Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Es gibt auch Dinge , die sieht die Auswertung NICHT , daher wäre ein neues Log gut.
Was ist nun mit dem Viren & Adware-Scan  ???

                              Meine Empfehlung (Freeware):

1. : AVG Anti-Virus Free Edition
http://www.grisoft.de/doc/products-avg-anti-virus-free-edition/lng/de/tpl/tpl01
http://www.chip.de/artikel/c1_artikelunterseite_15048157.html

2. Spybot S&D  mit TeaTimer gegen unerlaubte Registry-Änderungen
http://www.spybot.info/de/mirrors/index.html

oder Adware SE
http://www.chip.de/downloads/c1_downloads_13000824.html  

« Letzte Änderung: 23.09.07, 16:55:27 von HCK »

ich bin mit allem fertig pc clean^^

 

Zitat
ich bin mit allem fertig pc clean
Kann Ich auch sagen. Daher du und aber dein LOG immer noch nicht zeigen willst gehe Ich davon aus das du keine hilfe willst.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wie schon oben von HCK geschrieben,die automatische auswertung übersieht seeehr viel,und ist daher nicht wirklich hilfreich.
Entweder du setzt en logfile von hijackthis hier rein.
Oder lässt deinen pc so wie er ist mir soll es egal sein!!

 

Lol, "ich bin fertig mit dem Clean".

Der Trojaner ist fertig mit Deinem Rechner.
System neu aufsetzen, Rumhampelei vermeiden.

Spybot kann vieles, aber längst nicht alles.
Braucht er auch nicht zu können. 

HEy

Ich habe genau dasselbe problem, zwar keinen trojaner gefunden, aber bei mir öffnet sich auch diese site.

 Zusätzlich kann ich den antivirus Auto-Protect nicht aktivieren und Firefox stürzt bei jeder zweiten seite ab..  :'(

Bin haltn Laye,
kann gerne auch so ein logfile machen, müsst mir halt einer sagen, wies geht.

hoffe ihr könnt mir möglichst schnell helfen, ::)
mynon

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Mache bitte ein logfile mit hijackthis und poste es hier!

Download:
http://www.chip.de/downloads/c1_downloads_24575647.html

Klick:"Do a System scan and save Logfile"
Den text aus em Editor Komplett hier rein kopieren OHNE veränderungen!

Außerdem lasse deinen pc mal online scannen mit f-secure und panda:

http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(internet explorer)
solltest du antivire auf em pc haben,wird es dir sagen,dass es was gefunden hat,da gehst du auf ignorieren.

F-secure:(internet explorer)
http://support.f-secure.de/ger/home/ols.shtml

außerdem scanne deinen pc mit Cureit:
Cureit:
Das kostenlose Programm muss nur herunter geladen, eine Installation ist nicht erforderlich und ist vollständig in Deutsch.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
oder
http://www.freedrweb.com/cureit/?lng=de
Wähle nach der kurzen Expressprüfung deine Systempartition aus, in der Regel ist das Laufwerk C und
beginne den vollständigen Scan. Poste bitte bei einen Malware Fund auf jeden Fall den ausführlichen Scanreport von Cureit hier !

Die Aktion muss im abgesicherten Modus von Windows erfolgen und
achte darauf dass der Browser geschlossen ist und keine Internetverbindung besteht, Idealerweise sollten alle Anwendung geschlossen sein !
Unter http://www.bsi.de/av/texte/wiederher.htm
findet man eine Anleitung zum Start im abgesicherten Modus von Windows.

gruß deniz

so
danke für die rasche antwort
schon mühsam wenn der sch********** bei jedem fenster das error aufmacht...

den panda test mach ich grad
hier das logfile

 

Zitat
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:29, on 09.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Joel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SHQJSDMF\HiJackThis202[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.at/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\WINDOWS\system32\nsf41F.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\WINDOWS\system32\gzmrotate.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Programme\Adssite Advanced Toolbar\toolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/229?179e8bc44eb34a0686cdf87aca9c5169
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/230?179e8bc44eb34a0686cdf87aca9c5169
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 12248 bytes

mynon

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Gefallen tut es mir nicht so gut  :( :'(.

