Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

ist der trojaner nun beseitigt?

hallo,

ich hatte den trojaner TR/Hijack.AG.2 auf meinem rechner, nachdem ich die kostenlose avira antivir version installiert hatte.
auf einem anderen forum stand, man könne dies mit der malwarebytes antimalware entfernen.
in der logdatei stand dann zuerst:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2881
Windows 5.1.2600 Service Pack 2

01.10.2009 12:03:05
mbam-log-2009-10-01 (12-03-05).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 95029
Laufzeit: 3 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\dhcpmond.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\dhcpmond.dll (Trojan.Agent) -> Delete on reboot.

dann habe ich den rechner neugestartet und nochmal malwarebytes anti-malware scannen lassen.
danach wurden keine infizierten objekte gefunden.
ist der virus damit endgültig beseitigt?

 



Antworten zu ist der trojaner nun beseitigt?:

Hallo
Mach zur Kontrolle bitte ein HijackThis-Log und stelle es hier ein. Dazu lesen:
http://sicher-ins-netz.info/analyse/hjt.html

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

So wie mir heute bei gebracht wurden ist... optich ist er weg aber rein Theoretich darft du dein system neu machen!
Vorallen saß er ja schon in C:\WINDOWS\system32\ sprich Betriebsystem drin!
Mir wurde gesagt dieses reinigen ist alles nur wischi waschi .... 

 

Zitat
Mir wurde gesagt dieses reinigen ist alles nur wischi waschi
Bisschen sehr polemisch, findest du nicht?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

wischi waschi mit dem reinigen meinte ich!"!!!
warum? 

 

Zitat
wischi waschi mit dem reinigen meinte ich
Ich habe dir sehr wohl verstanden ;) Trotzdem etwas zu pauschal, wenn dir das Wort "Polemik" nichts sagt...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Erstelle bitte ein Logfile mittels Rsit.

http://virus-protect.org/artikel/tools/random.html

Poste dieses hier.

Ich habe dir sehr wohl verstanden ;) Trotzdem etwas zu pauschal, wenn dir das Wort "Polemik" nichts sagt...

@Carpenter
Bitte überdenke die erste Satzhälfte ob das wohl so richtig geschrieben ist.  ;)

Burgeule

 

Zitat
Bitte überdenke die erste Satzhälfte ob das wohl so richtig geschrieben ist.
Upps...
Stimmt wohl nicht. Meinen Dank an DICH ;)

hallo, vielen dank erst einmal für die ratschläge.
ich habe jetzt den ersten tip mit der seite sicher-ins-netz.info befolgt und erhalte folgende log-datei:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:16, on 01.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Avira\AntiVir Desktop\avnotify.exe
C:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\XP\Eigene Dateien\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com?o=15015&l=dis
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1224615043
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe

--
End of file - 6775 bytes

was muss ich jetzt machen?
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

oh entschuldige bitte, den artikel hab ich übersehen.
es erscheinen zwei log-fenster, das erste wäre log.txt und das zweite ein info.txt editor fenster. beide sind aber viel zu lang, so dass ich sie hier nicht reinstellen kann.


welche informationen brauchst du denn von dieser datei dann würde ich vllt. einen abschnitt herauskopieren
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Entweder Teile beide auf mehrere Beiträge auf oder lade die einzelnen Dateien auf http://materialordner.de hoch.

Download Link dann posten.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Öffne Hijackthis und fixe folgende Einträge:

R3 - URLSearchHook: (no name) -  - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

Mache einen Neustart und Steck USB Datensticks und/oder Externe Festplatten die du benutzt auch an!


Lade A-squared free  free runter.

    Installiere es
    Klicke
Eigenen Scan
Hake dann alle Laufwerke an!!
Funde löschen
Report posten [/list] 
« Letzte Ă„nderung: 01.10.09, 21:50:31 von ersguterjunge »

was soll ich denn mit den drei angegebenen einträgen machen? irgendwie versteh ich das nicht.
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hijackthis öffnen -> "Do a system scan" klicken.

