Interpretation der AdAware Scan-Ergebnisse

#0
14.09.2004, 22:17
Member

Beiträge: 1132
#1 Hallo,
es ist mal wieder soweit, dass ich nicht mehr alleine weiterkomme.
Habe innerhalb der vergangenen zwei Wochen bei den routinemäßigen (immer im abgesicherten Modus) mit AdAware zwei "Gäste" gefunden und beseitigt. Nun fällt mir jedoch auf, dass das Programm in beiden Fällen lediglich die Regkeys erkennt, nicht aber die eigentlichen Virus-, sprich exe-Dateien, die doch eigentlich dazu gehören. Auch NAV, und eScan (jeweils auf dem neuesten Stand) finden nichts. Der HJT-Log war und ist sauber, soweit das die automatische Überprüfung sagt.
Hier die entsprechenden Einträge aus der AdAware Quarantäne:

ArchiveData(auto-quarantine- 2004-09-01 08-31-39.bckp)
Referencefile : SE1R6 30.08.2004
======================================================

WIN32.ADVERTS.TROJANDOWNLOADER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : S-1-5-21-1337921248-1630707882-1730063240-1005\\software\program info


ArchiveData(auto-quarantine- 2004-09-14 08-31-53.bckp)
Referencefile : SE1R8 13.09.2004
======================================================

DIALER.SCOM
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : S-1-5-21-1337921248-1630707882-1730063240-1005\software\scom\dialers
obj[1]=Regkey : software\scom\dialers
obj[2]=Regkey : software\scom

Zumindest im Falle von Dialer.Scom sollten laut Symantek Virusbibliothek in C:\Program files\Scom\Dialers\<filename>\<filename.exe> die entsprechenden exe-Dateien zu finden sein. Aber im Pfad C:\Programm files war weder das Directory \Scom noch die Files zu finden. Auch der Desktop-Link ist nie aufgetaucht. NAV sollte die Dateien zuverlässig aufspüren, so meint zumindest Symantek.
Für win32.adverts.trojandownloader habe ich keine Informationen gefunden (was macht er?, gefährlich?, wie zu beseitigen?).

Also waren/sind die Dinger garnicht installiert? Wie kommt dann der Registry-Eintrag zustande?
Falls es eine Antwort auf diese Fragen gibt, so wäre ich dankbar für jeden Hinweis.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Dieser Beitrag wurde am 14.09.2004 um 22:19 Uhr von Heron editiert.
Seitenanfang Seitenende
15.09.2004, 14:31
Member
Avatar Ajax

Beiträge: 890
#2 Falls die Registry-Einträge nicht wieder auftauchen wäre eine Antwort einfach.
Die Verursacher der Einträge wurden längst geöscht und Ad-Aware hat lediglich diese (harmlose)Reste gefunden.

Gruß
Ajax
Seitenanfang Seitenende
15.09.2004, 15:33
Member

Themenstarter

Beiträge: 1132
#3 Hi Ajax,
danke für die schnelle Antwort. Das ist natürlich die einzig logische Erklärung für das Phänomen.
Ich erinnere mich jetzt auch daran, dass NAV vor ca. einem halben Jahr zwei Funde beseitigt hat. Es könnte sich um die beiden erwähnten Viren gehandelt haben. So etwas vergißt man ja leicht nach so einer langen Zeit.
Bleibt nur die Frage offen: warum hat AdAware die Einträge nicht schon bei früheren Scans gefunden? Die Thread sind ja schon relativ alt. Auffällig war, dass das Programm jedesmal nach einem Update einen der Einträge gefunden hat.

Bisher jedenfalls sind die Regkeys nicht mehr aufgetaucht. Es handelte sich doch wohl um "Altlasten".

Danke noch mal und Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
15.09.2004, 15:55
Member

Beiträge: 3306
#4

Zitat

Bleibt nur die Frage offen: warum hat AdAware die Einträge nicht schon bei früheren Scans gefunden?
http://board.protecus.de/t115.htm
Hier dürfte die Antwort stehen, AdAware erkennt diese Einträge erst seit kurzem.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
15.09.2004, 21:23
Member

Themenstarter

Beiträge: 1132
#5 @asdrubael

danke für den Hinweis. Passt nahtlos mit meiner Beobachtung zusammen, dass die faulen Regkeys erst nach den neuesten Updates angezeigt wurden. Die haben wohl eine weile schlafend im Keller gelegen.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
10.02.2005, 14:33
...neu hier

