Interpretation der AdAware Scan-Ergebnisse |
||
|---|---|---|
| #0
| ||
|
14.09.2004, 22:17
Member
Beiträge: 1132 |
||
 
|
|
|
|
15.09.2004, 14:31
Member
 Beiträge: 890 |
#2
Falls die Registry-Einträge nicht wieder auftauchen wäre eine Antwort einfach.
Die Verursacher der Einträge wurden längst geöscht und Ad-Aware hat lediglich diese (harmlose)Reste gefunden. Gruß Ajax |
|
|
|
|
|
|
15.09.2004, 15:33
Member
Themenstarter Beiträge: 1132 |
#3
Hi Ajax,
danke für die schnelle Antwort. Das ist natürlich die einzig logische Erklärung für das Phänomen. Ich erinnere mich jetzt auch daran, dass NAV vor ca. einem halben Jahr zwei Funde beseitigt hat. Es könnte sich um die beiden erwähnten Viren gehandelt haben. So etwas vergißt man ja leicht nach so einer langen Zeit. Bleibt nur die Frage offen: warum hat AdAware die Einträge nicht schon bei früheren Scans gefunden? Die Thread sind ja schon relativ alt. Auffällig war, dass das Programm jedesmal nach einem Update einen der Einträge gefunden hat. Bisher jedenfalls sind die Regkeys nicht mehr aufgetaucht. Es handelte sich doch wohl um "Altlasten". Danke noch mal und Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
|
|
|
|
15.09.2004, 15:55
Member
Beiträge: 3306 |
#4
Zitat Bleibt nur die Frage offen: warum hat AdAware die Einträge nicht schon bei früheren Scans gefunden?http://board.protecus.de/t115.htm Hier dürfte die Antwort stehen, AdAware erkennt diese Einträge erst seit kurzem. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
|
|
|
|
15.09.2004, 21:23
Member
Themenstarter Beiträge: 1132 |
#5
@asdrubael
danke für den Hinweis. Passt nahtlos mit meiner Beobachtung zusammen, dass die faulen Regkeys erst nach den neuesten Updates angezeigt wurden. Die haben wohl eine weile schlafend im Keller gelegen. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
|
|
|
|
10.02.2005, 14:33
...neu hier
Beiträge: 3 |
#6
Hi!
Bin ganz neu hier, und mein pc packts grad sogarnicht mehr, hab sehr oft hinweise auf trojaner, und hab mir jetzt ad aware freeware runtergeladen, hab jetzt einen scan drüberlaufen lassen, und weiss aber jetzt nicht was ich mit dem ergebniss anfangen soll, hoff es kann mir hier jemand helfen, wär total super!! danke schon mal im vorraus!! Ad-Aware SE Build 1.05 Logfile Created on  onnerstag, 10. Februar 2005 13:40:51Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R27 05.02.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Alexa(TAC index:5):9 total references AltnetBDE(TAC index:4):63 total references BrilliantDigital(TAC index:6):6 total references Claria(TAC index:7):12 total references Cydoor(TAC index:7):19 total references Dialer(TAC index:5):6 total references eUniverse(TAC index:10):19 total references Lop(TAC index:7):1 total references MainPean Dialer(TAC index:5):14 total references StarInstall(MainPean)(TAC index:5):9 total references Tracking Cookie(TAC index:3):345 total references Windows(TAC index:3):3 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 10.02.05 13:40:51 - Scan started. (Full System Scan) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [KERNEL32.DLL] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4291813661 Threads : 4 Priority : High FileVersion : 4.10.2222 ProductVersion : 4.10.2222 ProductName : Betriebssystem Microsoft(R) Windows(R) CompanyName : Microsoft Corporation FileDescription : Kernkomponente des Win32-Kernel InternalName : KERNEL32 LegalCopyright : Copyright (C) Microsoft Corp. 1991-1999 OriginalFilename : KERNEL32.DLL #:2 [MSGSRV32.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294948281 Threads : 1 Priority : Normal FileVersion : 4.10.2222 ProductVersion : 4.10.2222 ProductName : Betriebssystem Microsoft(R) Windows(R) CompanyName : Microsoft Corporation FileDescription : Windows 32-Bit-VxD-Meldungsserver InternalName : MSGSRV32 LegalCopyright : Copyright (C) Microsoft Corp. 1992-1998 OriginalFilename : MSGSRV32.EXE #:3 [MPREXE.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294943273 Threads : 2 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft(R) Windows(R) Operating System CompanyName : Microsoft Corporation FileDescription : WIN32 Network Interface Service Process InternalName : MPREXE LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998 OriginalFilename : MPREXE.EXE #:4 [mmtask.tsk] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294918881 Threads : 1 Priority : Normal FileVersion : 4.03.1998 ProductVersion : 4.03.1998 ProductName : Microsoft Windows CompanyName : Microsoft Corporation FileDescription : Multimedia background task support module InternalName : mmtask.tsk LegalCopyright : Copyright © Microsoft Corp. 1991-1998 OriginalFilename : mmtask.tsk #:5 [EXPLORER.EXE] FilePath : C:\WINDOWS\ ProcessID : 4294482973 Threads : 31 Priority : Normal FileVersion : 4.72.3110.1 ProductVersion : 4.72.3110.1 ProductName : Betriebssystem Microsoft(R) Windows NT(R) CompanyName : Microsoft Corporation FileDescription : Windows-Explorer InternalName : explorer LegalCopyright : Copyright (C) Microsoft Corp. 1981-1997 OriginalFilename : EXPLORER.EXE #:6 [BTTRAY.EXE] FilePath : C:\PROGRAMME\BELKIN\BLUETOOTH SOFTWARE\ ProcessID : 4294564085 Threads : 2 Priority : Normal FileVersion : 1.4.2 Build 10 ProductVersion : 1.4.2 Build 10 ProductName : Bluetooth Software 1.4.2 Build 10 CompanyName : WIDCOMM, Inc. FileDescription : Bluetooth Tray Application InternalName : BTTray LegalCopyright : Copyright WIDCOMM, Inc. 2000-2003. OriginalFilename : BTTray.exe #:7 [WZQKPICK.EXE] FilePath : C:\PROGRAMME\WINZIP\ ProcessID : 4294550025 Threads : 1 Priority : Normal FileVersion : 1.0 (32-bit) ProductVersion : 9.0 (6224g) ProductName : WinZip CompanyName : WinZip Computing, Inc. FileDescription : WinZip Executable InternalName : WZQKPICK.EXE LegalCopyright : Copyright (c) WinZip Computing, Inc. 1991-2004 - All Rights Reserved LegalTrademarks : WinZip is a registered trademark of WinZip Computing, Inc OriginalFilename : WZQKPICK.EXE Comments : StringFileInfo: German #:8 [MFINDEXER.EXE] FilePath : C:\COREL\GRAPHICS8\PROGRAMS\ ProcessID : 4294530545 Threads : 2 Priority : Normal FileVersion : 8.369 ProductVersion : 8.369 ProductName : CorelDRAW (TM) CompanyName : Corel Corporation FileDescription : Utility which indexes Corel Media Folders InternalName : Corel Media Indexer LegalCopyright : Copyright © 1988-1998 Corel Corporation. LegalTrademarks : CorelDRAW (TM) OriginalFilename : MFIndexer.exe #:9 [ICQLITE.EXE] FilePath : C:\PROGRAMME\ICQLITE\ ProcessID : 4294586797 Threads : 11 Priority : Normal FileVersion : 555 ProductVersion : 1, 0, 0 ProductName : ICQLite CompanyName : ICQ Ltd. FileDescription : ICQLite InternalName : ICQ Lite LegalCopyright : Copyright (C) 2002 OriginalFilename : ICQLite.exe #:10 [PSTORES.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294224525 Threads : 3 Priority : Normal FileVersion : 5.00.1877.3 ProductVersion : 5.00.1877.3 ProductName : Microsoft(R) Windows NT(R) Operating System CompanyName : Microsoft Corporation FileDescription : Protected storage server InternalName : Protected storage server LegalCopyright : Copyright (C) Microsoft Corp. 1981-1998 OriginalFilename : Protected storage server #:11 [DDHELP.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294206941 Threads : 6 Priority : Realtime FileVersion : 4.09.00.0900 ProductVersion : 4.09.00.0900 ProductName : Microsoft® DirectX for Windows® CompanyName : Microsoft Corporation FileDescription : Microsoft DirectX Helper InternalName : DDHelp.exe LegalCopyright : Copyright © Microsoft Corp. 1994-2002 OriginalFilename : DDHelp.exe #:12 [AVWIN.EXE] FilePath : C:\PROGRAMME\AVPERSONAL\ ProcessID : 4294271721 Threads : 2 Priority : Normal FileVersion : 6.29.00.03 ProductVersion : 6.29.00.03 ProductName : AVWIN CompanyName : H+BEDV Datentechnik GmbH FileDescription : AVWIN.EXE InternalName : AVWIN.EXE LegalCopyright : Copyright © 1996-2004 by H+BEDV Datentechnik GmbH, Germany LegalTrademarks : AntiVir® is a registered trademark of H+BEDV Datentechnik GmbH, Germany OriginalFilename : AVWIN.EXE #:13 [AD-AWARE.EXE] FilePath : C:\PROGRAMME\LAVASOFT\AD-AWARE SE PERSONAL\ ProcessID : 4294189885 Threads : 2 Priority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Alexa Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Alexa Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Value : MenuText Alexa Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Value : MenuStatusBar Alexa Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Value : Script Alexa Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Value : clsid Alexa Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Value : Icon Alexa Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Value : HotIcon Alexa Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Value : ButtonText AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\interface\{e813099d-5529-47f4-9b37-4afafcb00a43} AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\interface\{e813099d-5529-47f4-9b37-4afafcb00a43} Value : AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\interface\{ad5bc1f0-72d8-44b3-8e3d-8e8fecce43fb} AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\interface\{ad5bc1f0-72d8-44b3-8e3d-8e8fecce43fb} Value : AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\appid\{8b0fef15-54dc-49f5-8377-8172de975f75} AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\appid\{8b0fef15-54dc-49f5-8377-8172de975f75} Value : AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\typelib\{bff4f684-677e-44f4-8c74-1d575c950e10} AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\altnet AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\altnet Value : SharedMediaDir AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\altnet Value : ALTNET_DIR AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\altnet Value : SharedMediaDir2 AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\altnet Value : SharedFilesDir AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\adm4.adm4 AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\adm4.adm4 Value : AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\adm25.adm25 AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\adm25.adm25 Value : AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\adm.adm.1 AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\adm.adm.1 Value : AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\adm4.adm4.1 AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\adm4.adm4.1 Value : AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\clsid\{9bbcf06c-dcd7-495d-80df-cdd5399d0ff8} AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\clsid\{9bbcf06c-dcd7-495d-80df-cdd5399d0ff8} Value : AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\clsid\{9bbcf06c-dcd7-495d-80df-cdd5399d0ff8} Value : AppID AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\adm25.adm25.1 AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\adm25.adm25.1 Value : AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\adm.adm AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\adm.adm Value : AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\clsid\{c15b7ea2-a360-43e8-a591-5faedc7c4e1d} AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\clsid\{c15b7ea2-a360-43e8-a591-5faedc7c4e1d} Value : AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\clsid\{c15b7ea2-a360-43e8-a591-5faedc7c4e1d} Value : AppID AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\typelib\{5830698f-7fc0-40cd-a453-9a0cafdf3a64} AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\clsid\{def37997-d9c9-4a4b-bf3c-88f99eaceec2} AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\clsid\{def37997-d9c9-4a4b-bf3c-88f99eaceec2} Value : AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\typelib\{676f6d1d-c559-42a9-860b-27c1477b7179} AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\appid\adm.exe AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\appid\adm.exe Value : AppID AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\clsid\{1d3bce37-7834-4579-8169-e67681420a98} AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\clsid\{1d3bce37-7834-4579-8169-e67681420a98} Value : AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\appid\{99a8e2b2-3405-4c0d-9110-131c14caaf62} AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\appid\{99a8e2b2-3405-4c0d-9110-131c14caaf62} Value : AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\appid\altnet signing module.exe AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\appid\altnet signing module.exe Value : AppID AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\clsid\{e813099d-5529-47f4-9b37-4afafcb00a43} AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\clsid\{e813099d-5529-47f4-9b37-4afafcb00a43} Value : AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\uninstall\altnetdm AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\uninstall\altnetdm Value : DisplayName AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\uninstall\altnetdm Value : UnInstallString BrilliantDigital Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\interface\{e79dadc6-18d0-4a2a-831f-d196d41f8438} BrilliantDigital Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\interface\{e79dadc6-18d0-4a2a-831f-d196d41f8438} Value : BrilliantDigital Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\interface\{29e825aa-13bc-457c-806a-d72e4a25b3c5} BrilliantDigital Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\interface\{29e825aa-13bc-457c-806a-d72e4a25b3c5} Value : BrilliantDigital Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\interface\{9d4548ce-92fd-4c6c-ae7f-3dbe3bc763d8} BrilliantDigital Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\interface\{9d4548ce-92fd-4c6c-ae7f-3dbe3bc763d8} Value : Claria Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Claria Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Value : uets Claria Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Value : GEF Claria Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Value : GMG