![]() |
Internet Browser verselbtsständigt sich häufig! Hallo Liebes Trojaner Board Forum, Vor kurzem hat sich mein Internet Explorer (Benutze ich eigentlich nicht mal) angefangen sich zu von alleine zu öffnen ohne Aufforderung. Desweiteren wurde ich häufig aufgefordert den Adobe flash player herunterzuladen obwohl dieser schon längst auf meinem System ist. Daraufhin habe ich mich zuerst im Computer Bild Forum angemeldet und dort wurde mir empfohlen erstmal das ganze mit HijackThis und Malwarebytes zu prüfen. Das habe ich alles getan und Malwarebytes hatte 17 infizierte dateien entdeckt, diese habe ich alle Gelöscht. Nachdem ich das getan habe hörte das ganze getue mit dem Internet explorer auf und auch Die Adobe Flash player meldung Verschwand. Nun ist das nächste problem aufgetacht, wenn ich auf Google Suchergebnisse drücke werde ich ziemlich oft auf andere seiten als aufgefordert geleitet. Nun habe ich natürlich die befürchtung das vielleicht doch noch etwas auf meinem System lungert was dort nicht hingehört. Hier erst einmal die Logs von HijacktThis und Malwarebytes: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:43:48, on 23.01.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16700) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Stardock\Impulse\Now\ImpulseNow.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Windows\system32\wuauclt.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\iTunes\iTunes.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe C:\Windows\system32\conhost.exe C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe C:\Windows\system32\conhost.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Windows\system32\taskhost.exe C:\Windows\system32\taskeng.exe C:\Users\Tobias\Desktop\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [DivX Download Manager] "C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Startup: Impulse Now.lnk = C:\Program Files\Stardock\Impulse\Now\ImpulseNow.exe O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Startup: Registration Prince of Persia Warrior Within.LNK = C:\Program Files\Ubisoft\Prince of Persia Warrior Within\Support\Register\RegistrationReminder.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Tobias\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - hxxp://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe -- End of file - 10062 bytes Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5537 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 23.01.2011 12:16:29 mbam-log-2011-01-23 (12-16-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 270033 Laufzeit: 39 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Lg. Tobi |
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! |
Hey vielen Dank für die Antwort :daumenhoc Sorry habe gar nicht gemerkt das es nicht die Aktuelle Version war naja eben nochmal einen Scan durchgeführt! Hier der Aktuelle Scan von Malwarebytes Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5590 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 24.01.2011 19:04:44 mbam-log-2011-01-24 (19-04-44).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 257302 Laufzeit: 39 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Die Alten Logs habe ich selbstverständlich auch noch, ich zippe einfach mal alle Logs zusammen und stell sie als Anhang rein!. Lg. Tobi |
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Okay den OTL scan habe ich auch gemacht. Ich hoffe ihr könnt dort den übeltäter entschlüsseln :) Lg Tobi.OTL Logfile: Code: OTL Extras logfile created on: 25.01.2011 14:58:47 - Run 1 OTL Logfile: Code: OTL logfile created on: 25.01.2011 14:58:47 - Run 1 |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTL Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
Okay das das habe ich nun getan, ich hoffe ich habs richtig gemacht :crazy: Ich weiß zwar nicht ob das auch was mit schädlingen zu tuen hat, aber auf meinem PC kann keine Musik mehr abgespielt werden, weder von Itunes das steht auf Play aber der Abspiel balken bewegt sich nicht, bei dem VLC Player kommt einfach kein ton und, bei dem Windows Media Player zeit er mit hinter jedem Song nen Rotos x an. Aber im Internet kann ich Musik abspielen also sind die Boxen alle angeschlossen und Treiber installiert. Naja das wollte ich nur als weiteres indiz vorlegen falls das etwas mit dem Virus oder was auch immer da meinen PC durcheinanderbringt. Lg Tobi Hier nun das Log nach dem Fix All processes killed ========== OTL ========== C:\Users\Tobias\AppData\Local\{94C05DD7-1960-4050-9BF7-FA2AD1BD29C2} folder moved successfully. C:\Users\Tobias\AppData\Local\{4DFFCF80-6ACC-4BFF-851A-6CEE5D1CAD02} folder moved successfully. C:\Users\Tobias\AppData\Local\{0F221902-0B3E-4F5C-A922-EB447419A27A} folder moved successfully. C:\Users\Tobias\AppData\Local\{B51F2403-0813-4D06-B7CD-5059D2631DFC} folder moved successfully. ========== FILES ========== c:\windows\tasks\GoogleUpdateTaskMachineCore.job moved successfully. c:\windows\tasks\GoogleUpdateTaskMachineUA.job moved successfully. c:\windows\tasks\Trldasuwbo.job moved successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: Tobias ->Temp folder emptied: 125431 bytes ->Temporary Internet Files folder emptied: 2878315 bytes ->FireFox cache emptied: 97030891 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 2716 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 200704 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 109080 bytes RecycleBin emptied: 4002 bytes Total Files Cleaned = 96,00 mb OTL by OldTimer - Version 3.2.20.5 log created on 01252011_194215 Files\Folders moved on Reboot... File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot. Registry entries deleted on Reboot... |
Ist das erst nach dem OTL-Fix so mit der Musik? |
Nein das war schon vorher so jetzt ca seit 2tagen denke ich, vorher habe ich immer gedacht das würde nach ein paar neustarts wieder funktioneren dem ware wohl nicht so :eek: Lg. Tobi |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Okay ich hofffe ich habe alles richtig gemacht mit dem Scanner aber hier ist der Log!:daumenhoc Lg. Tobi Combofix Logfile: Code: ComboFix 11-01-24.02 - Tobias 25.01.2011 21:49:17.1.2 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hallo, GMER funktioniert bei mir leider nicht beim scannen stürzt er immer wieder ab... Die beiden Logs habe ich in den Anhang gesteckt, ahnst du eigentlich schon was dort auf meinem PC lungert? Lg. Tobi |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Okay hab ich gemacht SuperAntiSpyware scheint ne menge entdeckt zu haben. Hie die logs. SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 01/28/2011 at 05:18 PM Application Version : 4.48.1000 Core Rules Database Version : 6285 Trace Rules Database Version: 4097 Scan type : Complete Scan Total Scan Time : 01:36:36 Memory items scanned : 471 Memory threats detected : 0 Registry items scanned : 7228 Registry threats detected : 0 File items scanned : 119406 File threats detected : 116 Adware.Tracking Cookie .specificclick.net [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .specificclick.net [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .specificclick.net [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .adviva.net [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .doubleclick.net [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] adx.chip.de [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .apmebf.