Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   AntiVir meldet: TR/Crypt.CFI.Gen (https://www.trojaner-board.de/60845-antivir-meldet-tr-crypt-cfi-gen.html)

MeisterMoatl 28.09.2008 14:17
AntiVir meldet: TR/Crypt.CFI.Gen
 
Hallo,

ich habe (wie auch andere) das Problem mit einem Trojaner auf meinem Rechner.

Hier der HiJack-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:35, on 28.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\M-Audio\Conectiv\MAUSBCVInst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\dokumente und einstellungen\moatl\lokale einstellungen\anwendungsdaten\fdtsqihf.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\MSI\Bluetooth Software\BTTray.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Dokumente und Einstellungen\Moatl\Eigene Dateien\WINZIP\WZQKPICK.EXE
C:\Programme\Java\jre1.5.0_11\bin\javaw.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {631A2106-6528-4A19-92FB-9DEAF2507C6A} - C:\WINDOWS\system32\wmpshelm.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [fdtsqihf] "c:\dokumente und einstellungen\moatl\lokale einstellungen\anwendungsdaten\fdtsqihf.exe" fdtsqihf
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Wuala.lnk = C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Wuala\Roaming\Wuala.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Dokumente und Einstellungen\Moatl\Eigene Dateien\WINZIP\WZQKPICK.EXE
O4 - Global Startup: WISO Urteilsmonitor.lnk = C:\Programme\WISO\Sparbuch 2008\urteilsmonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103478587671
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{47591A6E-0D8C-4D5E-9B10-B86166129DC1}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: M-Audio Conectiv Installer (MAudioConectivService) - Avid Technology, Inc. - C:\Programme\M-Audio\Conectiv\MAUSBCVInst.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9967 bytes


Hier noch die Funde von AntiVir:

In der Datei 'C:\DOKUME~1\Moatl\LOKALE~1\Temp\ICD1.tmp\IaLdr32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.CFI.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Ich habe bereits Navilog und Maleware drüber laufen lassen, aber bis jetzt ist er immer noch da. ???

Vielleicht kann mir jemand helfen? Danke schonmal!

Computergeni 28.09.2008 14:25
Hallo

Code:
C:\dokumente und einstellungen\moatl\lokale einstellungen\anwendungsdaten\fdtsqihf.exe
Bei virustotal hochladen und analysieren lassen.

Code:
Platform: Windows XP SP2 (WinNT 5.01.2600)
Das SP3 steht zur Verfügung also auch downloaden.

Code:
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
IE 7 downloaden auch wenn du ihn nur für Windwos Update benutzt.

gruß

nochdigger 28.09.2008 14:29
Hallo

poste bitte auch die entstandenen Logs von Malwarebytes sowie Navilog hierher.

MFG

MeisterMoatl 28.09.2008 17:33
Hier noch das Log von MalewareBytes:


Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1203
Windows 5.1.2600 Service Pack 2

28.09.2008 18:39:45
mbam-log-2008-09-28 (18-39-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 153797
Laufzeit: 44 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Navilog kommt gleich.

MeisterMoatl 28.09.2008 17:45
Search Navipromo version 3.6.5 began on 28.09.2008 at 18:43:34,04

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "Moatl"

Updated on 22.08.2008 at 17h30 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 6.0.2900.2180
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***

Favorit

*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\WebMediaPlayer found !

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Moatl\anwend~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\Besitzer\anwend~1" ***


*** Search folders in "C:\DOKUME~1\Vreni\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Moatl\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\Besitzer\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\Vreni\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Moatl\startm~1\progra~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" ***


*** Search folders in "C:\DOKUME~1\Vreni\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Moatl\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\Besitzer\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\Vreni\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Moatl\lokale~1\anwend~1" :

fdtsqihf.dat found !
fdtsqihf.exe found !
fdtsqihf_nav.dat found !
fdtsqihf_navps.dat found !

* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" :


* In "C:\DOKUME~1\Besitzer\lokale~1\anwend~1" :


* In "C:\DOKUME~1\Vreni\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 28.09.2008 at 18:51:00,62 ***

nochdigger 28.09.2008 17:56
Hallo

wende bitte Navilog mit der Option 2 an
Zitat:
  • Rufe das Programm bitte erneut auf und wähle die Option 3
  • Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
    Sollte der Rechner nicht neustarten, tue dies bitte manuell.
  • Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
  • Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
  • Das Scanergebnis bitte hier posten.
Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.
poste bitte anschließend das Log.

Starte Hijackthis mit der Option - Scan - und hake diesen Eintrag an
Zitat:
O2 - BHO: (no name) - {631A2106-6528-4A19-92FB-9DEAF2507C6A} - C:\WINDOWS\system32\wmpshelm.dll (file missing)
und klicke auf - fix checked - beende dann Hijackthis.

Lade dir bitte Superantispyware runter und lass alles gefundene löschen, poste bitte auch hier das entstandene Logfile und erstelle ein frisches Hijackthis Log.