Beiträge: 3
#6 Hi!
Bin ganz neu hier, und mein pc packts grad sogarnicht mehr, hab sehr oft hinweise auf trojaner, und hab mir jetzt ad aware freeware runtergeladen, hab jetzt einen scan drüberlaufen lassen, und weiss aber jetzt nicht was ich mit dem ergebniss anfangen soll, hoff es kann mir hier jemand helfen, wär total super!!
danke schon mal im vorraus!!
Ad-Aware SE Build 1.05
Logfile Created on;)onnerstag, 10. Februar 2005 13:40:51
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R27 05.02.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Alexa(TAC index:5):9 total references
AltnetBDE(TAC index:4):63 total references
BrilliantDigital(TAC index:6):6 total references
Claria(TAC index:7):12 total references
Cydoor(TAC index:7):19 total references
Dialer(TAC index:5):6 total references
eUniverse(TAC index:10):19 total references
Lop(TAC index:7):1 total references
MainPean Dialer(TAC index:5):14 total references
StarInstall(MainPean)(TAC index:5):9 total references
Tracking Cookie(TAC index:3):345 total references
Windows(TAC index:3):3 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


10.02.05 13:40:51 - Scan started. (Full System Scan)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [KERNEL32.DLL]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4291813661
Threads : 4
Priority : High
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Betriebssystem Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Kernkomponente des Win32-Kernel
InternalName : KERNEL32
LegalCopyright : Copyright (C) Microsoft Corp. 1991-1999
OriginalFilename : KERNEL32.DLL

#:2 [MSGSRV32.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294948281
Threads : 1
Priority : Normal
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Betriebssystem Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Windows 32-Bit-VxD-Meldungsserver
InternalName : MSGSRV32
LegalCopyright : Copyright (C) Microsoft Corp. 1992-1998
OriginalFilename : MSGSRV32.EXE

#:3 [MPREXE.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294943273
Threads : 2
Priority : Normal
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
ProductName : Microsoft(R) Windows(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998
OriginalFilename : MPREXE.EXE

#:4 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294918881
Threads : 1
Priority : Normal
FileVersion : 4.03.1998
ProductVersion : 4.03.1998
ProductName : Microsoft Windows
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
LegalCopyright : Copyright © Microsoft Corp. 1991-1998
OriginalFilename : mmtask.tsk

#:5 [EXPLORER.EXE]
FilePath : C:\WINDOWS\
ProcessID : 4294482973
Threads : 31
Priority : Normal
FileVersion : 4.72.3110.1
ProductVersion : 4.72.3110.1
ProductName : Betriebssystem Microsoft(R) Windows NT(R)
CompanyName : Microsoft Corporation
FileDescription : Windows-Explorer
InternalName : explorer
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1997
OriginalFilename : EXPLORER.EXE

#:6 [BTTRAY.EXE]
FilePath : C:\PROGRAMME\BELKIN\BLUETOOTH SOFTWARE\
ProcessID : 4294564085
Threads : 2
Priority : Normal
FileVersion : 1.4.2 Build 10
ProductVersion : 1.4.2 Build 10
ProductName : Bluetooth Software 1.4.2 Build 10
CompanyName : WIDCOMM, Inc.
FileDescription : Bluetooth Tray Application
InternalName : BTTray
LegalCopyright : Copyright WIDCOMM, Inc. 2000-2003.
OriginalFilename : BTTray.exe

#:7 [WZQKPICK.EXE]
FilePath : C:\PROGRAMME\WINZIP\
ProcessID : 4294550025
Threads : 1
Priority : Normal
FileVersion : 1.0 (32-bit)
ProductVersion : 9.0 (6224g)
ProductName : WinZip
CompanyName : WinZip Computing, Inc.
FileDescription : WinZip Executable
InternalName : WZQKPICK.EXE
LegalCopyright : Copyright (c) WinZip Computing, Inc. 1991-2004 - All Rights Reserved
LegalTrademarks : WinZip is a registered trademark of WinZip Computing, Inc
OriginalFilename : WZQKPICK.EXE
Comments : StringFileInfo: German

