Home » Spyware & Browser Hijacker Support Forum » Command.exe als Prozess » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): Erste Seite 4 5 6 7 8

Antworten

Command.exe als Prozess

Thema ist geschlossen!

16.11.2006, 16:15

Sabina

Ehrenmitglied

Beiträge: 29434

#91 ich wuerde auf meinem Rechner keinen keylogger installieren, es gibt andere moeglichkeiten, - entweder das Gastkonto deaktivieren, oder den Rechner beim Login mit einem Passwort versehen usw....
__________
MfG Sabina

rund um die PC-Sicherheit

16.11.2006, 16:26

Nomatic

Member

Beiträge: 41

#92 Gut... ich denke kasper findet den, oder? dann lass den auch runterschmeißen.

Moment mal... die mscache.sys und usbkbd.sys steht bei http://research.sunbelt-software.com/threatdisplay.aspx?name=Elite%20KeyLogger&threatid=43875
als Flie Trace für diesen Keylogger. Die war doch gestern auf meinem Rechner und nicht auf seinem!? Dann hatte ich das Teil bei mir drauf?

Können wir in der Richtung bei mir nochmal scannen? Das beunruhigt mich dann jetzt doch etwas.

Dieser Beitrag wurde am 16.11.2006 um 16:39 Uhr von Nomatic editiert.

16.11.2006, 16:39

Sabina

Ehrenmitglied

Beiträge: 29434

#93 wenn es sich um einen anderen Rechner handelt, dann warte erst mal ab, bis der dran ist

jetzt bearbeiten wir diesen, wir hatten abgemacht, alles der reihe nach abzuarbeiten

__________
MfG Sabina

rund um die PC-Sicherheit

16.11.2006, 16:40

Nomatic

Member

Beiträge: 41

#94 Ja, das ist ja dieser und kein anderer.

16.11.2006, 16:41

Sabina

Ehrenmitglied

Beiträge: 29434

#95 der keylogger ist schon geloescht

- hast du es nicht mitbekommen ?
__________
MfG Sabina

rund um die PC-Sicherheit

16.11.2006, 16:46

Nomatic

Member

Beiträge: 41

#96 Wenn du meinst... bin da höchst skeptisch. Zumal kein Programm irgendetwas anderes gefunden hat ausser eben dieser mscache.sys oder gehörte der andere Kram auch dazu? Hab ja keine Ahnung zu was die ganzen gelöschten Dateien eigentlich gehörten

Dieser im winlogon war ja ein anderer (KGB).

Dieser Beitrag wurde am 16.11.2006 um 17:03 Uhr von Nomatic editiert.

16.11.2006, 17:10

Sabina

Ehrenmitglied

Beiträge: 29434

#97 dann arbeite also mit kaspersky und poste dann noch mal das log vom HijackThis - ich muss dann weg, werde bis abend nicht online sein
__________
MfG Sabina

rund um die PC-Sicherheit

16.11.2006, 17:15

Nomatic

Member

Beiträge: 41

#98 Kaspersky ist im Anhang und hijackthis sagt folgendes (Diese O2 lassen sich immer noch nicht löschen)

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 16:01:16, on 16.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\M-Audio\Transit\Install\TUSBInst.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\WINDOWS\system32\hphmon03.exe
D:\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\HPHipm09.exe
C:\WINDOWS\explorer.exe
D:\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\update.exe
G:\Eigene Dateien\_downloads\HijackThis.exe