Die Einträge suchen -> anhaken -> fix checked klicken.

ich bin grad dabei den scan durchzuführen, das wird aber noch einige zeit in anspruch nehmen. ich will ja nicht deinen schlaf rauben, aber zu ende bringen will ich den scan schon noch und das dann reinstellen. wir können alles weitere dann auch morgen fortsetzen. danke für deine bisherige hilfe. besteht denn hoffnung, dass dieser trojaner auf diesem wege weggeht?
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ja, evtl. sehe ich mir den Report dann auch noch heute an.

 

a-squared Free - Version 4.5
Letztes Update: 01.10.2009 22:44:34

Scan Einstellungen:

Scan Methode: Eigener Scan
Objekte: Speicher, Traces, Cookies, C:\, D:\
Archiv Scan: An
Heuristik: An
ADS Scan: An

Scan Beginn:   01.10.2009 22:50:32

Value: HKEY_CLASSES_ROOT\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\InprocServer32 --> ThreadingModel    gefunden: Trace.Registry.ICQToolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\InprocServer32 --> ThreadingModel    gefunden: Trace.Registry.ICQToolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar --> {855F3B16-6D32-4fe6-8A56-BBB695989046}    gefunden: Trace.Registry.ICQToolbar!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@2o7[1].txt    gefunden: Trace.TrackingCookie.2o7!A2
C:\Dokumente und Einstellungen\XP\Cookies\[email protected][1].txt    gefunden: Trace.TrackingCookie.adserv!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@adtech[1].txt    gefunden: Trace.TrackingCookie.adtech!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@advertising[1].txt    gefunden: Trace.TrackingCookie.advertising!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@atdmt[1].txt    gefunden: Trace.TrackingCookie.atdmt!A2
C:\Dokumente und Einstellungen\XP\Cookies\[email protected][1].txt    gefunden: Trace.TrackingCookie.bs.serving-sys!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@cgi-bin[1].txt    gefunden: Trace.TrackingCookie.cgi-bin[1].txt!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@comdirect[1].txt    gefunden: Trace.TrackingCookie.com!A2
C:\Dokumente und Einstellungen\XP\Cookies\[email protected][2].txt    gefunden: Trace.TrackingCookie.com!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@computerwissen[1].txt    gefunden: Trace.TrackingCookie.com!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@com[1].txt    gefunden: Trace.TrackingCookie.com!A2
C:\Dokumente und Einstellungen\XP\Cookies\[email protected][2].txt    gefunden: Trace.TrackingCookie.count!A2
C:\Dokumente und Einstellungen\XP\Cookies\[email protected][1].txt    gefunden: Trace.TrackingCookie.data.coremetrics!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@doubleclick[2].txt    gefunden: Trace.TrackingCookie.doubleclick!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@indextools[2].txt    gefunden: Trace.TrackingCookie.indextools!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@media6degrees[1].txt    gefunden: Trace.TrackingCookie.media!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@mediaplex[1].txt    gefunden: Trace.TrackingCookie.media!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@questionmarket[1].txt    gefunden: Trace.TrackingCookie.questionmarket!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@serving-sys[2].txt    gefunden: Trace.TrackingCookie.serving-sys!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@tradedoubler[1].txt    gefunden: Trace.TrackingCookie.tradedoubler!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@windowsmedia[2].txt    gefunden: Trace.TrackingCookie.windowsmedia!A2
C:\Dokumente und Einstellungen\XP\Cookies\[email protected][2].txt    gefunden: Trace.TrackingCookie.www.com!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1248266767156000    gefunden: Trace.TrackingCookie.aol.com!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1248266768703000    gefunden: Trace.TrackingCookie.doubleclick.net!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1248266771671000    gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1248266771671002    gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1248266771671003    gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1248938553468001    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1249918477140006    gefunden: Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1249919333640000    gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1249936928000000    gefunden: Trace.TrackingCookie.rotator.adjuggler.com!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1250088328406000    gefunden: Trace.TrackingCookie.media!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1250609236718001    gefunden: Trace.TrackingCookie.accounts.pkr.com!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1250700211203001    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1250709357343000    gefunden: Trace.TrackingCookie.zbox.zanox.com!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1251719249500000    gefunden: Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1251842400609001    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1251889167640000    gefunden: Trace.TrackingCookie.www.etracker.de!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1251907478796001    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1251908069359001    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1252399160343001    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1252516874546001    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1252689410500000    gefunden: Trace.TrackingCookie.m.webtrends.com!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1253794625890001    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1253795900140001    gefunden: Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1254245606796001    gefunden: Trace.TrackingCookie.www.iwon.com!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1254302384671000    gefunden: Trace.TrackingCookie.www.com!A2
C:\Dokumente und Einstellungen\XP\Desktop\david\Office 2007\keygen.exe    gefunden: Riskware.Hacktool.Keygen.office2007!IK