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .mediaplex.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .adfarm1.adition.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] adfarm1.adition.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .zanox-affiliate.de [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .tradedoubler.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .tradedoubler.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .tradedoubler.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .traffictrack.de [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] ww251.smartadserver.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .smartadserver.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .smartadserver.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .smartadserver.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .smartadserver.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .content.yieldmanager.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] ad2.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .atdmt.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .atdmt.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] ad3.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .adtech.de [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .collective-media.net [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .collective-media.net [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .collective-media.net [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .collective-media.net [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] tracking.mlsat02.de [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .webmasterplan.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .webmasterplan.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .bs.serving-sys.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] adx.chip.de [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .smartadserver.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .zanox.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .content.yieldmanager.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .webmasterplan.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] C:\Dokumente und Einstellungen\Tobias\Cookies\tobias@atdmt[2].txt C:\Dokumente und Einstellungen\Tobias\Cookies\tobias@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\Tobias\Cookies\tobias@statse.webtrendslive[2].txt C:\Dokumente und Einstellungen\Tobias\Cookies\tobias@tradedoubler[2].txt static.eporner.com [ C:\Users\Tobias\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YT4NKAJN ] ad.yieldmanager.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] ad.yieldmanager.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] ad.yieldmanager.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .content.yieldmanager.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .doubleclick.net [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .sevenoneintermedia.112.2o7.net [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .bs.serving-sys.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .serving-sys.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .serving-sys.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .serving-sys.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .serving-sys.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .atdmt.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .atdmt.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] ad.zanox.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .zanox.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .tradedoubler.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .tradedoubler.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .tradedoubler.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .traffictrack.de [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .traffictrack.de [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .apmebf.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .mediaplex.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .smartadserver.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .smartadserver.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .smartadserver.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .smartadserver.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .smartadserver.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .smartadserver.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .adbrite.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .adbrite.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .adbrite.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .adbrite.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .adserver.adtechus.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] rts.pgmediaserve.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] rts.pgmediaserve.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] rts.pgmediaserve.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .partypoker.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .de.partypoker.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .de.partypoker.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .de.partypoker.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .partypoker.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .zedo.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] ad.yieldmanager.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .eporner.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .eporner.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .ero-advertising.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .specificclick.net [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .specificclick.net [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .specificclick.net [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .specificclick.net [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .adviva.net [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .adfarm1.adition.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] adfarm1.adition.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .zanox-affiliate.de [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .revsci.net [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .revsci.net [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .revsci.net [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .revsci.net [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .bestspeedfind.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5610 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 26.01.2011 20:10:11 mbam-log-2011-01-26 (20-10-11).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 249377 Laufzeit: 40 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) lg. Tobi |
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board