O2 - BHO: (no name) - {25A0CAC3-1209-21C6-3E92-81CC5DEB3061} - (no file)
O2 - BHO: (no name) - {4C91ED05-E936-9DB3-A2FB-94E06016CC72} - (no file)
O2 - BHO: (no name) - {962342AD-7D9C-4ED9-06F6-290AD24C961B} - (no file)
O2 - BHO: (no name) - {98BEE562-A984-68F6-3C3D-5BA8C901DC71} - (no file)
O2 - BHO: (no name) - {9F27B9CF-B4CA-5172-9786-0E69214AEDD9} - (no file)
O2 - BHO: (no name) - {C40122F1-A8B0-A3C3-6FB0-84B04256A6CB} - (no file)
O2 - BHO: (no name) - {D26AF2AB-0F2A-822B-1267-109C8769FEDC} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Update Service] "C:\Programme\Gemeinsame Dateien\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: ColorVisionStartup.lnk = D:\PANTONE COLORVISION\Startup\ColorVisionStartup.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6971054B-C3CA-48C2-B3DE-C8C06EC769B9}: NameServer = 192.168.1.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: M-Audio Transit Installer (TransitInstallerService) - M-Audio - C:\Programme\M-Audio\Transit\Install\TUSBInst.exe

_________________________________________________________________

Jetzt schau dir das an... Ich hab noch ein bißchen weiter gescannt. combofix und AVG sagen nichts, aber gmer, Rootkitrevealer und Sophos meckern. Schick ich im nächsten Post, passt hie nicht komplett rein.

Anhang: kaspersky.zip

Dieser Beitrag wurde am 16.11.2006 um 17:50 Uhr von Nomatic editiert.

17.11.2006, 01:15

Sabina

Ehrenmitglied

Beiträge: 29434

#99 Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:
..........
Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

kopiere einzeln die daten rein und poste die reporte

{25A0CAC3-1209-21C6-3E92-81CC5DEB3061}
{4C91ED05-E936-9DB3-A2FB-94E06016CC72}
{962342AD-7D9C-4ED9-06F6-290AD24C961B}
{98BEE562-A984-68F6-3C3D-5BA8C901DC71}
{9F27B9CF-B4CA-5172-9786-0E69214AEDD9}
{C40122F1-A8B0-A3C3-6FB0-84B04256A6CB}
{D26AF2AB-0F2A-822B-1267-109C8769FEDC}

_____________________

poste hier direkt das log vom Rootkitrevealer, ich konnete die Datei vom scan nicht oeffnen ;(
__________
MfG Sabina

rund um die PC-Sicherheit

28.11.2006, 02:07

Nomatic

Member

Beiträge: 41

#100 So... sorry das ich jetzt erst wieder schreibe. Kurz nach meinem letzen Post hat sich mein Router verabschiedet und dann gabs ein ewiges Hin und her mit dem neuen, weil der wieder kaputt war usw usw... jedenfalls bin ich jetzt wieder online. Hoffe wir können dort weitermachen wo wir aufgehört haben!?

Hier sind die Scans von RootkitRevealer, gmer, Sophos und Regsearch...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{9F27B9CF-B4CA-5172-9786-0E69214AEDD9}"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9F27B9CF-B4CA-5172-9786-0E69214AEDD9}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C40122F1-A8B0-A3C3-6FB0-84B04256A6CB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D26AF2AB-0F2A-822B-1267-109C8769FEDC}]

[HKEY_USERS\S-1-5-21-507921405-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9F27B9CF-B4CA-5172-9786-0E69214AEDD9}]

[HKEY_USERS\S-1-5-21-507921405-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9F27B9CF-B4CA-5172-9786-0E69214AEDD9}\iexplore]

[HKEY_USERS\S-1-5-21-507921405-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C40122F1-A8B0-A3C3-6FB0-84B04256A6CB}]

[HKEY_USERS\S-1-5-21-507921405-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C40122F1-A8B0-A3C3-6FB0-84B04256A6CB}\iexplore]

[HKEY_USERS\S-1-5-21-507921405-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D26AF2AB-0F2A-822B-1267-109C8769FEDC}]

[HKEY_USERS\S-1-5-21-507921405-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D26AF2AB-0F2A-822B-1267-109C8769FEDC}\iexplore]

Anhang: scan.zip

Dieser Beitrag wurde am 28.11.2006 um 22:13 Uhr von Nomatic editiert.