#:8 [MFINDEXER.EXE]
FilePath : C:\COREL\GRAPHICS8\PROGRAMS\
ProcessID : 4294530545
Threads : 2
Priority : Normal
FileVersion : 8.369
ProductVersion : 8.369
ProductName : CorelDRAW (TM)
CompanyName : Corel Corporation
FileDescription : Utility which indexes Corel Media Folders
InternalName : Corel Media Indexer
LegalCopyright : Copyright © 1988-1998 Corel Corporation.
LegalTrademarks : CorelDRAW (TM)
OriginalFilename : MFIndexer.exe

#:9 [ICQLITE.EXE]
FilePath : C:\PROGRAMME\ICQLITE\
ProcessID : 4294586797
Threads : 11
Priority : Normal
FileVersion : 555
ProductVersion : 1, 0, 0
ProductName : ICQLite
CompanyName : ICQ Ltd.
FileDescription : ICQLite
InternalName : ICQ Lite
LegalCopyright : Copyright (C) 2002
OriginalFilename : ICQLite.exe

#:10 [PSTORES.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294224525
Threads : 3
Priority : Normal
FileVersion : 5.00.1877.3
ProductVersion : 5.00.1877.3
ProductName : Microsoft(R) Windows NT(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : Protected storage server
InternalName : Protected storage server
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1998
OriginalFilename : Protected storage server

#:11 [DDHELP.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294206941
Threads : 6
Priority : Realtime
FileVersion : 4.09.00.0900
ProductVersion : 4.09.00.0900
ProductName : Microsoft® DirectX for Windows®
CompanyName : Microsoft Corporation
FileDescription : Microsoft DirectX Helper
InternalName : DDHelp.exe
LegalCopyright : Copyright © Microsoft Corp. 1994-2002
OriginalFilename : DDHelp.exe

#:12 [AVWIN.EXE]
FilePath : C:\PROGRAMME\AVPERSONAL\
ProcessID : 4294271721
Threads : 2
Priority : Normal
FileVersion : 6.29.00.03
ProductVersion : 6.29.00.03
ProductName : AVWIN
CompanyName : H+BEDV Datentechnik GmbH
FileDescription : AVWIN.EXE
InternalName : AVWIN.EXE
LegalCopyright : Copyright © 1996-2004 by H+BEDV Datentechnik GmbH, Germany
LegalTrademarks : AntiVir® is a registered trademark of H+BEDV Datentechnik GmbH, Germany
OriginalFilename : AVWIN.EXE

#:13 [AD-AWARE.EXE]
FilePath : C:\PROGRAMME\LAVASOFT\AD-AWARE SE PERSONAL\
ProcessID : 4294189885
Threads : 2
Priority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Alexa Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

Alexa Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Value : MenuText

Alexa Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Value : MenuStatusBar

Alexa Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Value : Script

Alexa Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Value : clsid

Alexa Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Value : Icon

Alexa Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Value : HotIcon

Alexa Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Value : ButtonText

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\interface\{e813099d-5529-47f4-9b37-4afafcb00a43}

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\interface\{e813099d-5529-47f4-9b37-4afafcb00a43}
Value :

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\interface\{ad5bc1f0-72d8-44b3-8e3d-8e8fecce43fb}

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\interface\{ad5bc1f0-72d8-44b3-8e3d-8e8fecce43fb}
Value :

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\appid\{8b0fef15-54dc-49f5-8377-8172de975f75}

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\appid\{8b0fef15-54dc-49f5-8377-8172de975f75}
Value :

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\typelib\{bff4f684-677e-44f4-8c74-1d575c950e10}

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\altnet

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\altnet
Value : SharedMediaDir

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\altnet
Value : ALTNET_DIR

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\altnet
Value : SharedMediaDir2

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\altnet
Value : SharedFilesDir

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\adm4.adm4

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\adm4.adm4
Value :

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\adm25.adm25

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\adm25.adm25
Value :

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\adm.adm.1

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\adm.adm.1
Value :

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\adm4.adm4.1

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\adm4.adm4.1
Value :

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\clsid\{9bbcf06c-dcd7-495d-80df-cdd5399d0ff8}

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\clsid\{9bbcf06c-dcd7-495d-80df-cdd5399d0ff8}
Value :

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\clsid\{9bbcf06c-dcd7-495d-80df-cdd5399d0ff8}
Value : AppID

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\adm25.adm25.1

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\adm25.adm25.1
Value :

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\adm.adm

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\adm.adm
Value :

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\clsid\{c15b7ea2-a360-43e8-a591-5faedc7c4e1d}

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\clsid\{c15b7ea2-a360-43e8-a591-5faedc7c4e1d}
Value :

