Computerhilfen.de
Hilfe und Tipps => Antivirus Sicherheit => Thema gestartet von: DaniXX am 24.10.07, 13:29:10
-
Hallo zusammen,
vielleicht kann mir noch jemand einen Tip geben. Ich habe folgendes Problem: Wenn in bei Google nach irgendwas suche und ich klicke einen von den gefundenen Links an, dann geht nicht die Seite auf, die bei Google steht, sondern irgendeine andere (das sind verschiedene). Erst wenn ich den Link bei Google ein zweites mal anklicke öffnet sich auch die richtige Seite.
Antivir, Spybot und Adaware haben nichts gefunden.
Ich habe ein Hijack This Logfile erstellt und ausgewertet und da war auch was angezeit, was ich gelöscht habe ............aber das Problem ist damit immer noch nicht behoben. Ich hänge mal ein Aktuelles HiJack This Logfile ran, vielleicht sieht noch jemand was darauf.
Danke für die Hilfe!
Dani
Logfile of HijackThis v1.99.1
Scan saved at 13:25:52, on 24.10.2007
Platform: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP SP2 (WinNT 5.01.2600)
MSIE: Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\DKOO\dpfserv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Mouse Driver\MouseDrv.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Zone Labs\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Hijack Download\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF (http://www.computerhilfen.de/fachbegriffe-p-PDF.html) Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ascsched] C:\WINDOWS\ascsched.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Programme\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java (http://www.computerhilfen.de/fachbegriffe-j-Java.html) Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ (http://www.computerhilfen.de/fachbegriffe-i-ICQ.html) Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ (http://www.computerhilfen.de/fachbegriffe-i-ICQ.html) Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143553274557
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Duden Proof Factory Dienst (DPFService) - Bibliographisches Institut & F. A. Brockhaus AG - C:\Programme\Gemeinsame Dateien\DKOO\dpfserv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: TrueVector Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-
Achso
ich habe Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP und Firefox (http://www.computerhilfen.de/download-8451109180319399.html) 2.0.0.8
LG
Dani
-
Hast du mal die Cookies,tempoären und den verlauf gelöscht???
Lade dir dazu "CCleaner" runter.
Zu deinem Log.
Habe nix schlimmes erkennen können,lade bitte diese datei bei http://virustotal.com hoch und poste das ergebniss.
C:\Programme\Gemeinsame Dateien\DKOO\dpfserv.exe
Lasse bitte noch diese Scanner (http://www.computerhilfen.de/fachbegriffe-s-Scanner.html) drüber laufen:
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(internet explorer)
solltest du antivire auf em pc haben,wird es dir sagen,dass es was gefunden hat,da gehst du auf ignorieren.
F-secure:(internet explorer)
http://support.f-secure.de/ger/home/ols.shtml
Poste alle funde.
gruß deniz
-
Hallo,
danke erstmal für Deine Hilfe.
Die Dkoo ist mein Duden Programm (Duden Korrektor von Brockhaus).
Cookies und temorären Verlauf habe ich gelöscht.
Den Ccleaner habe ich gestern drüber laufen lassen. Der hat aber nichts auffälliges gefunden.
Deine zwei Scanner (http://www.computerhilfen.de/fachbegriffe-s-Scanner.html) habe ich jetzt drüber laufen lassen.
Folgendes Ergebnis bringt der Pandasoftware (Problem habe ich noch nicht behoben)
Ereignis Zustand Standort
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\NETUSER_2\Anwendungsdaten\Mozilla\Firefox\Profiles\f2b4b6yt.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\NETUSER_2\Anwendungsdaten\Mozilla\Firefox\Profiles\f2b4b6yt.default\cookies.txt[.ehg-idg.hitbox.com/]
Spyware:Cookie/GoClick Nicht desinfiziert C:\Dokumente und Einstellungen\NETUSER_2\Anwendungsdaten\Mozilla\Firefox\Profiles\f2b4b6yt.default\cookies.txt[.goclick.com/]
Spyware:Cookie/Findwhat Nicht desinfiziert C:\Dokumente und Einstellungen\NETUSER_2\Anwendungsdaten\Mozilla\Firefox\Profiles\f2b4b6yt.default\cookies.txt[.findwhat.com/]
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\NETUSER_2\Anwendungsdaten\Mozilla\Firefox\Profiles\f2b4b6yt.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\NETUSER_2\Anwendungsdaten\Mozilla\Firefox\Profiles\f2b4b6yt.default\cookies.txt[.overture.com/]
Spyware:Cookie/Maxifiles Nicht desinfiziert C:\Dokumente und Einstellungen\NETUSER_2\Anwendungsdaten\Mozilla\Firefox\Profiles\f2b4b6yt.default\cookies.txt[www.maxifiles.com/]
Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\NETUSER_2\Anwendungsdaten\Mozilla\Firefox\Profiles\f2b4b6yt.default\cookies.txt[.overture.com/]
Spyware:Cookie/Maxifiles Nicht desinfiziert C:\Dokumente und Einstellungen\NETUSER_2\Anwendungsdaten\Mozilla\Firefox\Profiles\f2b4b6yt.default\cookies.txt[www.maxifiles.com/]
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\NETUSER_2\Anwendungsdaten\Mozilla\Firefox\Profiles\f2b4b6yt.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/PointRoll Nicht desinfiziert C:\Dokumente und Einstellungen\NETUSER_2\Anwendungsdaten\Mozilla\Firefox\Profiles\f2b4b6yt.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Enhance Nicht desinfiziert C:\Dokumente und Einstellungen\NETUSER_2\Anwendungsdaten\Mozilla\Firefox\Profiles\f2b4b6yt.default\cookies.txt[.enhance.com/]
Und der Scanner (http://www.computerhilfen.de/fachbegriffe-s-Scanner.html) von F-Secure bringt das (habe ich gleich behoben):
Scanning Report
Wednesday, October 24, 2007 21:00:52 - 00:02:15
Computer name: ELEFANT
Scanning type: Scan system for viruses, rootkits, spyware (http://www.computerhilfen.de/fachbegriffe-s-Spyware.html)
Target: C:\ D:\
--------------------------------------------------------------------------------
Result: 2 malware found
Stealth_file (hidden item)
C:\WINDOWS\SYSTEM32\KDWOP.EXE
Tracking Cookie (http://www.computerhilfen.de/fachbegriffe-c-Cookie.html) (spyware) (http://www.computerhilfen.de/fachbegriffe-s-Spyware.html)
System (Disinfected)
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 38137
System: 4825
Not scanned: 19
Actions:
Disinfected: 1
Renamed: 0
Deleted: 0
None: 1
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\0C82AABC257C83388600627863F3E00A_B1057C43-F0F2-4005-A590-5976B41E3A73
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\2B68EAB2179FC6CB1DCD114EB4C28F41_B1057C43-F0F2-4005-A590-5976B41E3A73
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\2EE2F57D863A7653B6132857AB2644C3_B1057C43-F0F2-4005-A590-5976B41E3A73
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\40D5AC57FAF3ED1C14311923B76A1161_B1057C43-F0F2-4005-A590-5976B41E3A73
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\684AC3B0E1BAA671A1E7C48F91051203_B1057C43-F0F2-4005-A590-5976B41E3A73
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\70BB5352A05E738EBB8CD59858BB0EE0_B1057C43-F0F2-4005-A590-5976B41E3A73
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\718C46C800EDD4C8F3ED465F69D288D4_B1057C43-F0F2-4005-A590-5976B41E3A73
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\956F3595255E565D8E94300B9DF79E11_B1057C43-F0F2-4005-A590-5976B41E3A73
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\C622B865B10705351C1E4451861C3B0A_B1057C43-F0F2-4005-A590-5976B41E3A73
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\C9D100DD1E3DE590B1D4E4F889FBA500_B1057C43-F0F2-4005-A590-5976B41E3A73
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DF0AD35CAAC6E6047251413B5B26D2F8_B1057C43-F0F2-4005-A590-5976B41E3A73
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\E08C00312F7F4E3036CEC9BA885C47ED_B1057C43-F0F2-4005-A590-5976B41E3A73
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\E4816686DE5E161D50B5FB8331745B4B_B1057C43-F0F2-4005-A590-5976B41E3A73
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\E911E55D2C7ED629E5908287FEEA4B31_B1057C43-F0F2-4005-A590-5976B41E3A73
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\F858793B3B68308D09F36BA781C225A3_B1057C43-F0F2-4005-A590-5976B41E3A73
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\FD00C4A43FF03EF54E19A802128527FD_B1057C43-F0F2-4005-A590-5976B41E3A73
--------------------------------------------------------------------------------
Options
Scanning engines:
F-Secure AVP: 7.0.171, 2007-10-24
F-Secure Blacklight: 1.0.64
F-Secure Draco: 1.0.35, 0624-150-72
F-Secure Libra: 2.4.2, 2007-10-24
F-Secure Orion: 1.2.37, 2007-10-24
F-Secure Pegasus: 1.19.0, 2007-09-18
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML (http://www.computerhilfen.de/fachbegriffe-h-HTML.html) HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF (http://www.computerhilfen.de/fachbegriffe-p-PDF.html) PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP (http://www.computerhilfen.de/fachbegriffe-z-ZIP.html) JAR ARJ LZH TAR TGZ GZ CAB RAR (http://www.computerhilfen.de/fachbegriffe-r-RAR.html) BZ2 HQX
Use Advanced heuristics
Ich hoffe Du kannst daraus was erkennen......ich nämlich nicht ???
Und Google macht immer noch was es will ::)
Grüße
Daniela
-
wie bist du auf diese seiten gekommen. es ist allgemein bekannt das diese cookies infiziert sind.