29.11.2006, 01:31

Sabina

Ehrenmitglied

Beiträge: 29434

#101 ««
scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{9F27B9CF-B4CA-5172-9786-0E69214AEDD9}"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9F27B9CF-B4CA-5172-9786-0E69214AEDD9}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C40122F1-A8B0-A3C3-6FB0-84B04256A6CB}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D26AF2AB-0F2A-822B-1267-109C8769FEDC}]

[-HKEY_USERS\S-1-5-21-507921405-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9F27B9CF-B4CA-5172-9786-0E69214AEDD9}]

[-HKEY_USERS\S-1-5-21-507921405-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C40122F1-A8B0-A3C3-6FB0-84B04256A6CB}]

[-HKEY_USERS\S-1-5-21-507921405-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D26AF2AB-0F2A-822B-1267-109C8769FEDC}]

dann starte wieder neu in den normalmodus und poste das neue log vom hijackthis
__________
MfG Sabina

rund um die PC-Sicherheit

29.11.2006, 22:36

Nomatic

Member

Beiträge: 41

#102 Hier schonmal das HijackLog nach dem Ausführen der reg-Datei im Abgesicherten Modus... Die Einträge sind leider immer noch nicht weg

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 22:33:41, on 29.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\hphmon03.exe
D:\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\netdde.exe
D:\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\M-Audio\Transit\Install\TUSBInst.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\HPHipm09.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
G:\Eigene Dateien\_downloads\HijackThis.exe

O2 - BHO: (no name) - {25A0CAC3-1209-21C6-3E92-81CC5DEB3061} - (no file)
O2 - BHO: (no name) - {4C91ED05-E936-9DB3-A2FB-94E06016CC72} - (no file)
O2 - BHO: (no name) - {962342AD-7D9C-4ED9-06F6-290AD24C961B} - (no file)
O2 - BHO: (no name) - {98BEE562-A984-68F6-3C3D-5BA8C901DC71} - (no file)
O2 - BHO: (no name) - {9F27B9CF-B4CA-5172-9786-0E69214AEDD9} - (no file)
O2 - BHO: (no name) - {C40122F1-A8B0-A3C3-6FB0-84B04256A6CB} - (no file)
O2 - BHO: (no name) - {D26AF2AB-0F2A-822B-1267-109C8769FEDC} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Update Service] "C:\Programme\Gemeinsame Dateien\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: ColorVisionStartup.lnk = D:\PANTONE COLORVISION\Startup\ColorVisionStartup.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\flashget.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6971054B-C3CA-48C2-B3DE-C8C06EC769B9}: NameServer = 192.168.2.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: M-Audio Transit Installer (TransitInstallerService) - M-Audio - C:\Programme\M-Audio\Transit\Install\TUSBInst.exe

Dieser Beitrag wurde am 29.11.2006 um 22:41 Uhr von Nomatic editiert.

29.11.2006, 22:58

Sabina

Ehrenmitglied

Beiträge: 29434

#103 dann musst du in die registry gehen, dort alle eingeben in suche und alles manuell ausloeschen.
mache das am besten im abgesicherten modus

{25A0CAC3-1209-21C6-3E92-81CC5DEB3061}
{4C91ED05-E936-9DB3-A2FB-94E06016CC72}
{962342AD-7D9C-4ED9-06F6-290AD24C961B}
{98BEE562-A984-68F6-3C3D-5BA8C901DC71}
{9F27B9CF-B4CA-5172-9786-0E69214AEDD9}
{C40122F1-A8B0-A3C3-6FB0-84B04256A6CB}
{D26AF2AB-0F2A-822B-1267-109C8769FEDC}
__________
MfG Sabina

rund um die PC-Sicherheit

29.11.2006, 23:36

Nomatic

Member

Beiträge: 41

#104 Keine Chance. Ich habs manuell und mal mit Avanger probiert, aber sie gehen nicht weg.