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\clsid\{c15b7ea2-a360-43e8-a591-5faedc7c4e1d}
Value : AppID

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\typelib\{5830698f-7fc0-40cd-a453-9a0cafdf3a64}

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\clsid\{def37997-d9c9-4a4b-bf3c-88f99eaceec2}

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\clsid\{def37997-d9c9-4a4b-bf3c-88f99eaceec2}
Value :

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\typelib\{676f6d1d-c559-42a9-860b-27c1477b7179}

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\appid\adm.exe

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\appid\adm.exe
Value : AppID

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\clsid\{1d3bce37-7834-4579-8169-e67681420a98}

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\clsid\{1d3bce37-7834-4579-8169-e67681420a98}
Value :

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\appid\{99a8e2b2-3405-4c0d-9110-131c14caaf62}

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\appid\{99a8e2b2-3405-4c0d-9110-131c14caaf62}
Value :

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\appid\altnet signing module.exe

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\appid\altnet signing module.exe
Value : AppID

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\clsid\{e813099d-5529-47f4-9b37-4afafcb00a43}

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\clsid\{e813099d-5529-47f4-9b37-4afafcb00a43}
Value :

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\altnetdm

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\altnetdm
Value : DisplayName

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\altnetdm
Value : UnInstallString

BrilliantDigital Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\interface\{e79dadc6-18d0-4a2a-831f-d196d41f8438}

BrilliantDigital Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\interface\{e79dadc6-18d0-4a2a-831f-d196d41f8438}
Value :

BrilliantDigital Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\interface\{29e825aa-13bc-457c-806a-d72e4a25b3c5}

BrilliantDigital Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\interface\{29e825aa-13bc-457c-806a-d72e4a25b3c5}
Value :

BrilliantDigital Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\interface\{9d4548ce-92fd-4c6c-ae7f-3dbe3bc763d8}

BrilliantDigital Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\interface\{9d4548ce-92fd-4c6c-ae7f-3dbe3bc763d8}
Value :

Claria Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}

Claria Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
Value : uets

Claria Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
Value : GEF

Claria Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
Value : GMG

Claria Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
Value : GMI

Claria Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
Value : LastInstall

Claria Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
Value : PAK

Claria Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
Value : SSeq

Claria Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
Value : SEvt

Claria Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\gator.com

Cydoor Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_USERS
Object : .DEFAULT\software\cydoor

Cydoor Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_USERS
Object : .DEFAULT\software\cydoor
Value : Vers

Cydoor Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_USERS
Object : .DEFAULT\software\cydoor
Value : Desc2

Cydoor Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_USERS
Object : .DEFAULT\software\cydoor
Value : ConnType

Cydoor Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\cydoor

Cydoor Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\cydoor
Value : C:\PROGRAMME\KAZAA\KAZAA.EXE

Cydoor Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\cydoor
Value : AdwrCnt

Dialer Object Recognized!
Type : Regkey
Data :
Category : Dialer
Comment : Cytainment
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{0f4a7b40-a295-11cf-a3a9-00a0c9034920}

Dialer Object Recognized!
Type : RegValue
Data :
Category : Dialer
Comment : Cytainment
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{0f4a7b40-a295-11cf-a3a9-00a0c9034920}
Value :

Dialer Object Recognized!
Type : Regkey
Data :
Category : Dialer
Comment : Cytainment
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{c60bc918-abba-0704-0b53-2c8830e9faec}

Dialer Object Recognized!
Type : RegValue
Data :
Category : Dialer
Comment : Cytainment
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{c60bc918-abba-0704-0b53-2c8830e9faec}
Value :

Dialer Object Recognized!
Type : Regkey
Data :
Category : Dialer
Comment : Cytainment
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{000000aa-abba-0704-0b53-2c8830e9faec}

eUniverse Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : bho.perfectnavbho

eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : bho.perfectnavbho
Value :

eUniverse Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : bho.perfectnavbho.1

eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : bho.perfectnavbho.1
Value :

eUniverse Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{8b8f6968-2f24-41e3-b653-e9613226f14d}

eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{8b8f6968-2f24-41e3-b653-e9613226f14d}
Value :

eUniverse Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{de289bfa-737b-4abb-a4ec-f8753551b875}

MainPean Dialer Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\intexusdial

MainPean Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\intexusdial
Value : Pre

MainPean Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\intexusdial
Value : PreNumber

MainPean Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\intexusdial
Value : DeviceName

MainPean Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\intexusdial
Value : Country

MainPean Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\intexusdial
Value : Language