Lade diese dateien bei virustotal hoch:
http://virustotal.com

O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\WINDOWS\system32\gzmrotate.dll

O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\WINDOWS\system32\nsf41F.dll


Fixe dies hier:
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify

O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Programme\Adssite Advanced Toolbar\toolbar.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Poste bitte die ergebnisse.

hab jetzt den pandatest gemacht
für den rest hab ich heute leider keine zeit


Hier der Bericht vom Panda, der trojaner ist glaub ich dabei:

 

Zitat
Ereignis                                                                        Zustand                       Standort                                                                                                                                                                                                                                                       

Spyware:Cookie/BurstNet                                                         Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.burstnet.com/]                                                                                                                                       
Spyware:Cookie/FastClick                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.fastclick.net/]                                                                                                                                     
Spyware:Cookie/Serving-sys                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.serving-sys.com/]                                                                                                                                   
Spyware:Cookie/Serving-sys                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.bs.serving-sys.com/]                                                                                                                                 
Spyware:Cookie/Casalemedia                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.casalemedia.com/]                                                                                                                                   
Spyware:Cookie/Atlas DMT                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.atdmt.com/]                                                                                                                                         
Spyware:Cookie/2o7                                                              Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.2o7.net/]                                                                                                                                           
Spyware:Cookie/Overture                                                         Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.overture.com/]                                                                                                                                       
Spyware:Cookie/Doubleclick                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.doubleclick.net/]                                                                                                                                   
Spyware:Cookie/YieldManager                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[ad.yieldmanager.com/]                                                                                                                                 
Spyware:Cookie/Tribalfusion                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.tribalfusion.com/]                                                                                                                                   
Spyware:Cookie/Mediaplex                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.mediaplex.com/]                                                                                                                                     
Spyware:Cookie/WebtrendsLive                                                    Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[statse.webtrendslive.com/]                             

fortsetzung

 