Gescannt

Dateien:    299279
Traces:    667801
Cookies:    1979
Prozesse:    43

Gefunden

Dateien:    1
Traces:    3
Cookies:    49
Prozesse:    0
Registry Keys:    0

Scan Ende:   01.10.2009 23:43:49
Scan Zeit:   0:53:17

C:\Dokumente und Einstellungen\XP\Desktop\david\Office 2007\keygen.exe   Gelöscht Riskware.Hacktool.Keygen.office2007!IK
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1254245606796001   Gelöscht Trace.TrackingCookie.www.iwon.com!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1253795900140001   Gelöscht Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1252689410500000   Gelöscht Trace.TrackingCookie.m.webtrends.com!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1251889167640000   Gelöscht Trace.TrackingCookie.www.etracker.de!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1251719249500000   Gelöscht Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1250709357343000   Gelöscht Trace.TrackingCookie.zbox.zanox.com!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1250609236718001   Gelöscht Trace.TrackingCookie.accounts.pkr.com!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1249936928000000   Gelöscht Trace.TrackingCookie.rotator.adjuggler.com!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1249919333640000   Gelöscht Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1249918477140006   Gelöscht Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1248938553468001   Gelöscht Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1250700211203001   Gelöscht Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1251842400609001   Gelöscht Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1251907478796001   Gelöscht Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1251908069359001   Gelöscht Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1252399160343001   Gelöscht Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1252516874546001   Gelöscht Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1253794625890001   Gelöscht Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1248266771671000   Gelöscht Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1248266771671002   Gelöscht Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1248266771671003   Gelöscht Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1248266768703000   Gelöscht Trace.TrackingCookie.doubleclick.net!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1248266767156000   Gelöscht Trace.TrackingCookie.aol.com!A2
C:\Dokumente und Einstellungen\XP\Cookies\[email protected][2].txt   Gelöscht Trace.TrackingCookie.www.com!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1254302384671000   Gelöscht Trace.TrackingCookie.www.com!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@windowsmedia[2].txt   Gelöscht Trace.TrackingCookie.windowsmedia!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@tradedoubler[1].txt   Gelöscht Trace.TrackingCookie.tradedoubler!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@serving-sys[2].txt   Gelöscht Trace.TrackingCookie.serving-sys!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@questionmarket[1].txt   Gelöscht Trace.TrackingCookie.questionmarket!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@media6degrees[1].txt   Gelöscht Trace.TrackingCookie.media!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@mediaplex[1].txt   Gelöscht Trace.TrackingCookie.media!A2
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9qy566.default\cookies.sqlite:1250088328406000   Gelöscht Trace.TrackingCookie.media!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@indextools[2].txt   Gelöscht Trace.TrackingCookie.indextools!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@doubleclick[2].txt   Gelöscht Trace.TrackingCookie.doubleclick!A2
C:\Dokumente und Einstellungen\XP\Cookies\[email protected][1].txt   Gelöscht Trace.TrackingCookie.data.coremetrics!A2
C:\Dokumente und Einstellungen\XP\Cookies\[email protected][2].txt   Gelöscht Trace.TrackingCookie.count!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@comdirect[1].txt   Gelöscht Trace.TrackingCookie.com!A2
C:\Dokumente und Einstellungen\XP\Cookies\[email protected][2].txt   Gelöscht Trace.TrackingCookie.com!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@computerwissen[1].txt   Gelöscht Trace.TrackingCookie.com!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@com[1].txt   Gelöscht Trace.TrackingCookie.com!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@cgi-bin[1].txt   Gelöscht Trace.TrackingCookie.cgi-bin[1].txt!A2
C:\Dokumente und Einstellungen\XP\Cookies\[email protected][1].txt   Gelöscht Trace.TrackingCookie.bs.serving-sys!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@atdmt[1].txt   Gelöscht Trace.TrackingCookie.atdmt!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@advertising[1].txt   Gelöscht Trace.TrackingCookie.advertising!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@adtech[1].txt   Gelöscht Trace.TrackingCookie.adtech!A2
C:\Dokumente und Einstellungen\XP\Cookies\[email protected][1].txt   Gelöscht Trace.TrackingCookie.adserv!A2
C:\Dokumente und Einstellungen\XP\Cookies\xp@2o7[1].txt   Gelöscht Trace.TrackingCookie.2o7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\InprocServer32 --> ThreadingModel   Gelöscht Trace.Registry.ICQToolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\InprocServer32 --> ThreadingModel   Gelöscht Trace.Registry.ICQToolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar --> {855F3B16-6D32-4fe6-8A56-BBB695989046}   Gelöscht Trace.Registry.ICQToolbar!A2