MainPean Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\intexusdial
Value : Machine

MainPean Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\intexusdial
Value : InstallFlags

MainPean Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\intexusdial
Value : PassFlags

MainPean Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\intexusdial
Value : Password

StarInstall(MainPean) Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : activexdownload.activexdownloadctrl.1

StarInstall(MainPean) Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : activexdownload.activexdownloadctrl.1
Value :

StarInstall(MainPean) Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{d037f883-92c3-4f89-a302-c01127cf3c72}

StarInstall(MainPean) Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{d037f883-92c3-4f89-a302-c01127cf3c72}
Value :

StarInstall(MainPean) Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{b0ce21c5-6a79-45b7-ab9c-0008e75f2dbf}

StarInstall(MainPean) Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{b0ce21c5-6a79-45b7-ab9c-0008e75f2dbf}
Value :

StarInstall(MainPean) Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{cd6b926c-903f-46a4-9c7d-f3839f081788}

StarInstall(MainPean) Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{cd6b926c-903f-46a4-9c7d-f3839f081788}
Value :

StarInstall(MainPean) Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{a30b0beb-a992-4e4b-af6e-eb9019c3e540}

Alexa Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
Rootkey : HKEY_USERS
Object : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping
Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

Windows Object Recognized!
Type : RegData
Data :
Category : Vulnerability
Comment : Possible virus infection, BAT file extension compromised
Rootkey : HKEY_USERS
Object : .DEFAULT\batfile\shell\open\command
Value :
Data :

Windows Object Recognized!
Type : RegData
Data :
Category : Vulnerability
Comment : Possible virus infection, COM file extension compromised
Rootkey : HKEY_USERS
Object : .DEFAULT\comfile\shell\open\command
Value :
Data :

Windows Object Recognized!
Type : RegData
Data :
Category : Vulnerability
Comment : Possible virus infection, executable file extension compromised
Rootkey : HKEY_USERS
Object : .DEFAULT\exefile\shell\open\command
Value :
Data :

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 113
Objects found so far: 113


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 113


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@serving-sys[5].txt
Category : Data Miner
Comment : Hits:47
Value : Cookie:kmt@serving-sys.com/
Expires : 01.01.38 06:00:00
LastSync : Hits:47
UseCount : 0
Hits : 47

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@fortunecity[4].txt
Category : Data Miner
Comment : Hits:22
Value : Cookie:kmt@fortunecity.com/
Expires : 01.01.11 00:59:58
LastSync : Hits:22
UseCount : 0
Hits : 22

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@77576984[1].txt
Category : Data Miner
Comment : Hits:17
Value : Cookie:kmt@hc2.humanclick.com/hc/77576984
Expires : 03.03.05 09:48:14
LastSync : Hits:17
UseCount : 0
Hits : 17

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@st.sageanalyst[2].txt
Category : Data Miner
Comment : Hits:19
Value : Cookie:kmt@st.sageanalyst.net/
Expires : 19.01.09 12:40:14
LastSync : Hits:19
UseCount : 0
Hits : 19

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@2o7[6].txt
Category : Data Miner
Comment : Hits:98
Value : Cookie:kmt@2o7.net/
Expires : 09.02.10 13:22:36
LastSync : Hits:98
UseCount : 0
Hits : 98

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@maxserving[1].txt
Category : Data Miner
Comment : Hits:3
Value : Cookie:kmt@maxserving.com/
Expires : 22.01.14 22:29:48
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@overture[2].txt
Category : Data Miner
Comment : Hits:26
Value : Cookie:kmt@overture.com/
Expires : 23.01.15 13:22:20
LastSync : Hits:26
UseCount : 0
Hits : 26

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@count.eanalyzer[2].txt
Category : Data Miner
Comment : Hits:3
Value : Cookie:kmt@count.eanalyzer.de/
Expires : 13.07.05 22:31:14
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@peel[1].txt
Category : Data Miner
Comment : Hits:1
Value : Cookie:kmt@peel.com/
Expires : 20.02.04 21:37:48
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@hg1.hitbox[2].txt
Category : Data Miner
Comment : Hits:9
Value : Cookie:kmt@hg1.hitbox.com/
Expires : 06.08.05 10:12:30
LastSync : Hits:9
UseCount : 0
Hits : 9

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@cgi-bin[6].txt
Category : Data Miner
Comment : Hits:92
Value : Cookie:kmt@imrworldwide.com/cgi-bin
Expires : 17.01.15 00:27:50
LastSync : Hits:92
UseCount : 0
Hits : 92

