.DNSChanger.ef : Mit Backup gesäubert (unter Quarantäne gestellt).
[1168] VM_040C0000 -> Trojan.Pakes : Fehler während der Säuberung.


::Berichtende




------------------------Hijack Scan----------------------------------------------------


Logfile of HijackThis v1.99.1
Scan saved at 23:06:37, on 10.07.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Ahead\SIPPS\SIPPS.exe
C:\PROGRA~1\RCrawler\RCrawler.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\internat.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows NT\Zubehör\wordpad.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
E:\Setups\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: 2nd &Speech Center - {CFE40ED8-564E-4693-A9D9-80DB70C8E460} - C:\PROGRA~1\2NDSPE~1\tts4ie.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SIPPS] C:\Programme\Ahead\SIPPS\SIPPS.exe
O4 - HKLM\..\Run: [Registry Crawler] C:\PROGRA~1\RCrawler\RCrawler.exe -TRAYONLY
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DAE8955-1942-40E0-9E0C-79F4AE182430}: NameServer = 192.***.***.*** (Router)
O17 - HKLM\System\CS1\Services\Tcpip\..\{3DAE8955-1942-40E0-9E0C-79F4AE182430}: NameServer = 192.***.***.*** (Router)
O17 - HKLM\System\CS2\Services\Tcpip\..\{3DAE8955-1942-40E0-9E0C-79F4AE182430}: NameServer = 192.***.***.*** (Router)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Pferdehasser 10.07.2006 22:37
Hi Felix1,

ich hab nach meinem Computerneustart noch mal mit Blacklight und Ewido gescannt.
Dabei habe ich gesehen, daß sich beim BlacklightScan zwei Dateien umbenannt haben und Ewido findet auch immer noch was Neues.
Mein Link-Problem hat sich leider auch noch nicht gelöst.

Hier noch mal die Logs:

07/10/06 23:17:56 [Info]: BlackLight Engine 1.0.42 initialized
07/10/06 23:17:56 [Info]: OS: 5.0 build 2195 (Service Pack 4)
07/10/06 23:17:56 [Note]: 7019 4
07/10/06 23:17:56 [Note]: 7005 0
07/10/06 23:17:59 [Note]: 7006 0
07/10/06 23:17:59 [Note]: 7011 1352
07/10/06 23:17:59 [Note]: 7026 0
07/10/06 23:17:59 [Note]: 7026 0
07/10/06 23:18:04 [Note]: FSRAW library version 1.7.1019
07/10/06 23:19:12 [Info]: Hidden file: c:\WINNT\system32\dmaos.exe
07/10/06 23:19:12 [Note]: 7002 32
07/10/06 23:19:12 [Note]: 7003 1
07/10/06 23:19:12 [Note]: 10002 1
07/10/06 23:19:14 [Info]: Hidden file: c:\WINNT\system32\csvaq.exe
07/10/06 23:19:14 [Note]: 7002 32
07/10/06 23:19:14 [Note]: 7003 1
07/10/06 23:19:14 [Note]: 10002 1
07/10/06 23:19:15 [Info]: Hidden file: c:\WINNT\system32\{1D7550FC-22CE-4777-9CFE-A0E3892BF4EA}.exe
07/10/06 23:19:15 [Note]: 10002 1
07/10/06 23:19:15 [Info]: Hidden file: c:\WINNT\system32\{517C7C9D-A076-488E-B4CD-0AFF562282CC}.exe
07/10/06 23:19:15 [Note]: 10002 1
07/10/06 23:19:15 [Info]: Hidden file: c:\WINNT\system32\{AF5DDDC1-AFB7-4501-9401-1AF1B0423C26}.exe
07/10/06 23:19:15 [Note]: 10002 1
07/10/06 23:19:15 [Info]: Hidden file: c:\WINNT\system32\{BC67A0A1-44D3-42F6-85E7-0B594978986C}.exe
07/10/06 23:19:15 [Note]: 10002 1
07/10/06 23:19:44 [Note]: 2000 1006
07/10/06 23:19:44 [Note]: 2000 1006
07/10/06 23:19:44 [Note]: 2000 1006



---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 23:31:02 10.07.2006

+ Scan-Ergebnis:



[1124] VM_012E0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1228] VM_006C0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1284] VM_007E0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1316] VM_00810000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1352] VM_00850000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1440] VM_00820000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1456] VM_00860000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1508] VM_00740000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1512] VM_007D0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1520] VM_007E0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1616] VM_00840000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1636] VM_00D70000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1688] VM_006C0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1752] VM_00CE0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[176] VM_025C0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1852] VM_00C00000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[196] VM_01150000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[688] VM_006C0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
:mozilla.48:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.131:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.71i : Gesäubert.
:mozilla.112:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.113:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.146:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.147:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.34:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.35:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.39:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.41:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.42:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.54:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert.
:mozilla.56:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.57:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.58:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.59:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.60:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.10:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Com : Gesäubert.
:mozilla.12:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert.
:mozilla.129:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert.
:mozilla.16:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.17:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.18:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.19:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.20:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.21:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.22:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.23:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.24:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.25:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.26:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.27:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.28:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.29:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.30:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.55:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.82:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Inet-cash : Gesäubert.
:mozilla.11:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.43:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.44:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.139:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.140:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.141:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.45:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert.
:mozilla.107:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Overture : Gesäubert.
:mozilla.108:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Overture : Gesäubert.
:mozilla.162:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.163:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.164:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.165:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.79:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert.
:mozilla.76:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.77:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.52:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert.
:mozilla.120:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.78:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xdacmqvw.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert.


::Berichtende

felix1 11.07.2006 16:19
Lade und update Ad-aware sowie Spybot S&D und lasse die Programme laufen.
Mit Spybot immunisieren
http://www.comsafe.de/download.html
Beim S&D kannst Du bei der Installation den Teatimer weglassen.
Lade RegSeeker
Sichern vor Löschen anhaken und nur die grünen Funde entfernen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:21 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129