spyware.cookie.ivwbox - hijackthis logfile- und nun?

#1 hallo,

hab schon seit längerem bei ewido sichtbare spyware o.ä.(z.B. Spyware.Cookie.Ivwbox) und hab es nicht mal mit "rechner neu machen" wegbekommen. ich poste nun wie empfohlen das hijackthis logfile und hoffe, dass ihr mir schreibt, wie ich weiter verfahren soll.

Logfile of HijackThis v1.99.1
Scan saved at 18:46:43, on 24.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\ewido\security suite\ewidoctrl.exe
D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\Programme\QuickTime\qttask.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
D:\WINDOWS\system32\devldr32.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\alg.exe
D:\Programme\AVPP\AVKWCtl.exe
D:\Programme\AVPP\AVKService.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\ewido\security suite\ewidoguard.exe
D:\Programme\QuickDic\QuickDic.exe
D:\Programme\Spyware Doctor\sdhelp.exe
D:\DOKUME~1\Jacki\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AVKBar] "D:\Programme\AVPP\AVKBar.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: hp psc 2000 Series.lnk = D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - D:\Programme\AVPP\AVKService.exe
O23 - Service: Wächter (AVKWCtl) - Unknown owner - D:\Programme\AVPP\AVKWCtl.exe
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Programme\Spyware Doctor\sdhelp.exe



danke und viele grüße!

PS: habe 3 verschiedene betriebssysteme auf dem rechner, die ich beim hochfahren auswählen kann! vielleicht ist das ja der grund, dass ich sie beim neumachen nicht wegbekomme!

#2 das Log ist sauber, und ein Cookie ist normalerweise kein Grund ,den PC neu aufzusetzen

spyxposer --> scanne und poste den scanberichte
http://virus-protect.org/antispytools.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 hier nun das logfile - ist ungefähr das selbe wie bei "ewido" - kannst Dir ja mal anschauen - danke! du meinst das ist ungefährlich? wieso wird es dann angezeigt und als mittelgefährlich eingeschätzt? ich hatte auch den eindruck, dass die internetverbindung langsamer wurde.

Incident Status Location

Spyware:Cookie/Atlas DMT Reported D:\Dokumente und Einstellungen\Jacki\Anwendungsdaten\Mozilla\Firefox\Profiles\fhinqity.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Falkag Reported D:\Dokumente und Einstellungen\Jacki\Anwendungsdaten\Mozilla\Firefox\Profiles\fhinqity.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Doubleclick Reported D:\Dokumente und Einstellungen\Jacki\Anwendungsdaten\Mozilla\Firefox\Profiles\fhinqity.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/2o7.net Reported D:\Dokumente und Einstellungen\Jacki\Anwendungsdaten\Mozilla\Firefox\Profiles\fhinqity.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Falkag Reported D:\Dokumente und Einstellungen\Jacki\Anwendungsdaten\Mozilla\Firefox\Profiles\fhinqity.default\cookies.txt[sel.as-eu.falkag.net/]
Spyware:Cookie/Falkag Reported D:\Dokumente und Einstellungen\Jacki\Anwendungsdaten\Mozilla\Firefox\Profiles\fhinqity.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Advertising Reported D:\Dokumente und Einstellungen\Jacki\Anwendungsdaten\Mozilla\Firefox\Profiles\fhinqity.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Mediaplex Reported D:\Dokumente und Einstellungen\Jacki\Anwendungsdaten\Mozilla\Firefox\Profiles\fhinqity.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Hitbox Reported D:\Dokumente und Einstellungen\Jacki\Anwendungsdaten\Mozilla\Firefox\Profiles\fhinqity.default\cookies.txt[.ehg-idg.hitbox.com/]
Spyware:Cookie/Hitbox Reported D:\Dokumente und Einstellungen\Jacki\Anwendungsdaten\Mozilla\Firefox\Profiles\fhinqity.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Toplist Reported C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\default\shqtggnx.slt\cookies.txt[]
Spyware:Cookie/Atlas DMT Reported D:\Dokumente und Einstellungen\Jacki\Anwendungsdaten\Mozilla\Firefox\Profiles\fhinqity.default\cookies.txt[]

#4 die Cookies sind kein Problem.
leere den Cookie-Ordner im Firefox

Extras-->Einstellungen--> Datenschutz--> Cookies loeschen
__________
MfG Sabina

rund um die PC-Sicherheit

#5 hey vielen dank,

da hab ich mir also um sonst einen kopf gemacht. find ich echt spitze, dass einem hier so gut geholfen wird.schönen tag noch und bis bald.

jacki