Claria Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Value : GMI Claria Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Value : LastInstall Claria Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Value : PAK Claria Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Value : SSeq Claria Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Value : SEvt Claria Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\gator.com Cydoor Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_USERS Object : .DEFAULT\software\cydoor Cydoor Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_USERS Object : .DEFAULT\software\cydoor Value : Vers Cydoor Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_USERS Object : .DEFAULT\software\cydoor Value : Desc2 Cydoor Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_USERS Object : .DEFAULT\software\cydoor Value : ConnType Cydoor Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\cydoor Cydoor Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\cydoor Value : C:\PROGRAMME\KAZAA\KAZAA.EXE Cydoor Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\cydoor Value : AdwrCnt Dialer Object Recognized! Type : Regkey Data : Category : Dialer Comment : Cytainment Rootkey : HKEY_CLASSES_ROOT Object : interface\{0f4a7b40-a295-11cf-a3a9-00a0c9034920} Dialer Object Recognized! Type : RegValue Data : Category : Dialer Comment : Cytainment Rootkey : HKEY_CLASSES_ROOT Object : interface\{0f4a7b40-a295-11cf-a3a9-00a0c9034920} Value : Dialer Object Recognized! Type : Regkey Data : Category : Dialer Comment : Cytainment Rootkey : HKEY_CLASSES_ROOT Object : interface\{c60bc918-abba-0704-0b53-2c8830e9faec} Dialer Object Recognized! Type : RegValue Data : Category : Dialer Comment : Cytainment Rootkey : HKEY_CLASSES_ROOT Object : interface\{c60bc918-abba-0704-0b53-2c8830e9faec} Value : Dialer Object Recognized! Type : Regkey Data : Category : Dialer Comment : Cytainment Rootkey : HKEY_CLASSES_ROOT Object : typelib\{000000aa-abba-0704-0b53-2c8830e9faec} eUniverse Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : bho.perfectnavbho eUniverse Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : bho.perfectnavbho Value : eUniverse Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : bho.perfectnavbho.1 eUniverse Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : bho.perfectnavbho.1 Value : eUniverse Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : interface\{8b8f6968-2f24-41e3-b653-e9613226f14d} eUniverse Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : interface\{8b8f6968-2f24-41e3-b653-e9613226f14d} Value : eUniverse Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : typelib\{de289bfa-737b-4abb-a4ec-f8753551b875} MainPean Dialer Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\intexusdial MainPean Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\intexusdial Value : Pre MainPean Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\intexusdial Value : PreNumber MainPean Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\intexusdial Value : DeviceName MainPean Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\intexusdial Value : Country MainPean Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\intexusdial Value : Language MainPean Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\intexusdial Value : Machine MainPean Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\intexusdial Value : InstallFlags MainPean Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\intexusdial Value : PassFlags MainPean Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\intexusdial Value : Password StarInstall(MainPean) Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : activexdownload.activexdownloadctrl.1 StarInstall(MainPean) Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : activexdownload.activexdownloadctrl.1 Value : StarInstall(MainPean) Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{d037f883-92c3-4f89-a302-c01127cf3c72} StarInstall(MainPean) Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{d037f883-92c3-4f89-a302-c01127cf3c72} Value : StarInstall(MainPean) Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : interface\{b0ce21c5-6a79-45b7-ab9c-0008e75f2dbf} StarInstall(MainPean) Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : interface\{b0ce21c5-6a79-45b7-ab9c-0008e75f2dbf} Value : StarInstall(MainPean) Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : interface\{cd6b926c-903f-46a4-9c7d-f3839f081788} StarInstall(MainPean) Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : interface\{cd6b926c-903f-46a4-9c7d-f3839f081788} Value : StarInstall(MainPean) Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_CLASSES_ROOT Object : typelib\{a30b0beb-a992-4e4b-af6e-eb9019c3e540} Alexa Object Recognized! Type : RegValue Data : Category : Data Miner Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}" Rootkey : HKEY_USERS Object : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a} Windows Object Recognized! Type : RegData Data : Category : Vulnerability Comment : Possible virus infection, BAT file extension compromised Rootkey : HKEY_USERS Object : .DEFAULT\batfile\shell\open\command Value : Data : Windows Object Recognized! Type : RegData Data : Category : Vulnerability Comment : Possible virus infection, COM file extension compromised Rootkey : HKEY_USERS Object : .DEFAULT\comfile\shell\open\command Value : Data : Windows Object Recognized! Type : RegData Data : Category : Vulnerability Comment : Possible virus infection, executable file extension compromised Rootkey : HKEY_USERS Object : .DEFAULT\exefile\shell\open\command Value : Data : Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 113 Objects found so far: 113 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 113 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@serving-sys[5].txt Category : Data Miner Comment : Hits:47 Value : Cookie:kmt@serving-sys.com/ Expires : 01.01.38 06:00:00 LastSync : Hits:47 UseCount : 0 Hits : 47 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@fortunecity[4].txt Category : Data Miner Comment : Hits:22 Value : Cookie:kmt@fortunecity.com/ Expires : 01.01.11 00:59:58 LastSync : Hits:22 UseCount : 0 Hits : 22 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@77576984[1].txt Category : Data Miner Comment : Hits:17 Value : Cookie:kmt@hc2.humanclick.com/hc/77576984 Expires : 03.03.05 09:48:14 LastSync : Hits:17 UseCount : 0 Hits : 17 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@st.sageanalyst[2].txt Category : Data Miner Comment : Hits:19 Value : Cookie:kmt@st.sageanalyst.net/ Expires : 19.01.09 12:40:14 LastSync : Hits:19 UseCount : 0 Hits : 19 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@2o7[6].txt Category : Data Miner Comment : Hits:98 Value : Cookie:kmt@2o7.net/ Expires : 09.02.10 13:22:36 LastSync : Hits:98 UseCount : 0 Hits : 98 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@maxserving[1].txt Category : Data Miner Comment : Hits:3 Value : Cookie:kmt@maxserving.com/ Expires : 22.01.14 22:29:48 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@overture[2].txt Category : Data Miner Comment : Hits:26 Value : Cookie:kmt@overture.com/ Expires : 23.01.15 13:22:20 LastSync : Hits:26 UseCount : 0 Hits : 26 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@count.eanalyzer[2].txt Category : Data Miner Comment : Hits:3 Value : Cookie:kmt@count.eanalyzer.de/ Expires : 13.07.05 22:31:14 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@peel[1].txt Category : Data Miner Comment : Hits:1 Value : Cookie:kmt@peel.com/ Expires : 20.02.04 21:37:48 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@hg1.hitbox[2].txt Category : Data Miner Comment : Hits:9 Value : Cookie:kmt@hg1.hitbox.com/ Expires : 06.08.05 10:12:30 LastSync : Hits:9 UseCount : 0 Hits : 9 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@cgi-bin[6].txt Category : Data Miner Comment : Hits:92 Value : Cookie:kmt@imrworldwide.com/cgi-bin Expires : 17.01.15 00:27:50 LastSync : Hits:92 UseCount : 0 Hits : 92 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@realmedia[1].txt Category : Data Miner Comment : Hits:2 Value : Cookie:kmt@realmedia.com/ Expires : 01.01.11 00:59:58 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@zedo[1].txt Category : Data Miner Comment : Hits:24 Value : Cookie:kmt@zedo.com/ Expires : 17.12.14 14:18:56 LastSync : Hits:24 UseCount : 0 Hits : 24 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@doubleclick[3].txt Category : Data Miner Comment : Hits:209 Value : Cookie:kmt@doubleclick.net/ Expires : 31.01.08 11:09:50 LastSync : Hits:209 UseCount : 0 Hits : 209 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@a.as-eu.falkag[2].txt Category : Data Miner Comment : Hits:31 Value : Cookie:kmt@a.as-eu.falkag.net/ Expires : 11.08.05 23:06:40 LastSync : Hits:31 UseCount : 0 Hits : 31 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@webpdp.gator[7].txt Category : Data Miner Comment : Hits:180 Value : Cookie:kmt@webpdp.gator.com/ Expires : 04.08.06 01:00:00 LastSync : Hits:180 UseCount : 0 Hits : 180 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@bravenet[1].txt Category : Data Miner Comment : Hits:1 Value : Cookie:kmt@bravenet.com/ Expires : 20.03.14 22:11:16 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@hitbox[6].txt Category : Data Miner Comment : Hits:661 Value : Cookie:kmt@hitbox.com/ Expires : 01.02.06 20:59:32 LastSync : Hits:661 UseCount : 0 Hits : 661 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@www.xxxcounter[2].txt Category : Data Miner Comment : Hits:7 Value : Cookie:kmt@www.xxxcounter.de/ Expires : 31.12.10 01:00:00 LastSync : Hits:7 UseCount : 0 Hits : 7 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@commission-junction[1].txt Category : Data Miner Comment : Hits:6 Value : Cookie:kmt@commission-junction.com/ Expires : 09.02.09 22:59:02 LastSync : Hits:6 UseCount : 0 Hits : 6 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@ehg-dig.hitbox[2].txt Category : Data Miner Comment : Hits:233 Value : Cookie:kmt@ehg-dig.hitbox.com/ Expires : 14.12.05 09:28:28 LastSync : Hits:233 UseCount : 0 Hits : 233 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@ehg-wizardsofthecoast.hitbox[3].txt Category : Data Miner Comment : Hits:142 Value : Cookie:kmt@ehg-wizardsofthecoast.hitbox.com/ Expires : 22.01.06 00:03:30 LastSync : Hits:142 UseCount : 0 Hits : 142 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@bs.serving-sys[2].txt Category : Data Miner Comment : Hits:8 Value : Cookie:kmt@bs.serving-sys.com/ Expires : 01.01.38 06:00:00 LastSync : Hits:8 UseCount : 0 Hits : 8 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@cxoadfarm.dyndns[2].txt Category : Data Miner Comment : Hits:8 Value : Cookie:kmt@cxoadfarm.dyndns.info/ Expires : 10.02.06 14:45:50 LastSync : Hits:8 UseCount : 0 Hits : 8 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@internetfuel[2].txt Category : Data Miner Comment : Hits:8 Value : Cookie:kmt@internetfuel.com/ Expires : 01.12.13 15:00:00 LastSync : Hits:8 UseCount : 0 Hits : 8 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@bfast[1].txt Category : Data Miner Comment : Hits:14 Value : Cookie:kmt@bfast.com/ Expires : 21.01.25 23:47:48 LastSync : Hits:14 UseCount : 0 Hits : 14 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@tracking.thunderdownloads[2].txt Category : Data Miner Comment : Hits:2 Value : Cookie:kmt@tracking.thunderdownloads.com/ Expires : 27.09.37 01:00:00 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@tribalfusion[2].txt Category : Data Miner Comment : Hits:13 Value : Cookie:kmt@tribalfusion.com/ Expires : 01.01.38 01:00:00 LastSync : Hits:13 UseCount : 0 Hits : 13 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@data.coremetrics[2].txt Category : Data Miner Comment : Hits:7 Value : Cookie:kmt@data.coremetrics.com/ Expires : 04.03.19 22:31:24 LastSync : Hits:7 UseCount : 0 Hits : 7 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@linksynergy[2].txt Category : Data Miner Comment : Hits:7 Value : Cookie:kmt@linksynergy.com/ Expires : 17.03.24 22:17:40 LastSync : Hits:7 UseCount : 0 Hits : 7 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@www.ntsearch[1].txt Category : Data Miner Comment : Hits:7 Value : Cookie:kmt@www.ntsearch.com/ Expires : 06.05.05 12:35:44 LastSync : Hits:7 UseCount : 0 Hits : 7 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@tmpad[2].txt Category : Data Miner Comment : Hits:2 Value : Cookie:kmt@ad.trafficmp.com/tmpad Expires : 04.02.05 23:14:14 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@adserver.71i[1].txt Category : Data Miner Comment : Hits:4 Value : Cookie:kmt@adserver.71i.de/ Expires : 30.12.37 17:00:00 LastSync : Hits:4 UseCount : 0 Hits : 4 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@ads.tucows[1].txt Category : Data Miner Comment : Hits:4 Value : Cookie:kmt@ads.tucows.com/ Expires : 30.12.37 17:00:00 LastSync : Hits:4 UseCount : 0 Hits : 4 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@servedby.advertising[5].txt Category : Data Miner Comment : Hits:7 Value : Cookie:kmt@servedby.advertising.com/ Expires : 28.02.05 12:10:30 LastSync : Hits:7 UseCount : 0 Hits : 7 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@fastclick[5].txt Category : Data Miner Comment : Hits:52 Value : Cookie:kmt@fastclick.net/ Expires : 30.12.06 21:26:12 LastSync : Hits:52 UseCount : 0 Hits : 52 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@adserver.valudo[1].txt Category : Data Miner Comment : Hits:3 Value : Cookie:kmt@adserver.valudo.net/ Expires : 11.02.05 23:12:54 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@276[1].txt Category : Data Miner Comment : Hits:22 Value : Cookie:kmt@jkazaa.cjt1.net/HTM/276 Expires : 24.01.05 22:21:38 LastSync : Hits:22 UseCount : 0 Hits : 22 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@counter3.sextracker[1].txt Category : Data Miner Comment : Hits:1 Value : Cookie:kmt@counter3.sextracker.com/ Expires : 13.11.04 05:04:06 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@z1.adserver[3].txt Category : Data Miner Comment : Hits:51 Value : Cookie:kmt@z1.adserver.com/ Expires : 22.12.05 19:45:00 LastSync : Hits:51 UseCount : 0 Hits : 51 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@targetnet[1].txt Category : Data Miner Comment : Hits:11 Value : Cookie:kmt@targetnet.com/ Expires : 18.05.33 04:33:20 LastSync : Hits:11 UseCount : 0 Hits : 11 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@valueclick[1].txt Category : Data Miner Comment : Hits:11 Value : Cookie:kmt@valueclick.com/ Expires : 23.01.29 14:21:10 LastSync : Hits:11 UseCount : 0 Hits : 11 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@qksrv[1].txt Category : Data Miner Comment : Hits:12 Value : Cookie:kmt@qksrv.net/ Expires : 09.02.09 22:58:54 LastSync : Hits:12 UseCount : 0 Hits : 12 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@ehg-nokiafin.hitbox[4].txt Category : Data Miner Comment : Hits:206 Value : Cookie:kmt@ehg-nokiafin.hitbox.com/ Expires : 01.02.06 20:59:32 LastSync : Hits:206 UseCount : 0 Hits : 206 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@ads.pointroll[2].txt Category : Data Miner Comment : Hits:22 Value : Cookie:kmt@ads.pointroll.com/ Expires : 01.01.10 01:00:00 LastSync : Hits:22 UseCount : 0 Hits : 22 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@276[2].txt Category : Data Miner Comment : Hits:5 Value : Cookie:kmt@jkazaa.cydoor.com/HTM/276 Expires : 24.01.05 23:05:34 LastSync : Hits:5 UseCount : 0 Hits : 5 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@trafficmp[1].txt Category : Data Miner Comment : Hits:7 Value : Cookie:kmt@trafficmp.com/ Expires : 04.02.14 23:14:14 LastSync : Hits:7 UseCount : 0 Hits : 7 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@atdmt[2].txt Category : Data Miner Comment : Hits:54 Value : Cookie:kmt@atdmt.com/ Expires : 03.02.09 01:00:00 LastSync : Hits:54 UseCount : 0 Hits : 54 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@0[1].txt Category : Data Miner Comment : Hits:40 Value : Cookie:kmt@jkazaa.cjt1.net/HTM/276/0 Expires : 24.01.05 22:21:38 LastSync : Hits:40 UseCount : 0 Hits : 40 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@a.as-us.falkag[1].txt Category : Data Miner Comment : Hits:11 Value : Cookie:kmt@a.as-us.falkag.net/ Expires : 23.07.05 23:56:24 LastSync : Hits:11 UseCount : 0 Hits : 11 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@as1.falkag[1].txt Category : Data Miner Comment : Hits:347 Value : Cookie:kmt@as1.falkag.de/ Expires : 01.03.05 00:36:00 LastSync : Hits:347 UseCount : 0 Hits : 347 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@advertising[6].txt Category : Data Miner Comment : Hits:66 Value : Cookie:kmt@advertising.com/ Expires : 28.01.10 12:10:30 LastSync : Hits:66 UseCount : 0 Hits : 66 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@exit-ad[3].txt Category : Data Miner Comment : Hits:1 Value : Cookie:kmt@exit-ad.de/ Expires : 18.02.05 22:52:28 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@paycounter[1].txt Category : Data Miner Comment : Hits:1 Value : Cookie:kmt@paycounter.com/ Expires : 31.12.30 02:00:00 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@count.xhit[1].txt Category : Data Miner Comment : Hits:11 Value : Cookie:kmt@count.xhit.com/ Expires : 06.01.05 23:43:00 LastSync : Hits:11 UseCount : 0 Hits : 11 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@mediaplex[1].txt Category : Data Miner Comment : Hits:74 Value : Cookie:kmt@mediaplex.com/ Expires : 22.06.09 01:00:00 LastSync : Hits:74 UseCount : 0 Hits : 74 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@adtech[3].txt Category : Data Miner Comment : Hits:183 Value : Cookie:kmt@adtech.de/ Expires : 08.01.15 00:05:50 LastSync : Hits:183 UseCount : 0 Hits : 183 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@cgi-bin[1].txt Category : Data Miner Comment : Hits:1 Value : Cookie:kmt@www.media-shop.net/cgi-bin/ Expires : 10.11.40 00:59:58 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@fortunecity[1].txt Category : Data Miner Comment : Hits:2 Value : Cookie:kmt@fortunecity.de/ Expires : 22.01.05 23:59:20 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@bluestreak[4].txt Category : Data Miner Comment : Hits:10 Value : Cookie:kmt@bluestreak.com/ Expires : 14.01.15 13:28:42 LastSync : Hits:10 UseCount : 0 Hits : 10 Tracking Cookie Object Recognized! Type : IECache Entry Data : kmt@hotlog[2].txt Category : Data Miner Comment : Hits:2 Value : Cookie:kmt@hotlog.ru/ Expires : 06.05.05 10:47:24 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Object Recognized! Type |
|
|
|
|
|
|
10.02.2005, 14:49
Member
 Beiträge: 669 |
#7
Hast du denn die Probleme von AdAware beheben lassen nach dem scan?