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@realmedia[1].txt
Category : Data Miner
Comment : Hits:2
Value : Cookie:kmt@realmedia.com/
Expires : 01.01.11 00:59:58
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@zedo[1].txt
Category : Data Miner
Comment : Hits:24
Value : Cookie:kmt@zedo.com/
Expires : 17.12.14 14:18:56
LastSync : Hits:24
UseCount : 0
Hits : 24

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@doubleclick[3].txt
Category : Data Miner
Comment : Hits:209
Value : Cookie:kmt@doubleclick.net/
Expires : 31.01.08 11:09:50
LastSync : Hits:209
UseCount : 0
Hits : 209

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@a.as-eu.falkag[2].txt
Category : Data Miner
Comment : Hits:31
Value : Cookie:kmt@a.as-eu.falkag.net/
Expires : 11.08.05 23:06:40
LastSync : Hits:31
UseCount : 0
Hits : 31

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@webpdp.gator[7].txt
Category : Data Miner
Comment : Hits:180
Value : Cookie:kmt@webpdp.gator.com/
Expires : 04.08.06 01:00:00
LastSync : Hits:180
UseCount : 0
Hits : 180

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@bravenet[1].txt
Category : Data Miner
Comment : Hits:1
Value : Cookie:kmt@bravenet.com/
Expires : 20.03.14 22:11:16
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@hitbox[6].txt
Category : Data Miner
Comment : Hits:661
Value : Cookie:kmt@hitbox.com/
Expires : 01.02.06 20:59:32
LastSync : Hits:661
UseCount : 0
Hits : 661

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@www.xxxcounter[2].txt
Category : Data Miner
Comment : Hits:7
Value : Cookie:kmt@www.xxxcounter.de/
Expires : 31.12.10 01:00:00
LastSync : Hits:7
UseCount : 0
Hits : 7

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@commission-junction[1].txt
Category : Data Miner
Comment : Hits:6
Value : Cookie:kmt@commission-junction.com/
Expires : 09.02.09 22:59:02
LastSync : Hits:6
UseCount : 0
Hits : 6

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@ehg-dig.hitbox[2].txt
Category : Data Miner
Comment : Hits:233
Value : Cookie:kmt@ehg-dig.hitbox.com/
Expires : 14.12.05 09:28:28
LastSync : Hits:233
UseCount : 0
Hits : 233

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@ehg-wizardsofthecoast.hitbox[3].txt
Category : Data Miner
Comment : Hits:142
Value : Cookie:kmt@ehg-wizardsofthecoast.hitbox.com/
Expires : 22.01.06 00:03:30
LastSync : Hits:142
UseCount : 0
Hits : 142

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@bs.serving-sys[2].txt
Category : Data Miner
Comment : Hits:8
Value : Cookie:kmt@bs.serving-sys.com/
Expires : 01.01.38 06:00:00
LastSync : Hits:8
UseCount : 0
Hits : 8

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@cxoadfarm.dyndns[2].txt
Category : Data Miner
Comment : Hits:8
Value : Cookie:kmt@cxoadfarm.dyndns.info/
Expires : 10.02.06 14:45:50
LastSync : Hits:8
UseCount : 0
Hits : 8

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@internetfuel[2].txt
Category : Data Miner
Comment : Hits:8
Value : Cookie:kmt@internetfuel.com/
Expires : 01.12.13 15:00:00
LastSync : Hits:8
UseCount : 0
Hits : 8

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@bfast[1].txt
Category : Data Miner
Comment : Hits:14
Value : Cookie:kmt@bfast.com/
Expires : 21.01.25 23:47:48
LastSync : Hits:14
UseCount : 0
Hits : 14

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@tracking.thunderdownloads[2].txt
Category : Data Miner
Comment : Hits:2
Value : Cookie:kmt@tracking.thunderdownloads.com/
Expires : 27.09.37 01:00:00
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@tribalfusion[2].txt
Category : Data Miner
Comment : Hits:13
Value : Cookie:kmt@tribalfusion.com/
Expires : 01.01.38 01:00:00
LastSync : Hits:13
UseCount : 0
Hits : 13

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@data.coremetrics[2].txt
Category : Data Miner
Comment : Hits:7
Value : Cookie:kmt@data.coremetrics.com/
Expires : 04.03.19 22:31:24
LastSync : Hits:7
UseCount : 0
Hits : 7