MFG

MeisterMoatl 28.09.2008 18:26
Schritt 2:

Navipromo Removal version 3.6.5 started on 28.09.2008 at 19:17:26,45

Fix running from C:\Programme\navilog1
Actual User Account : "Moatl"

Updated on 22.08.2008 at 17h30 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Filesystem type : NTFS

Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\Moatl\lokale~1\anwend~1" *


* Deletion in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *

* Deletion in "C:\DOKUME~1\Besitzer\lokale~1\anwend~1" *

* Deletion in "C:\DOKUME~1\Vreni\lokale~1\anwend~1" *


*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\WebMediaPlayer ...deleting...
...\WebMediaPlayer deleted !


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Moatl\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\Besitzer\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\Vreni\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Moatl\lokale~1\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\Besitzer\lokale~1\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\Vreni\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Moatl\startm~1\progra~1" ***


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" ***


*** Deleting folders in "C:\DOKUME~1\Vreni\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Moatl\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


* In "C:\Dokumente und Einstellungen\Moatl\lokale~1\anwend~1" *


fdtsqihf.exe found !
Copy fdtsqihf.exe done !
fdtsqihf.exe deleted !

fdtsqihf.dat found !
Copy fdtsqihf.dat done !
fdtsqihf.dat deleted !

fdtsqihf_nav.dat found !
Copy fdtsqihf_nav.dat done !
fdtsqihf_nav.dat deleted !

fdtsqihf_navps.dat found !
Copy fdtsqihf_navps.dat done !
fdtsqihf_navps.dat deleted !

fdtsqihf_s2m.zl found !
Copy fdtsqihf_s2m.zl done !
fdtsqihf_s2m.zl deleted !

C:\WINDOWS\prefetch\fdtsqihf*.pf found !
Copy C:\WINDOWS\prefetch\fdtsqihf*.pf done !
C:\WINDOWS\prefetch\fdtsqihf*.pf deleted !


* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *


* In "C:\DOKUME~1\Besitzer\lokale~1\anwend~1" *


* In "C:\DOKUME~1\Vreni\lokale~1\anwend~1" *


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate deleted !
Electronic-Group Certificate deleted !
Montorgueil Certificate not found !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on 28.09.2008 at 19:31:53,78 ***

nochdigger 28.09.2008 18:42
Hallo

das sieht schon ganz gut aus, dann jetzt die anderen Schritte.

MFG

MeisterMoatl 28.09.2008 19:24
Hallo auch nochmal.

Ich hoffe ich hab das jetzt alles Richtig gemacht, aber hir nochmal der HiJack-Log nachdem SuperAntiSpyware-Durchlauf:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:39, on 28.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\M-Audio\Conectiv\MAUSBCVInst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\MSI\Bluetooth Software\BTTray.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Dokumente und Einstellungen\Moatl\Eigene Dateien\WINZIP\WZQKPICK.EXE
C:\Programme\Java\jre1.5.0_11\bin\javaw.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = GMX - E-Mail, FreeMail, Themen- & Shopping-Portal
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe

nochdigger 28.09.2008 22:05
Hallo

beim Hijack Log ist wohl nicht alles mitkopiert worden...

Hast du das Log von SASW auch noch da?


Deinstalliere schonmal über
Start -> Einstellungen -> Systemsteuerung -> Software
alle alten Javaversionen


MFG

MeisterMoatl 29.09.2008 17:18
Hoppla, hier der gesamte Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:25, on 29.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\M-Audio\Conectiv\MAUSBCVInst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\MSI\Bluetooth Software\BTTray.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Moatl\Eigene Dateien\WINZIP\WZQKPICK.EXE
C:\Programme\Java\jre1.5.0_11\bin\javaw.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = GMX - E-Mail, FreeMail, Themen- & Shopping-Portal
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Wuala.lnk = C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Wuala\Roaming\Wuala.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Dokumente und Einstellungen\Moatl\Eigene Dateien\WINZIP\WZQKPICK.EXE
O4 - Global Startup: WISO Urteilsmonitor.lnk = C:\Programme\WISO\Sparbuch 2008\urteilsmonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103478587671
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/.../en/crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{47591A6E-0D8C-4D5E-9B10-B86166129DC1}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: M-Audio Conectiv Installer (MAudioConectivService) - Avid Technology, Inc. - C:\Programme\M-Audio\Conectiv\MAUSBCVInst.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9807 bytes

MeisterMoatl 29.09.2008 17:20
SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

Generated 09/28/2008 at 07:50 PM

Application Version : 4.21.1004

Core Rules Database Version : 3555
Trace Rules Database Version: 1543

Scan type : Quick Scan
Total Scan Time : 00:09:23

Memory items scanned : 491
Memory threats detected : 0
Registry items scanned : 471
Registry threats detected : 1
File items scanned : 8488
File threats detected : 222

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@e-2dj6wjlowhcpkho.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@apodiscounter[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@822868505037396[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@count.primawebtools[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ad.71i[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@xiti[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@stat.dealtime[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@advertising[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ads.heias[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ad.salebroker[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1068781149[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@rambler[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@counter.kv-shop[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@e-2dj6wdmygmd5efo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@statcounter[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1037670530[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ads.weddix[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@e-2dj6wakogkazwdp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ottotrialpopunders.112.2o7[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@indextools[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@tto2.traffictrack[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@www.etracker[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@overture[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ads.twenga[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@de2.komtrack[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@media.adrevolver[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@adrevolver[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@serving-sys[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1070666151[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@statse.webtrendslive[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@doubleclick[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@e-2dj6wjlyahczgbp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@adserver.intro[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@apmebf[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@mediaplex[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ad.adnet[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@4stats[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@apm.emediate[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@2o7[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@estat[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@allesklarcomag.112.2o7[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@awdgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@mbb[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@tribalfusion[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@yadro[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@cgi-bin[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1071970705[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@smartadserver[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@karstadt-de[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@www.matratzendiscount[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@e-2dj6wjk4oldjgfp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@autoscout24.112.2o7[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@adserver1.mokono[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1063333486[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@generaltracking[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1072607170[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@web-mediaplayer[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@StatsCollector[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@zanox[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@traffictrack[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@komtrack[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@shop.zanox[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1063999809[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@nextag[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@adbrite[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@tracker[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1059527206[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ads.csn[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ottogroup.112.2o7[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@hansenet.122.2o7[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@servlet[4].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@adtech[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@90923831[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@banner.herr-der-ringe-film[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1066231875[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1069230347[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1071271129[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@nissaneurope.112.2o7[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@www.affiliclicks[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@www.usenext[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@piwik[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@questionmarket[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@jpg[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1050137166[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1059562104[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@adserver.hobbyschneiderin[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@hasenet.122.2o7[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@axelspringer.122.2o7[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@server.iad.liveperson[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@s4.trafficmaxx[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ads1.stahr-online[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@adserver.advertisingbox[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ads.nkd[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ad.adition[3].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ad1.elcuban[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1070132191[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ad.adition[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ads.pointroll[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1071454440[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@e-2dj6whkyamajikp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1069861026[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@tracking.3gnet[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1046953433[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1069511758[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@paypal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@muenchen-de[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ads.quartermedia[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1071801009[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@a6.adserver01[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@stats.trendymedia[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1072426157[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@nissan-de[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@tripod[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@tacoda[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1072535538[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@adv.pokerprofessor[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1042482413[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@karstadt[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@atdmt[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@www.trackingcenter[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@staplesde[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1062009788[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1072559547[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@fastclick[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1068051533[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1067726450[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@adserver.easyad[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@casalemedia[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@e-2dj6wgkoeldzggp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1067354608[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@www.clickandprint[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@www.web-mediaplayer[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@stats.canalblog[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@nissan[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@ads.canalblog[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@spamfighter.112.2o7[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1039772210[1].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@e-2dj6wdl4qpdjkcp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Moatl\Cookies\moatl@1067714833[1].txt
adserver.71i.de [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.doubleclick.net [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
ad.zanox.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.atdmt.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.mediaplex.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
ads.revsci.net [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.bs.serving-sys.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.apmebf.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.apmebf.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.rambler.ru [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.yadro.ru [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
etracker® Web-Controlling - statt Logfile-Analyse [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.overture.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.adrevolver.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
media.adrevolver.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.adrevolver.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.adserver.easyad.info [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.adtech.de [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.adtech.de [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
adsrv.admediate.net [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
adsrv.admediate.net [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
adsrv.admediate.net [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
adsrv.admediate.net [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
adsrv.admediate.net [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
ads.admediate.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
ads.admediate.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.youporn.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.youporn.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.youporn.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.youporn.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
ads-dev.youporn.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.komtrack.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
.komtrack.com [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]
track.webtrekk.de [ C:\Dokumente und Einstellungen\Moatl\Anwendungsdaten\Mozilla\Firefox\Profiles\ahmyzk1m.default\cookies.txt ]

Adware.IEPlugin
HKCR\Remove

nochdigger 29.09.2008 17:29
Hallo

entschärfe bitte die aktiven Links in deinen Logs:twak:, ich melde mich gleich wieder.

Zitat:
Deinstalliere schonmal über
Start -> Einstellungen -> Systemsteuerung -> Software
alle alten Javaversionen
durchgeführt?

MFG

MeisterMoatl 29.09.2008 17:35
Gemacht, :)

nochdigger 29.09.2008 18:26
Moin
Zitat:
Zitat von nochdigger (Beitrag 378139)
Hallo
entschärfe bitte die aktiven Links in deinen Logs:twak:......
überlesen:rolleyes:?

Hier kannst du dir die aktuelle Version von Java laden
http://www.java.com/de/download/manual.jsp

Dein Hijackthis Log ist unauffällig und SASW hat auch nicht mehr viel gefunden.

Wie geht es deinem Rechner, noch Probleme oder Meldungen?

MFG


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:21 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55