Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Adware.Tracking.Cookie (https://www.trojaner-board.de/59748-adware-tracking-cookie.html)

Interspieder 12.09.2008 12:54
Adware.Tracking.Cookie
 
Hallo liebe Freunde :)
Ich bins wieder der Interspieder.
Ich hab mir gestern auf meinen anderen PC ICQ runtergeladen, und als ich dieses Installiert habe hat mein F-Secure einen Virus namens W32\Malware
gefunden. Unter diesen Pfad: d\alles\sofware\Icq6
Als ich diesen dann in Quarantäne verschob hat er daran 1h gesessen. In der Zeit habe ich mbam über die Festplatte d:\ gehieft. Aber selbst dieser hat nix gefunden. Nun als ich dann einen Scan über den ICQ6 Ordner gemacht habe (mit F-Secure der den befall gemeldet hatte) hat dieser auch nix gefunden.
Nun habe ich mir SUPERantySpyware runtergeladen, und ihn nach der Anleitung durchgeführt. Nunja er findet was mit dem Namen:
Code:
Adware.Tracking.Cookie
und hat 11 von denen gefunden. Leider kann ich keine Pfadangabe machen, da sich mein PC immer aufhängt wenn er diese findet...

Bitte um Hilfe.

PS: Ich habe diese ICQtoolbar deaktiviert.

-SilverDragon- 12.09.2008 15:15
Hallo

Tracking Cookies sind nicht weiter gefährlich.
Poste den Report von dem Malwarebytes Scan und poste ein Hijackthis Logfile

Interspieder 12.09.2008 16:49
Ich hab schon davor welche gemacht... Hier sind mal alle, die ich je auf diesem PC gemacht hab ;)
Mbam Nr 1
Code:
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1136
Windows 5.1.2600 Service Pack 3

10.09.2008 15:12:08
mbam-log-2008-09-10 (15-12-08).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 10088
Laufzeit: 1 minute(s), 51 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Mbam Nr 2
Code:
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1136
Windows 5.1.2600 Service Pack 3

10.09.2008 16:51:05
mbam-log-2008-09-10 (16-51-05).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 61821
Laufzeit: 1 hour(s), 23 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Nun der letzte mbam nach dem Virusalarm (Hab nur die D:\ gescannt weil dort der Befall gemeldet wurde)
Code:
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1136
Windows 5.1.2600 Service Pack 3

11.09.2008 22:18:07
mbam-log-2008-09-11 (22-18-07).txt

Scan-Methode: Vollständiger Scan (D:\|)
Durchsuchte Objekte: 40213
Laufzeit: 11 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Hier noch der HiJackThisLog
Code:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\Common\FSMA32.EXE
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\nvsvc32.exe
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\Common\FSMB32.EXE
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\Common\FCH32.EXE
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\Common\FAMEH32.EXE
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\Anti-Virus\fsqh.exe
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\Anti-Virus\fssm32.exe
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\FSAUA\program\fsaua.exe
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\FWES\Program\fsdfwd.exe
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
D:\Alles\Software\SUPER\SUPERAntiSpyware.exe
C:\Programme\Hama\Common\RaUI.exe
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\FSGUI\fsguidll.exe
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wpabaln.exe
D:\Alles\Software\Setups\WoW-deDE-Installer-downloader.exe
C:\WINDOWS\system32\taskmgr.exe
E:\XP XXX\HiJackThis.exe
C:\WINDOWS\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*p://trojaner-board.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h*p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Alles\Software\SUPER\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ICQ] "D:\Alles\Software\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Alles\Software\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Alles\Software\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - D:\Alles\Software\SUPER\SASWINLO.dll
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\ORSP Client\fsorsp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6150 bytes

-SilverDragon- 12.09.2008 20:32
Poste das Hijackthis Logfile bitte KOMPLETT, also auch den Kopf, wo die Version, die Zeit und das Betriebssystem steht...

Interspieder 12.09.2008 22:29
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:31, on 12.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\Common\FSMA32.EXE
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\nvsvc32.exe
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\Common\FSMB32.EXE
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\Common\FCH32.EXE
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\Common\FAMEH32.EXE
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\Anti-Virus\fsqh.exe
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\Anti-Virus\fssm32.exe
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\FSAUA\program\fsaua.exe
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\FWES\Program\fsdfwd.exe
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
D:\Alles\Software\SUPER\SUPERAntiSpyware.exe
C:\Programme\Hama\Common\RaUI.exe
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\FSGUI\fsguidll.exe
D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wpabaln.exe
D:\Alles\Software\Setups\WoW-deDE-Installer-downloader.exe
C:\WINDOWS\system32\taskmgr.exe
E:\XP XXX\HiJackThis.exe
C:\WINDOWS\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*p://trojaner-board.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h*p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Alles\Software\SUPER\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ICQ] "D:\Alles\Software\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Alles\Software\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Alles\Software\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - D:\Alles\Software\SUPER\SASWINLO.dll
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - D:\Alles\Software\Sicherheit\F-Secure 2009\F-Secure Internet Security\ORSP Client\fsorsp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6150 bytes

-SilverDragon- 13.09.2008 20:42
Also Malware ist keine drin.
Läuft der Rechner sonst langsam oder bereitet sonstige Probleme??

Interspieder 13.09.2008 20:45
Nicht wirklich. Ich habe gemerkt das Opera in der Transverliste beim Download einen Fehler angezeigt hat. Ich habe Superantispyware deinstalliert und werde es gleich wieder neu drauf machen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131