Hier der aktuelle Report von AVG:

Zitat

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 23:35:20 29.11.2006

+ Scan-Ergebnis:

HKLM\SOFTWARE\Classes\CLSID\{04FC5C29-73C6-99FE-9568-2D6316E0DB4F} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{073C7FC6-8137-7BA8-FC4D-8518F53DD1BA} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{1DCBFC66-4990-8A75-0B4D-74D7B850CC29} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{24A21166-E0B9-9BB7-8A9C-DD4F05B5207A} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{27622543-E879-3A47-D05A-97903406A96F} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{4516ED6C-8451-CE75-8028-102D999C00AA} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{47CF0D84-64D8-D3F0-DBD8-09D910B3172B} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{4B04F9FF-A8D2-CC97-F041-1BB1E9874193} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{4C928477-3A6D-F1DD-A78A-1F75F7C46F82} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{4F766EC4-211C-AC42-9FA4-99E5B875A4CF} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{538D316B-A3A2-1200-EE47-1BEF8BCDD755} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{5A3D985D-E7F0-92FD-318F-8930CFEB6D7E} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{6769CB49-248D-E08B-15E7-10A94D7C172A} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{79070860-7C41-91F7-846B-070A0E3A7557} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{7AEF1698-E8CD-4535-C196-EAEADE211A17} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{87993483-A3AD-794F-F265-DD005BD9116B} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{933BFF75-7C0C-D7AC-9322-EB6F8F00CFAE} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{983D1105-2366-D1D5-E5DA-05F4CC5CDA8E} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{99F991F4-B99D-9CF6-C0E1-008449A5E64C} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{9A8194E4-E89A-F96E-41AC-3B95DC66C7C0} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{9D392CE1-0E98-05C3-BB34-7FC5B9D8D07E} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{9D3DCB85-C38C-2CD8-1768-75E8BDB64A72} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{9DBEE8BB-183E-C5DF-4EAC-83ACE1F34A8B} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{B6029097-47C6-0FE2-A8B2-F4630B4C91AF} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{CE911D1A-DD83-51E5-4A5F-1BD9DDAA421D} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{CF295B84-1F3D-A13C-944E-90632373707E} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{D0F03457-32E5-5715-6CDD-72C94F05ABBE} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{D89FEB47-489B-5DB5-8F56-21233C5B92D4} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{E6226C29-4068-EB26-B869-9B4C7E50B3E9} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{F6C8BCE2-FBA5-9DB6-B6F3-EBAA27151449} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{FA6A3A0D-D848-BCFF-0F1B-3F3BAC75DED9} -> Adware.CoolWebSearch : Ignoriert.
HKU\S-1-5-21-507921405-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A0CAC3-1209-21C6-3E92-81CC5DEB3061} -> Adware.CoolWebSearch : Ignoriert.
HKU\S-1-5-21-507921405-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C91ED05-E936-9DB3-A2FB-94E06016CC72} -> Adware.CoolWebSearch : Ignoriert.
HKU\S-1-5-21-507921405-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{962342AD-7D9C-4ED9-06F6-290AD24C961B} -> Adware.CoolWebSearch : Ignoriert.