Gelöscht

Dateien:    1
Traces:    3
Cookies:    47
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wenn ich sowas hier sehe, krieg ich die POCKEN !

Und fühle mich persönlich ein wenig verar.scht !

C:\Dokumente und Einstellungen\XP\Desktop\david\Office 2007\keygen.exe    gefunden: Riskware.Hacktool.Keygen.office2007!IK

Nunja jetzt egal.


Lasse bitte noch Combofix laufen.

Deaktiviere vorher dein Antiviren Programm, es könnte Alarm schlagen.

Während des Scans die Maus nicht bewegen.

Logfile hier posten.

http://virus-protect.org/artikel/tools/combofix.html

s. icq-nachricht

@ ersguterjunge

;D;D;D

Siehste, erinnerst Du dich was jüki geschrieben hat.
Genau so ist es.

Burgeule

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Und erinnerst du dich, dass ich mein Ding durchziehe  ;)

Ist mir egal wem es nicht passt  ;)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nun,Dein verhalten ist scheinbar Typisch für Dein alter.
Ich hatte Dir auch schonmal gesagt,das Du in bezug auf sicherheit eher inkompetent bist.Geh Doch weiter im sandkasten spielen.Du spielst mit rechnern anderer leute,aber ohne sinn und verstand.Du scheinst leider immer noch nicnt begriffen zu haben,das man systeme nicht reinigen kann.
Ich denke,wenn Du Die ersten regressforderungen om haus hast,wirst Du rasch wach werden.Fallst Du jemals im IT bereich eien ausbildung anstrebst,dann wirst Du in sensiblen bereichen wie firmenrechnern nicht reinigen,sondern neuinstlieren.

so,für heute hast du genug fisch,nächsten fisch in einer woche,.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Erzähl du mal weiter, von mir aus schreibs du dir die Finger Wund du FISCH !  ;):-*:-*:-* Schönen Fischtag noch.

@w2 und ersguterjunge:
Jeder kriegt ein Eimerchen nebst Schaufel und Rechen sowie 25 KG Sand mit 3 Förmchen, dann ist der Streit beigelegt...
Ich zahl`s auch.
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich krieg ne Schaufel und er nen SPARTEN  ;D;D;D;D;D;D;D


« Windows XP: Keylogger auf meinem PC?Win XP: PC Extrem Langsam »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!