Zitat

                                                                                             
Spyware:Cookie/Server.iad.Liveperson                                            Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[server.iad.liveperson.net/]                                                                                                                           
Spyware:Cookie/Adtech                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.adtech.de/]                                                                                                                                         
Spyware:Cookie/Toplist                                                          Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.toplist.cz/]                                                                                                                                         
Spyware:Cookie/Com.com                                                          Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.com.com/]                                                                                                                                           
Spyware:Cookie/Statcounter                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.statcounter.com/]                                                                                                                                   
Spyware:Cookie/Advertising                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.advertising.com/]                                                                                                                                   
Spyware:Cookie/RealMedia                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@247realmedia[1].txt                                                                                                                                                                                           
Spyware:Cookie/2o7                                                              Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@2o7[2].txt                                                                                                                                                                                                     
Spyware:Cookie/YieldManager                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\[email protected][2].txt                                                                                                                                                                                         
Spyware:Cookie/PointRoll                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\[email protected][2].txt                                                                                                                                                                                           
Spyware:Cookie/Adserver                                                         Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\[email protected][1].txt                                                                                                                                                                                         
Spyware:Cookie/Adtech                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@adtech[2].txt                                                                                                                                                                                                 
Spyware:Cookie/Adverserve                                                       Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@adverserve[1].txt                                                                                                                                                                                             
Spyware:Cookie/Advertising                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@advertising[1].txt                                                                                                                                                                                             
Spyware:Cookie/Falkag                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\[email protected][1].txt                                                                                                                                                                                             
Spyware:Cookie/Atlas DMT                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@atdmt[2].txt                                                                                                                                                                                                   
Spyware:Cookie/Azjmp                                                            Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@azjmp[1].txt                                                                                                                                                                                                   
Spyware:Cookie/Serving-sys                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\[email protected][1].txt                                                                                                                                                                                         
Spyware:Cookie/Doubleclick                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@doubleclick[2].txt                                                                                                                                                                                             
Spyware:Cookie/FastClick                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@fastclick[1].txt                                                                                                                                                                                               
Spyware:Cookie/Serving-sys                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@serving-sys[1].txt                                                                                                                                                                                             
Spyware:Cookie/Statcounter                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@statcounter[2].txt                                                                                                                                                                                             
Spyware:Cookie/Tradedoubler                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@tradedoubler[1].txt                                                                                                                                                                                           
Spyware:Cookie/Xiti                                                             Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@xiti[1].txt                                                                                                                                                                                                   
Spyware:Cookie/Zedo                                                             Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Cookies\joel@zedo[1].txt                                                                                                                                                                                                   
Virus:Trj/BHO.R                                                                 Nicht desinfiziert            C:\Dokumente und Einstellungen\Joel\Lokale Einstellungen\Temp\s234[¦%%\gzmrotate.dll]                                                                                                                                                                           
Adware:Adware/AdRotator                                                         Nicht desinfiziert            C:\RECYCLER\S-1-5-21-1349349573-881834419-3324117837-1005\Dc176.exe[²ÜÇ\setup_rightonadz.exe][¦%%\gzmrotate.dll]                                                                                                                                               
Adware:Adware/AdRotator                                                         Nicht desinfiziert            C:\RECYCLER\S-1-5-21-1349349573-881834419-3324117837-1005\Dc184.zip[setup.exe][²ÜÇ\setup_rightonadz.exe][¦%%\gzmrotate.dll]                                                                                                                                     
Adware:Adware/AdRotator                                                         Nicht desinfiziert            C:\RECYCLER\S-1-5-21-1349349573-881834419-3324117837-1005\Dc185.exe[²ÜÇ\setup_rightonadz.exe][¦%%\gzmrotate.dll]                                                                                                                                               
Adware:Adware/AdRotator                                                         Nicht desinfiziert            C:\RECYCLER\S-1-5-21-1349349573-881834419-3324117837-1005\Dc187.exe[²ÜÇ\setup_rightonadz.exe][¦%%\gzmrotate.dll]                                                                                                                                               
Adware:Adware/AdRotator                                                         Nicht desinfiziert            C:\RECYCLER\S-1-5-21-1349349573-881834419-3324117837-1005\Dc188.zip[setup.exe][²ÜÇ\setup_rightonadz.exe][¦%%\gzmrotate.dll]                                                                                                                                     
Potenziell unerwünschtes Tool:Application/RealSpy                               Nicht desinfiziert            C:\WINDOWS\system32\actskn45.ocx                                                                                                                                                                                                                               
Virus:Trj/BHO.R                                                                 Desinfiziert                  C:\WINDOWS\system32\gzmrotate.dll                                                                                                                                                                                                                               
 

Noch was,
ich glaub, es is eh zu spät zum fehlersuchen,
beim letzten herunterfahren hatte ich 6 Fehlermeldungen,
schätze, da gibts nur noch neu aufsetzen...  :'(

mynon

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Lasse alle gefundenen sachen von panda entfernen,die tracking cookies sind nicht das Problem!!

wenn Panda alles entfernt hat,löschst du bitte diese dinge falls noch vorhanden im logfile bei hijackthis.

O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify

O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Programme\Adssite Advanced Toolbar\toolbar.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\WINDOWS\system32\gzmrotate.dll

O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\WINDOWS\system32\nsf41F.dll

Wenn du dies gemacht hast,benütze das Programm Cureit,was ich oben gepostet habe.

Poste die ergebnisse hier.

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Außerdem kannst du auch mal in diesem ordner nach dateien mit dem name "gzmrotate.dll" suche.

Der Pfad:
C:\RECYCLER\S-1-5-21-1349349573-881834419-3324117837-1005

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ich würde ausserdem deinen pc mit dem ccleaner ( www.ccleaner.de )
"sauber machen". weil ich glaube du hast deine  cookies und verläufe schon seit ewigkeiten nicht mehr geleert.


luis

danke für die hilfe morgen geh ichs an ^^


« Win XP: Schutz vor Bundestrojaner?Ist das die Autostartdatei die meine bluiescreen verursachte? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Analog
Der Begriff Analog bedeutet kontinuierlich oder auch stufenlos und meint in der Regel ein elektrisch erzeugtes Signal. Analog ist auch das Gegenteil von digital. Im Vergl...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

Login/Logout
Als Login, beziehungsweise Logout wird das An- und Abmeldung vom Zugriff auf geschützte Daten oder Rechner bezeichnet. Diese Methode wird meistens genutzt um private...