avenua a, doubleclick, fastklick, hitbox etc

#0
13.03.2006, 18:23
Member

Beiträge: 16
#1 hi habe mal wieder ein kleines ad ware problem , das problem der folgenden cookies sollte euch bekannt sein

passend dazu gleich mein logfile

Logfile of HijackThis v1.99.1
Scan saved at 18:21:53, on 13.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Programme\CyberLink\PowerDVD\PDVDServ.exe
E:\Programme\ICQLite\ICQLite.exe
E:\Programme\MessengerPlus! 3\MsgPlus.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\DAEMON Tools\daemon.exe
E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
E:\Programme\QuickTime\qttask.exe
E:\WINDOWS\system32\ctfmon.exe
E:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
E:\Programme\Messenger\msmsgs.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\MSN Messenger\MsnMsgr.Exe
E:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
E:\Programme\Xfire\Xfire.exe
E:\Programme\Teamspeak2_RC2\TeamSpeak.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Mozilla Thunderbird\thunderbird.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\Spybot - Search & Destroy\SpybotSD.exe
E:\Programme\Winamp\winamp.exe
K:\downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] E:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MessengerPlus3] "E:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LaunchList] C:\Pinnacle Studio Plus 10\LaunchList.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] E:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "E:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = E:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = E:\Programme\Trend Micro\Tmas\Tmas.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Send To &Bluetooth - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\Programme\Yahoo!\Common\yinsthelper.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - E:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

hoffe, dass ihr mir helfen koennt die ganzen uebeltaeter zu erntfernen

danke schonmal
rayne
Seitenanfang Seitenende
14.03.2006, 12:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 rayne

Cookies werden geladen, wenn man sich auf den betreffenden Seiten aufhaelt, stellen aber an sich keine Bedrohung war.
Im Log ist nichts zu sehen.
Scanne bitte mit Panda und poste den Scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.03.2006, 14:31
Member

Themenstarter

Beiträge: 16
#3 die werden von spybot als trecking cookie erkannt und stoeren ziemlich beim zocken..