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@linksynergy[2].txt
Category : Data Miner
Comment : Hits:7
Value : Cookie:kmt@linksynergy.com/
Expires : 17.03.24 22:17:40
LastSync : Hits:7
UseCount : 0
Hits : 7

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@www.ntsearch[1].txt
Category : Data Miner
Comment : Hits:7
Value : Cookie:kmt@www.ntsearch.com/
Expires : 06.05.05 12:35:44
LastSync : Hits:7
UseCount : 0
Hits : 7

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@tmpad[2].txt
Category : Data Miner
Comment : Hits:2
Value : Cookie:kmt@ad.trafficmp.com/tmpad
Expires : 04.02.05 23:14:14
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@adserver.71i[1].txt
Category : Data Miner
Comment : Hits:4
Value : Cookie:kmt@adserver.71i.de/
Expires : 30.12.37 17:00:00
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@ads.tucows[1].txt
Category : Data Miner
Comment : Hits:4
Value : Cookie:kmt@ads.tucows.com/
Expires : 30.12.37 17:00:00
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@servedby.advertising[5].txt
Category : Data Miner
Comment : Hits:7
Value : Cookie:kmt@servedby.advertising.com/
Expires : 28.02.05 12:10:30
LastSync : Hits:7
UseCount : 0
Hits : 7

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@fastclick[5].txt
Category : Data Miner
Comment : Hits:52
Value : Cookie:kmt@fastclick.net/
Expires : 30.12.06 21:26:12
LastSync : Hits:52
UseCount : 0
Hits : 52

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@adserver.valudo[1].txt
Category : Data Miner
Comment : Hits:3
Value : Cookie:kmt@adserver.valudo.net/
Expires : 11.02.05 23:12:54
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@276[1].txt
Category : Data Miner
Comment : Hits:22
Value : Cookie:kmt@jkazaa.cjt1.net/HTM/276
Expires : 24.01.05 22:21:38
LastSync : Hits:22
UseCount : 0
Hits : 22

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@counter3.sextracker[1].txt
Category : Data Miner
Comment : Hits:1
Value : Cookie:kmt@counter3.sextracker.com/
Expires : 13.11.04 05:04:06
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@z1.adserver[3].txt
Category : Data Miner
Comment : Hits:51
Value : Cookie:kmt@z1.adserver.com/
Expires : 22.12.05 19:45:00
LastSync : Hits:51
UseCount : 0
Hits : 51

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@targetnet[1].txt
Category : Data Miner
Comment : Hits:11
Value : Cookie:kmt@targetnet.com/
Expires : 18.05.33 04:33:20
LastSync : Hits:11
UseCount : 0
Hits : 11

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@valueclick[1].txt
Category : Data Miner
Comment : Hits:11
Value : Cookie:kmt@valueclick.com/
Expires : 23.01.29 14:21:10
LastSync : Hits:11
UseCount : 0
Hits : 11

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@qksrv[1].txt
Category : Data Miner
Comment : Hits:12
Value : Cookie:kmt@qksrv.net/
Expires : 09.02.09 22:58:54
LastSync : Hits:12
UseCount : 0
Hits : 12

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@ehg-nokiafin.hitbox[4].txt
Category : Data Miner
Comment : Hits:206
Value : Cookie:kmt@ehg-nokiafin.hitbox.com/
Expires : 01.02.06 20:59:32
LastSync : Hits:206
UseCount : 0
Hits : 206

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@ads.pointroll[2].txt
Category : Data Miner
Comment : Hits:22
Value : Cookie:kmt@ads.pointroll.com/
Expires : 01.01.10 01:00:00
LastSync : Hits:22
UseCount : 0
Hits : 22

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@276[2].txt
Category : Data Miner
Comment : Hits:5
Value : Cookie:kmt@jkazaa.cydoor.com/HTM/276
Expires : 24.01.05 23:05:34
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@trafficmp[1].txt
Category : Data Miner
Comment : Hits:7
Value : Cookie:kmt@trafficmp.com/
Expires : 04.02.14 23:14:14
LastSync : Hits:7
UseCount : 0
Hits : 7

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@atdmt[2].txt
Category : Data Miner
Comment : Hits:54
Value : Cookie:kmt@atdmt.com/
Expires : 03.02.09 01:00:00
LastSync : Hits:54
UseCount : 0
Hits : 54