HKU\S-1-5-21-507921405-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98BEE562-A984-68F6-3C3D-5BA8C901DC71} -> Adware.CoolWebSearch : Ignoriert.
HKU\S-1-5-21-507921405-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9F27B9CF-B4CA-5172-9786-0E69214AEDD9} -> Adware.CoolWebSearch : Ignoriert.
HKU\S-1-5-21-507921405-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D26AF2AB-0F2A-822B-1267-109C8769FEDC} -> Adware.CoolWebSearch : Ignoriert.
D:\Programme\FlashGet\BACKUP\cd_install277.exe/cd_clint.dll -> Adware.Cydoor : Ignoriert.
D:\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignoriert.
C:\avenger\backup-29.11.2006-23.03.55,25.zip/avenger/winlogon/winlogon.exe -> Not-A-Virus.Monitor.Win32.KGBSpy.184 : Ignoriert.
:mozilla.63:C:\Dokumente und Einstellungen\JG\Anwendungsdaten\Mozilla\Firefox\Profiles\0f05gweb.default\cookies.txt -> TrackingCookie.71i : Ignoriert.
:mozilla.64:C:\Dokumente und Einstellungen\JG\Anwendungsdaten\Mozilla\Firefox\Profiles\0f05gweb.default\cookies.txt -> TrackingCookie.71i : Ignoriert.
:mozilla.65:C:\Dokumente und Einstellungen\JG\Anwendungsdaten\Mozilla\Firefox\Profiles\0f05gweb.default\cookies.txt -> TrackingCookie.71i : Ignoriert.
:mozilla.66:C:\Dokumente und Einstellungen\JG\Anwendungsdaten\Mozilla\Firefox\Profiles\0f05gweb.default\cookies.txt -> TrackingCookie.71i : Ignoriert.
:mozilla.116:C:\Dokumente und Einstellungen\JG\Anwendungsdaten\Mozilla\Firefox\Profiles\0f05gweb.default\cookies.txt -> TrackingCookie.Com : Ignoriert.
:mozilla.31:C:\Dokumente und Einstellungen\JG\Anwendungsdaten\Mozilla\Firefox\Profiles\0f05gweb.default\cookies.txt -> TrackingCookie.Falkag : Ignoriert.
:mozilla.32:C:\Dokumente und Einstellungen\JG\Anwendungsdaten\Mozilla\Firefox\Profiles\0f05gweb.default\cookies.txt -> TrackingCookie.Falkag : Ignoriert.
:mozilla.33:C:\Dokumente und Einstellungen\JG\Anwendungsdaten\Mozilla\Firefox\Profiles\0f05gweb.default\cookies.txt -> TrackingCookie.Falkag : Ignoriert.
:mozilla.34:C:\Dokumente und Einstellungen\JG\Anwendungsdaten\Mozilla\Firefox\Profiles\0f05gweb.default\cookies.txt -> TrackingCookie.Falkag : Ignoriert.
:mozilla.24:C:\Dokumente und Einstellungen\JG\Anwendungsdaten\Mozilla\Firefox\Profiles\0f05gweb.default\cookies.txt -> TrackingCookie.Ivwbox : Ignoriert.
:mozilla.69:C:\Dokumente und Einstellungen\JG\Anwendungsdaten\Mozilla\Firefox\Profiles\0f05gweb.default\cookies.txt -> TrackingCookie.Komtrack : Ignoriert.
:mozilla.70:C:\Dokumente und Einstellungen\JG\Anwendungsdaten\Mozilla\Firefox\Profiles\0f05gweb.default\cookies.txt -> TrackingCookie.Komtrack : Ignoriert.
:mozilla.56:C:\Dokumente und Einstellungen\JG\Anwendungsdaten\Mozilla\Firefox\Profiles\0f05gweb.default\cookies.txt -> TrackingCookie.Popularix : Ignoriert.
:mozilla.42:C:\Dokumente und Einstellungen\JG\Anwendungsdaten\Mozilla\Firefox\Profiles\0f05gweb.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoriert.
:mozilla.43:C:\Dokumente und Einstellungen\JG\Anwendungsdaten\Mozilla\Firefox\Profiles\0f05gweb.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoriert.
:mozilla.44:C:\Dokumente und Einstellungen\JG\Anwendungsdaten\Mozilla\Firefox\Profiles\0f05gweb.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoriert.

::Berichtende

29.11.2006, 23:37

Sabina

Ehrenmitglied

Beiträge: 29434

#105 der scanner loescht, bitte nicht ignorieren

- Ignoriert.
__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): Erste Seite 4 5 6 7 8