C:\WINDOWS\SYSTEM32\KDWOP.EXE
lade das mal bei virustotal.com hoch
arbeite diese liste durch und loesche die cookies wenns sein muss manuel
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\NETUSER_2\Anwendungsdaten\Mozilla\Firefox\Profiles\f2b4b6yt.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\NETUSER_2\Anwendungsdaten\Mozilla\Firefox\Profiles\f2b4b6yt.default\cookies.txt[.ehg-idg.hitbox.com/]
Spyware:Cookie/GoClick Nicht desinfiziert C:\Dokumente und Einstellungen\NETUSER_2\Anwendungsdaten\Mozilla\Firefox\Profiles\f2b4b6yt.default\cookies.txt[.goclick.com/]
Spyware:Cookie/Findwhat Nicht desinfiziert C:\Dokumente und Einstellungen\NETUSER_2\Anwendungsdaten\Mozilla\Firefox\Profiles\f2b4b6yt.default\cookies.txt[.findwhat.com/]
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\NETUSER_2\Anwendungsdaten\Mozilla\Firefox\Profiles\f2b4b6yt.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\NETUSER_2\Anwendungsdaten\Mozilla\Firefox\Profiles\f2b4b6yt.default\cookies.txt[.overture.com/]
Spyware:Cookie/Maxifiles Nicht desinfiziert C:\Dokumente und Einstellungen\NETUSER_2\Anwendungsdaten\Mozilla\Firefox\Profiles\f2b4b6yt.default\cookies.txt[www.maxifiles.com/]
Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\NETUSER_2\Anwendungsdaten\Mozilla\Firefox\Profiles\f2b4b6yt.default\cookies.txt[.overture.com/]
Spyware:Cookie/Maxifiles Nicht desinfiziert C:\Dokumente und Einstellungen\NETUSER_2\Anwendungsdaten\Mozilla\Firefox\Profiles\f2b4b6yt.default\cookies.txt[www.maxifiles.com/]
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\NETUSER_2\Anwendungsdaten\Mozilla\Firefox\Profiles\f2b4b6yt.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/PointRoll Nicht desinfiziert C:\Dokumente und Einstellungen\NETUSER_2\Anwendungsdaten\Mozilla\Firefox\Profiles\f2b4b6yt.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Enhance Nicht desinfiziert C:\Dokumente und Einstellungen\NETUSER_2\Anwendungsdaten\Mozilla\Firefox\Profiles\f2b4b6yt.default\cookies.txt[.enhance.com/]
luis
-
Hallo,
danke erstmal für die Tipps. Das hochladen der Datei hat nichts ergeben. Die Cookies (bzw. die eine Datei) habe ich gelöscht.Aber geholfen hats noch nicht. ::)
Hat noch jemand ne Idee ?
MfG
Dani
-
Mhhhh die Tracking cookies sind ja nicht so schlimm,bekommt man ja sogar wenn man sich bei icq (http://www.computerhilfen.de/fachbegriffe-i-ICQ.html) anmeldet.
Sonst scheint nix drauf zu sein.
Aber die datei C:\WINDOWS\SYSTEM32\KDWOP.EXE
kommt mir auch sehr komig vor!!!
Kein Av Programm auf virustotal.com was gefunden???
da die datei ja hier ein Fund ist,würde ich sie mit killbox löschen.
Killbox:
http://www.chip.de/downloads/c1_downloads_20730776.html
Danach bitte einen neustart machen,und sagen ob dass Problem dann behoben ist.
Besteht dass Problem auch bei einem anderen Browser??
gruß deniz
-
Hallo Deniz,
also diese komische Datei hatte schon ein anderes Virusprogramm gefunden (weiß aber nicht mehr welches, habe viele verschiedene durchlaufen lassen).
Ich habe versucht diese Datei mit killbox zu löschen, das geht aber nicht. Diese Datei ist auch versteckt, also nicht im Explorer zu sehen. Kann ich irgendwas machen, um diese Datei zu verändern, damit ich sie von Killbox aus direkt anklicken kann ?
LG
Dani
-
Hallo Deniz,
im Explorer ist unter Ordneroptionen auch eingestellt, dass alle Ordner angezeigt werden sollen. Die Suche nach der Datei bringt auch nichts.Als die Datei gefunden wurde stand da: Hidden file (und das müsste ja versteckt sein, oder ?
LG
Dani
-
Hallo,
also AVG Antirootkit Free hatte die Datei gefunden. Ich war jetzt ganz mutig und habe diese Datei auch mit AVG gelöscht. Rechner läuft noch............puuuuuh uuuuuuuuuuuuuuund Google macht wieder was es soll. :)
Was war das aber nun ? Hat jemand ne Idee ?
LG
Dani
-
Naja bei Rootkits wäre es schon ratsam das System Neuaufzusetzen!!
http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html