Trojaner-Board - Potentiell wichtige Cookies entfernen!?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Potentiell wichtige Cookies entfernen!? (https://www.trojaner-board.de/62044-potentiell-wichtige-cookies-entfernen.html)

Potentiell wichtige Cookies entfernen!?

Hallo liebe Freunde!
Ich habe mit a-squared free einige Cookies gefunden und da mich zur Zeit lästige PopUps immer wieder unterbrechen, würde ich gerne wissen ob ich unten genannte Cookies löschen kann, ohne dass es zu Problemen kommt!?
Könnte ja sein, dass die Cookies von oder für Systemdienste sind und daher nicht gelöscht werden sollten :dummguck:

Alles Cookies wurden unter
C:\Dokumente und Einstellungen\Benutzername\Cookies
gefunden und lauten
benutzername@fastclick[1].txt
benutzername@tribalfusion[2].txt
benutzername@adserver.71i[1].txt
benutzername@com[1].txt
benutzername@2o7[2].txt
benutzername@atdmt[2].txt

Greetz tyshes

Hi,

Cookies sind nie essentiell wichtig und können immer gelöscht werden. Das schlimmste was passieren kann, ist dass du auf einigen Webseiten nicht mehr automatisch eingeloggt wirst, wenn du sie entfernst.

Die von dir genannten Cookies gehören allerdings eher zu Werbeseiten, also einfach weg damit.

Dein Problem dürfte allerdings von woanders herkommen.
Poste bitte mal ein Hijackthis log.

lg myrtille

Immer wieder bekomm ich auch anstatt Werbepopups Popups bei denen ich den Hinweis bekomme, dass ich Spyware, Adware oder Malware auf meinem PC habe.
Ist mir grad noch dazu eingefallen ;)

Im Anhang die Hijack-Logfile

Hi,

hmm, im Logs ist erstmal nichts zu sehen.
Erstell bitte mal ein Log mit Malwarebytes und eins mit Navilog:
Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.

Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
Wähle E für Englisch im Sprachenmenü
Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

lg myrtille

Ok erstmal die Logfile von Malwarebytes im Anhang (der Scan hat ne knappe Std gebraucht ;))

Hi,

du hast mit den Signaturen von vor einem Monat gescannt. Das heißt es wird keine aktuelle Malware von dem Programm gefunden.

Ich fürchte du wirst nochmal scannen müssen. :o Erst das Programm updaten, dann einen Scan machen. Quickscan reicht, der sollte schneller gehen.

lg myrtille

Hey woher weißt du dass denn, kann man das aus der Logfile rauslesen? :dummguck:
Ich hab in der Zwischenzeit mal den Scan mit Navilog gemacht:

Zitat:

Search Navipromo version 3.6.6 began on 14.10.2008 at 15:35:01,06

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "test"

Updated on 29.09.2008 at 17h30 by IL-MAFIOSO

Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 7.0.5730.11
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***

*** Search folders in "C:\WINDOWS" ***

*** Search folders in "C:\Programme" ***

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***

*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***

*** Search folders in "C:\Dokumente und Einstellungen\test\anwend~1" ***

*** Search folders in "C:\DOKUME~1\ADMINI~1\anwend~1" ***

*** Search folders in "C:\Dokumente und Einstellungen\test\lokale~1\anwend~1" ***

*** Search folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" ***

*** Search folders in "C:\Dokumente und Einstellungen\test\startm~1\progra~1" ***

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

Hidden file(s) :

C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\ugkmi.dat
C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\ugkmi.exe
C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\ugkmi_nav.dat
C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\ugkmi_navps.dat

*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\test\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *

*** Search files ***

*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :

2)Heuristic Search :

* In "C:\WINDOWS\system32" :

* In "C:\Dokumente und Einstellungen\test\lokale~1\anwend~1" :

* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" :

3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :

*** Search completed on 14.10.2008 at 15:44:37,93 ***

Danke für deine Hilfe :)

Und hier nach updaten der Software der Quickscan ;)

Zitat:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1268
Windows 5.1.2600 Service Pack 3

14.10.2008 16:19:34
mbam-log-2008-10-14 (16-19-34).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 50234
Laufzeit: 8 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hi,

Navilog ist fündig geworden. :)

Rufe Navilog bitte erneut auf und wähle die Option
Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
Sollte der Rechner nicht neustarten, tue dies bitte manuell.
Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
Das Scanergebnis bitte hier posten.

Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.

lg myrtille

Hi, welche Option soll ich denn wählen?

"Search",
"Automatic cleaning",
"Automatic cleaning without results from Catchme/GNS scan" oder
"Manual removal by typing the adware name"

Greetz tyshes

Heya,

:uglyhammer: Ich übertreffe mich doch immer wieder selbst. :uglyhammer:

Wähle bitte die 2. Option "Automatic Cleaning".

lg myrtille

Ja passiert ;)

Hat alles geklappt soweit, hier die Logfile:

Zitat:

Navipromo Removal version 3.6.6 started on 14.10.2008 at 17:24:20,65

Fix running from C:\Programme\navilog1
Actual User Account : "test"

Updated on 29.09.2008 at 17h30 by IL-MAFIOSO

Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.11
Filesystem type : NTFS

Automatic removal
with Catchme and GNS results

Cleanning stage done on Reboot

*** Creating backups for files found by Catchme

Copy to "C:\Programme\navilog1\Backupnavi"

Copy C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\ugkmi.dat done !
Copy C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\ugkmi.exe done !
Copy C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\ugkmi_nav.dat done !
Copy C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\ugkmi_navps.dat done !

*** Deleting files found with Catchme ***

C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\ugkmi.dat deleted !
C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\ugkmi.exe deleted !
C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\ugkmi_nav.dat deleted !
C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\ugkmi_navps.dat deleted !

** Second pass with Catchme results **

* In "C:\WINDOWS\system32" *

* In "C:\Dokumente und Einstellungen\test\lokale~1\anwend~1" *

*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *

* Deletion in "C:\Dokumente und Einstellungen\test\lokale~1\anwend~1" *

* Deletion in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *

*** Deleting folders in "C:\WINDOWS" ***

*** Deleting folders in "C:\Programme" ***

*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***

*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***

*** Deleting folders in "C:\Dokumente und Einstellungen\test\anwend~1" ***

*** Deleting folders in "C:\DOKUME~1\ADMINI~1\anwend~1" ***

*** Deleting folders in "C:\Dokumente und Einstellungen\test\lokale~1\anwend~1" ***

*** Deleting folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" ***

*** Deleting folders in "C:\Dokumente und Einstellungen\test\startm~1\progra~1" ***

*** Deleting files ***

*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\test\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :

* In "C:\WINDOWS\system32" *

* In "C:\Dokumente und Einstellungen\test\lokale~1\anwend~1" *

* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *

*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned

*** Certificates ***

Egroup Certificate deleted !
Electronic-Group Certificate deleted !
Montorgueil Certificate not found !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on 14.10.2008 at 17:28:57,54 ***

Greetz tyshes

Hi

das sieht gut aus. :)

Was machen die Popups?

lg myrtille

Hey
seit ich die Cookies gelöscht hab, sind keine mehr gekommen :huepp:

Wenn's das erstmal war, dann sag ich recht herzlichen Dank an dich! ;)

Greetz tyshes

Hi,

dann deinstallier bitte noch Navilog über Start->Systemsteuerung->Software und lösche danach den Ordner C:\programme\navilog1

Damit sollten die schädlichen Dateien weg sein.

Besuche bitte mit dem Internet Explorer die Seite Microsoft Windows Update und installiere alle fehlenden Updates.Besuche vielleicht noch Secunia und überprüfe bitte ob deine Software aktuell ist. (Dazu wird Java benötigt)
Wenn du all diese Schritte durchgeführt hast, und keine Probleme aufgetreten sind, dann kannst du noch die Systemwiederherstellung de- und reaktivieren, indem du unter Start->Systemsteuerung->System->Systemwiederherstellung den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" setzt und später wieder rausnimmst.
Damit werden alle Wiederherstellungspunkte und darin eventuell vorhandene Reste der Infektion gelöscht.

lg myrtille