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@0[1].txt
Category : Data Miner
Comment : Hits:40
Value : Cookie:kmt@jkazaa.cjt1.net/HTM/276/0
Expires : 24.01.05 22:21:38
LastSync : Hits:40
UseCount : 0
Hits : 40

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@a.as-us.falkag[1].txt
Category : Data Miner
Comment : Hits:11
Value : Cookie:kmt@a.as-us.falkag.net/
Expires : 23.07.05 23:56:24
LastSync : Hits:11
UseCount : 0
Hits : 11

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@as1.falkag[1].txt
Category : Data Miner
Comment : Hits:347
Value : Cookie:kmt@as1.falkag.de/
Expires : 01.03.05 00:36:00
LastSync : Hits:347
UseCount : 0
Hits : 347

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@advertising[6].txt
Category : Data Miner
Comment : Hits:66
Value : Cookie:kmt@advertising.com/
Expires : 28.01.10 12:10:30
LastSync : Hits:66
UseCount : 0
Hits : 66

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@exit-ad[3].txt
Category : Data Miner
Comment : Hits:1
Value : Cookie:kmt@exit-ad.de/
Expires : 18.02.05 22:52:28
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@paycounter[1].txt
Category : Data Miner
Comment : Hits:1
Value : Cookie:kmt@paycounter.com/
Expires : 31.12.30 02:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@count.xhit[1].txt
Category : Data Miner
Comment : Hits:11
Value : Cookie:kmt@count.xhit.com/
Expires : 06.01.05 23:43:00
LastSync : Hits:11
UseCount : 0
Hits : 11

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@mediaplex[1].txt
Category : Data Miner
Comment : Hits:74
Value : Cookie:kmt@mediaplex.com/
Expires : 22.06.09 01:00:00
LastSync : Hits:74
UseCount : 0
Hits : 74

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@adtech[3].txt
Category : Data Miner
Comment : Hits:183
Value : Cookie:kmt@adtech.de/
Expires : 08.01.15 00:05:50
LastSync : Hits:183
UseCount : 0
Hits : 183

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@cgi-bin[1].txt
Category : Data Miner
Comment : Hits:1
Value : Cookie:kmt@www.media-shop.net/cgi-bin/
Expires : 10.11.40 00:59:58
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@fortunecity[1].txt
Category : Data Miner
Comment : Hits:2
Value : Cookie:kmt@fortunecity.de/
Expires : 22.01.05 23:59:20
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@bluestreak[4].txt
Category : Data Miner
Comment : Hits:10
Value : Cookie:kmt@bluestreak.com/
Expires : 14.01.15 13:28:42
LastSync : Hits:10
UseCount : 0
Hits : 10

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kmt@hotlog[2].txt
Category : Data Miner
Comment : Hits:2
Value : Cookie:kmt@hotlog.ru/
Expires : 06.05.05 10:47:24
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type
Seitenanfang Seitenende
10.02.2005, 14:49
Member
Avatar Malkesh

Beiträge: 669
#7 Hast du denn die Probleme von AdAware beheben lassen nach dem scan?

Markiere (Häkchen setzen) und lösche alle gefundenen kritischen Objekte (AdAware: "Next" drücken)

Nach dem beheben dieser Probleme durch Adaware würde ich dir raten den Rechner neu zu starten, zu prüfen ob AdAware erneut fündig wird. Des weiteren schadet ein HijackThis-Log nicht.

HijackThis
http://www.hijackthis.de/downloads/hijackthis_199.zip
__________
"life's a bitch, turn around and she'll backstab you for a buck."
Seitenanfang Seitenende
10.02.2005, 15:50
...neu hier

Beiträge: 3
#8 ja, aber ich hab in diesem forum gelesen, dass man nicht einfach so alles löschen soll, weils was sein kann, dass garnicht bös für den pc is, sondern braucht? falls dem nicht so is, werd ich dass dann gleich machen! danke schon mal!
Seitenanfang Seitenende
10.02.2005, 16:06
Member
Avatar Malkesh

Beiträge: 669
#9 Bei AdAware kannst du bedenkenlos löschen lassen, der legt für die Notfälle (hab ich bisher noch nie erlebt) Backups an.
__________
"life's a bitch, turn around and she'll backstab you for a buck."
Seitenanfang Seitenende
10.02.2005, 16:09
...neu hier

Beiträge: 3
#10 asoooo...naguti...dann werd ich das mal machen...daaaanke...
Seitenanfang Seitenende