auswirklung = frameeinbrueche

scan kommt gleich


Incident Status Location

Adware:adware/savenow Not disinfected Windows Registry
Spyware:Cookie/Falkag Not disinfected E:\Dokumente und Einstellungen\rayne\Cookies\rayne@as1.falkag[2].txt
Spyware:Cookie/Microsofte Not disinfected E:\Dokumente und Einstellungen\rayne\Cookies\rayne@microsofteup.112.2o7[1].txt
Spyware:Cookie/Zedo Not disinfected E:\Dokumente und Einstellungen\rayne\Cookies\rayne@zedo[1].txt
Spyware:Cookie/Tradedoubler Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Falkag Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Adtech Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Zedo Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.zedo.com/]
Spyware:Cookie/Doubleclick Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Falkag Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Casalemedia Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Com.com Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.com.com/]
Spyware:Cookie/2o7.net Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.2o7.net/]
Spyware:Cookie/YieldManager Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/FortuneCity Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.fortunecity.com/]
Spyware:Cookie/Belnk Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.belnk.com/]
Spyware:Cookie/Falkag Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[sel.as-eu.falkag.net/]
Spyware:Cookie/Tribalfusion Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/BurstNet Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.burstnet.com/]
Spyware:Cookie/Mediaplex Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/FastClick Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Hitbox Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/WebtrendsLive Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/WebtrendsLive Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[statse.webtrendslive.com/dcsx8pw0epifwzbqfcuk9q0y1_7n3v]
Spyware:Cookie/Apmebf Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/QuestionMarket Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Atlas DMT Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/PointRoll Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Overture Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.perf.overture.com/]
Spyware:Cookie/onestat.com Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.stat.onestat.com/]
Spyware:Cookie/Statcounter Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Tickle Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.tickle.com/]
Spyware:Cookie/Toplist Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Xiti Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Adserver Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[.z1.adserver.com/]
Spyware:Cookie/fe.lea.lycos Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[fe.lea.lycos.de/]
Spyware:Cookie/Server.iad.Liveperson Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[server.iad.liveperson.net/]
Spyware:Cookie/onestat.com Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[stat.onestat.com/]
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\this deaf tick 01\MANAGER STUPID.exe
Spyware:Cookie/ads.tripod.lycos.com Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Anwendungsdaten\Mozilla\Profiles\default\h8mr6unt.slt\cookies.txt[]
Spyware:Cookie/2o7.net Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@112.2o7[1].txt
Spyware:Cookie/66.246.209 Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@66.246.209[2].txt
Spyware:Cookie/adstat Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@ad.stat.4u[1].txt
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@ad.yieldmanager[2].txt
Spyware:Cookie/Hbmediapro Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@adopt.hbmediapro[2].txt
Spyware:Cookie/adultfriendfinder Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@adultfriendfinder[2].txt
Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@ath.belnk[2].txt
Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@belnk[1].txt
Spyware:Cookie/BurstNet Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@burstnet[2].txt
Spyware:Cookie/Enhance Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@c.enhance[1].txt
Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@dist.belnk[2].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@fe.lea.lycos[1].txt
Spyware:Cookie/Itrack Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@ilead.itrack[2].txt
Spyware:Cookie/Paypopup Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@paypopup[1].txt
Spyware:Cookie/Rn11 Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@rn11[2].txt
Spyware:Cookie/Searchportal Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@searchportal.information[1].txt
Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@stats1.reliablestats[2].txt
Spyware:Cookie/TeensForCash Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@teensforcash[2].txt
Spyware:Cookie/traff-store Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@traff-store[1].txt
Spyware:Cookie/TeensForCash Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@www.teensforcash[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@xiti[1].txt
Spyware:Cookie/Yadro Not disinfected C:\Dokumente und Einstellungen\Rayne_2004\Cookies\rayne_2004@yadro[1].txt
Virus:W32/Bictinet.A.worm Not disinfected C:\RECYCLER\S-1-5-21-1229272821-299502267-725345543-500\Dc1.dat
Spyware:Cookie/Tradedoubler Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[]
Spyware:Cookie/WebtrendsLive Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[dcsx8pw0epifwzbqfcuk9q0y1_7n3v]
Spyware:Cookie/Apmebf Not disinfected E:\Dokumente und Einstellungen\rayne\Anwendungsdaten\Mozilla\Firefox\Profiles\1lyubbqm.default\cookies.txt[]
Spyware:Cookie/Falkag Not disinfected E:\Dokumente und Einstellungen\rayne\Cookies\rayne@as1.falkag[2].txt
Spyware:Cookie/Microsofte Not disinfected E:\Dokumente und Einstellungen\rayne\Cookies\rayne@microsofteup.112.2o7[1].txt
Spyware:Cookie/Zedo Not disinfected E:\Dokumente und Einstellungen\rayne\Cookies\rayne@zedo[1].txt
Hacktool:Nuker Program Not disinfected E:\Dokumente und Einstellungen\rayne\Desktop\port\battlepongpro.zip[BattlePongPro.exe]
Potentially unwanted tool:Application/Brutus.A Not disinfected E:\Dokumente und Einstellungen\rayne\Desktop\port\brutus-aet2.zip[BrutusA2.exe]
Virus:Exploit/RemCSS Not disinfected E:\Dokumente und Einstellungen\rayne\Desktop\port\iis_remote-control-1.0.zip[iis_remote-control.exe]
Security Risk:Constructor/JPGDownloader Not disinfected E:\Dokumente und Einstellungen\rayne\Desktop\port\jpeg_downloader.zip[Builder.exe]
Virus:Trj/Nuker.SmbDie Not disinfected E:\Dokumente und Einstellungen\rayne\Desktop\port\SMBdie.zip[SMBdie.exe]
Virus:Bck/Sub7.Apocalypse Not disinfected E:\Dokumente und Einstellungen\rayne\Desktop\port\sub7_1_9.zip[EditServer.exe]
Virus:SubSeven.Bck.v19 Not disinfected E:\Dokumente und Einstellungen\rayne\Desktop\port\sub7_1_9.zip[server.exe]
Virus:Trj/SubSeven.1.9 Not disinfected E:\Dokumente und Einstellungen\rayne\Desktop\port\sub7_1_9.zip[sub7.exe]
Virus:Trj/Nuker.A Not disinfected E:\Dokumente und Einstellungen\rayne\Desktop\port\winnuke.zip[WINNUKE.EXE]
Hacktool:Flooder Program Not disinfected E:\Dokumente und Einstellungen\rayne\Desktop\port\winpopup-flooder.zip[winpopup-flooder.exe]
Adware:Adware/SaveNow Not disinfected E:\Programme\DAEMON Tools\SetupDTSB.exe
Adware:Adware/DollarRevenue Not disinfected K:\downloads\alcohol.120.1.9.5.3105.trial.patch-tsrh.exe[run.exe]
Dieser Beitrag wurde am 14.03.2006 um 17:12 Uhr von rayne editiert.
Seitenanfang Seitenende
14.03.2006, 18:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 **

Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

1. loesche im abgesicherten Modus
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\this deaf tick 01\MANAGER STUPID.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\this deaf tick 01

E:\Dokumente und Einstellungen\rayne\Desktop\port\iis_remote-control-1.0.zip
E:\Dokumente und Einstellungen\rayne\Desktop\port\SMBdie.zip
E:\Dokumente und Einstellungen\rayne\Desktop\port\sub7_1_9.zip
E:\Dokumente und Einstellungen\rayne\Desktop\port\winpopup-flooder.zip
K:\downloads\alcohol.120.1.9.5.3105.trial.patch-tsrh.exe

2.
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:


dir %Windir%\tasks /a h > files.txt
notepad files.txt


- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.03.2006, 19:00
Member

Themenstarter

Beiträge: 16
#5 Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: 5C89-5075

Verzeichnis von E:\WINDOWS\tasks

09.02.2006 00:00 <DIR> .
09.02.2006 00:00 <DIR> ..
31.12.2002 13:00 65 desktop.ini
14.03.2006 18:58 6 SA.DAT
14.03.2006 07:30 332 Winamp.job
3 Datei(en) 403 Bytes

Verzeichnis von E:\Dokumente und Einstellungen\rayne\Desktop

habe eben spybot druchlaufen lasen und es findet immernoch die ganzen cookies ;)
Dieser Beitrag wurde am 14.03.2006 um 19:10 Uhr von rayne editiert.
Seitenanfang Seitenende
15.03.2006, 01:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 das hier muss unbedingt raus:

Zitat

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\this deaf tick 01
die Cookies... nun C:\Dokumente und Einstellungen\Rayne_2004\Cookies <-- alle manuell loeschen, von denen du denkst, dass sie dich stoeren

* Außerdem Cookies im Browser sperren!
Rechtsklick auf das IE-Symbol => Eigenschaften => Reiter "Datenschutz" = "Alle Cookies sperren" und nur noch Cookies für absolut vertrauenswürdige Sites zulassen (kannst Du unter "Einstellungen" im Datenschutz-Fenster definieren)

oder: Start -- Systemsteuerung -- Internetoptionen. Dort findet man die Einstellungen Sicherheit
Trotz alles Vorsicht, ist dennoch immer zu empfehlen, auf den IE zu verzichten und nur noch mit dem Browser Firefox zu surfen
http://virus-protect.org/firefox.html
. Der IE bleibt ausschliesslich für die WindowsUpdates von Microsoft.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.03.2006, 20:17
Member

Themenstarter

Beiträge: 16
#7 hilft alles nix ;)

spybot findets immernoch, hab alles so gemacht, wie du es gesagt hast und ausserdem benutze ich sowieso firefox Standard...
Seitenanfang Seitenende
16.03.2006, 00:17
...neu hier

Beiträge: 2
#8 hat das gleiche prob aber konnte die mit spybot fixen
finden tut er auch nichts mehr
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: