Trojaner-Board - Habe ich mir da was eingefangen??

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Habe ich mir da was eingefangen?? (https://www.trojaner-board.de/57391-habe-mir-eingefangen.html)

Habe ich mir da was eingefangen??

Hallo

Habe meinen lapi seit knap einem halben jahr und habe da ein problem.
Habe vorhin avg laufen lassen und dort wurden 12 warnings - tracking coockies - gefunden. habe die wie immer versucht mit heilen und verschieben ins virus vault wegzubekommen. Hat auch bis auf eins geklappt. Dort steht hinter "Potentially dangerous object".
Hat das unter:

C:\Users\MeinName\AppData\Roaming\Moziilla\Firefox\Profiles\m8lkc2k.default\Cookies.txt:\searchportal.information.com.3a8d7204

gefunden.

Habe diese "searchportal information" auch bei vorherigen scans gehabt. Die sind aber invirus vault gekommen und waren weg.

Kann mir jmd helfen bzw erklären was das hier ist? Habe das versucht selbst per internet rauszukriegen aber nichts eindeutiges und verständliches gefunden.

Ich wäre euch sehr verbunden.

Lg

Hallo,

führe mal bitte DSS, Backlight und Malwarebytes Antimalware aus und poste die Logs.

Poste die Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:

[code] Hier das Logfile rein! [/code]

Hi root24!

Danke für deine antwort. Nach kurzer krankenpause lasse ich das alles mal durchlaufen... Hoffentlich richtig.
Also hier schon mal das von malwarebytes

Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1057
Windows 6.0.6000

17:07:00 16.08.2008
mbam-log-8-16-2008 (17-07-00).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 112717
Laufzeit: 51 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\ACER\Install_Flash_Player_9_AX_9.0.28.0.exe (BHO.Baidu) -> Quarantined and deleted successfully.
C:\Windows\System32\wextract.exe (Adware.Buzus) -> Quarantined and deleted successfully.

Der blacklightscan:

No hidden items found.

avg hat nach der damaligen anzeige von diesem bestimmten cookie es nicht mehr angezeigt... Hatte das gestern und heute noch mal laufen lassen...