Markiere (Häkchen setzen) und lösche alle gefundenen kritischen Objekte (AdAware: "Next" drücken) Nach dem beheben dieser Probleme durch Adaware würde ich dir raten den Rechner neu zu starten, zu prüfen ob AdAware erneut fündig wird. Des weiteren schadet ein HijackThis-Log nicht. HijackThis http://www.hijackthis.de/downloads/hijackthis_199.zip __________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
|
|
|
|
10.02.2005, 15:50
...neu hier
Beiträge: 3 |
#8
ja, aber ich hab in diesem forum gelesen, dass man nicht einfach so alles löschen soll, weils was sein kann, dass garnicht bös für den pc is, sondern braucht? falls dem nicht so is, werd ich dass dann gleich machen! danke schon mal!
|
|
|
|
|
|
|
10.02.2005, 16:06
Member
Beiträge: 669 |
#9
Bei AdAware kannst du bedenkenlos löschen lassen, der legt für die Notfälle (hab ich bisher noch nie erlebt) Backups an.
__________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
|
|
|
|
10.02.2005, 16:09
...neu hier
Beiträge: 3 |
#10
asoooo...naguti...dann werd ich das mal machen...daaaanke...
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
es ist mal wieder soweit, dass ich nicht mehr alleine weiterkomme.
Habe innerhalb der vergangenen zwei Wochen bei den routinemäßigen (immer im abgesicherten Modus) mit AdAware zwei "Gäste" gefunden und beseitigt. Nun fällt mir jedoch auf, dass das Programm in beiden Fällen lediglich die Regkeys erkennt, nicht aber die eigentlichen Virus-, sprich exe-Dateien, die doch eigentlich dazu gehören. Auch NAV, und eScan (jeweils auf dem neuesten Stand) finden nichts. Der HJT-Log war und ist sauber, soweit das die automatische Überprüfung sagt.
Hier die entsprechenden Einträge aus der AdAware Quarantäne:
ArchiveData(auto-quarantine- 2004-09-01 08-31-39.bckp)
Referencefile : SE1R6 30.08.2004
======================================================
WIN32.ADVERTS.TROJANDOWNLOADER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : S-1-5-21-1337921248-1630707882-1730063240-1005\\software\program info
ArchiveData(auto-quarantine- 2004-09-14 08-31-53.bckp)
Referencefile : SE1R8 13.09.2004
======================================================
DIALER.SCOM
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : S-1-5-21-1337921248-1630707882-1730063240-1005\software\scom\dialers
obj[1]=Regkey : software\scom\dialers
obj[2]=Regkey : software\scom
Zumindest im Falle von Dialer.Scom sollten laut Symantek Virusbibliothek in C:\Program files\Scom\Dialers\<filename>\<filename.exe> die entsprechenden exe-Dateien zu finden sein. Aber im Pfad C:\Programm files war weder das Directory \Scom noch die Files zu finden. Auch der Desktop-Link ist nie aufgetaucht. NAV sollte die Dateien zuverlässig aufspüren, so meint zumindest Symantek.
Für win32.adverts.trojandownloader habe ich keine Informationen gefunden (was macht er?, gefährlich?, wie zu beseitigen?).
Also waren/sind die Dinger garnicht installiert? Wie kommt dann der Registry-Eintrag zustande?
Falls es eine Antwort auf diese Fragen gibt, so wäre ich dankbar für jeden Hinweis.
Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch