Qhost Trojaner Antivir

#0
12.10.2007, 10:33
...neu hier

Beiträge: 5
#1 Hallo,

Chris hat mir den Ratschlag gegeben hier mein Problem zu posten. Ich habe den Trojaner TR/Qhost.OC.1 auf meinem Computer. Habe über QHost schon einiges in diesem Forum gelesen. Wäre nett, wenn einer von Euch mir weiterhelfen könnte. Habe gerade das Programm Cleanup verwendet und jetzt nochmal alles von Kaspersky überprüfen lassen. Da hat sich noch einiges gefunden, was ich löschen musste. Partypoker hab ich auch schon gelöscht und drei Dateien (siehe unten) von Virustotal genauer überprüfen lassen.

Hier mein Hijack Log:
Logfile of HijackThis v1.99.1
Scan saved at 10:14:35, on 12.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\xampp\apache\bin\apache.exe
C:\xampp\filezillaftp\filezillaserver.exe
c:\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wndscsy.exe
C:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.BIN
C:\xampp\apache\bin\apache.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Java\jre1.6.0\bin\jucheck.exe
C:\PROGRA~1\MOZILL~1\THUNDE~1.EXE
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Desktop\hijackthis\HijackThis.exe

R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C8694CE5-75B1-4709-9742-F5E64D5074B8} - C:\WINDOWS\System32\oleprp32.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [System Servicet] rdatdll5.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [KlipFolio] "C:\Programme\KlipFolio\KlipFolio.exe" /BOOT
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Unknown owner - C:\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\xampp\filezillaftp\filezillaserver.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)



hier die Ergebnisse von Virustotal:

für C:\WINDOWS\System32\oleprp32.dll:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.12.1 2007.10.12 Win-AppCare/Stud.9728
AntiVir 7.6.0.20 2007.10.12 ADSPY/Stud.D
Authentium 4.93.8 2007.10.12 -
Avast 4.7.1051.0 2007.10.11 Win32:Trojano-3384
AVG 7.5.0.488 2007.10.11 Adware Generic.WNV
BitDefender 7.2 2007.10.12 Adware.Stud.I
CAT-QuickHeal 9.00 2007.10.11 AdWare.Stud.d (Not a Virus)
ClamAV 0.91.2 2007.10.11 Adware.BHO-15
DrWeb 4.44.0.09170 2007.10.12 -
eSafe 7.0.15.0 2007.10.10 -
eTrust-Vet 31.2.5204 2007.10.12 -
Ewido 4.0 2007.10.11 Adware.Stud
FileAdvisor 1 2007.10.12 -
Fortinet 3.11.0.0 2007.10.12 -
F-Prot 4.3.2.48 2007.10.11 W32/Adware.IJT
F-Secure 6.70.13030.0 2007.10.12 -
Ikarus T3.1.1.12 2007.10.12 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 7.0.0.125 2007.10.12 not-a-virus:AdWare.Win32.Stud.d
McAfee 5139 2007.10.11 -
Microsoft 1.2908 2007.10.12 Trojan:Win32/Webprefix
NOD32v2 2587 2007.10.12 Win32/Adware.BHO.AA
Norman 5.80.02 2007.10.11 W32/Stud.Y
Panda 9.0.0.4 2007.10.11 -
Prevx1 V2 2007.10.12 -
Rising 19.44.41.00 2007.10.12 Adware.Win32.Stud.d
Sophos 4.22.0 2007.10.12 MapKon
Sunbelt 2.2.907.0 2007.10.11 -
Symantec 10 2007.10.12 Adware.Webprefix
TheHacker 6.2.8.087 2007.10.12 Adware/Stud.d
VBA32 3.12.2.4 2007.10.11 AdWare.Win32.Stud.d
VirusBuster 4.3.26:9 2007.10.11 Adware.BHO.EC
Webwasher-Gateway 6.0.1 2007.10.12 Ad-Spyware.Stud.D
weitere Informationen
File size: 36212 bytes
MD5: ed177141e02355b7bf8162235d4c87c3
SHA1: 3b62c3eb32d5efbeed0bcab582724e0779f746ac
packers: UPX
packers: UPX
packers: UPX
packers: UPX

für C:\WINDOWS\system32\wndscsy.exe:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.12.1 2007.10.12 -
AntiVir 7.6.0.20 2007.10.12 -
Authentium 4.93.8 2007.10.12 -
Avast 4.7.1051.0 2007.10.11 -
AVG 7.5.0.488 2007.10.11 SHeur.RFD
BitDefender 7.2 2007.10.12 -
CAT-QuickHeal 9.00 2007.10.11 -
ClamAV 0.91.2 2007.10.11 -
DrWeb 4.44.0.09170 2007.10.12 -
eSafe 7.0.15.0 2007.10.10 -
eTrust-Vet 31.2.5204 2007.10.12 -
Ewido 4.0 2007.10.11 -
FileAdvisor 1 2007.10.12 -
Fortinet 3.11.0.0 2007.10.12 -
F-Prot 4.3.2.48 2007.10.11 -
F-Secure 6.70.13030.0 2007.10.12 -
Ikarus T3.1.1.12 2007.10.12 -
Kaspersky 7.0.0.125 2007.10.12 -
McAfee 5139 2007.10.11 -
Microsoft 1.2908 2007.10.12 -
NOD32v2 2587 2007.10.12 -
Norman 5.80.02 2007.10.11 -
Panda 9.0.0.4 2007.10.11 -
Prevx1 V2 2007.10.12 Trojan.Nudos
Rising 19.44.41.00 2007.10.12 -
Sophos 4.22.0 2007.10.12 -
Sunbelt 2.2.907.0 2007.10.11 -
Symantec 10 2007.10.12 -
TheHacker 6.2.8.087 2007.10.12 -
VBA32 3.12.2.4 2007.10.11 -
VirusBuster 4.3.26:9 2007.10.11 -
Webwasher-Gateway 6.0.1 2007.10.12 -
weitere Informationen
File size: 94208 bytes
MD5: 995d0fdac70714e1f93d890ce78b821b
SHA1: ab78c52bcc61e2713cf3fa2c37efdb2cc9a356ed
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=003B4C3300760D59703101E46C6C4500C55F3274

für rdatdll5.exe:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.12.1 2007.10.12 -
AntiVir 7.6.0.20 2007.10.12 -
Authentium 4.93.8 2007.10.12 -
Avast 4.7.1051.0 2007.10.11 -
AVG 7.5.0.488 2007.10.11 -
BitDefender 7.2 2007.10.12 -
CAT-QuickHeal 9.00 2007.10.11 -
ClamAV 0.91.2 2007.10.11 -
DrWeb 4.44.0.09170 2007.10.12 -
eSafe 7.0.15.0 2007.10.10 -
eTrust-Vet 31.2.5204 2007.10.12 -
Ewido 4.0 2007.10.11 -
FileAdvisor 1 2007.10.12 -
Fortinet 3.11.0.0 2007.10.12 -
F-Prot 4.3.2.48 2007.10.11 -
F-Secure 6.70.13030.0 2007.10.12 -
Ikarus T3.1.1.12 2007.10.12 -
Kaspersky 7.0.0.125 2007.10.12 -
McAfee 5139 2007.10.11 -
Microsoft 1.2908 2007.10.12 -
NOD32v2 2587 2007.10.12 -
Norman 5.80.02 2007.10.11 -
Panda 9.0.0.4 2007.10.11 -
Prevx1 V2 2007.10.12 -
Rising 19.44.41.00 2007.10.12 -
Sophos 4.22.0 2007.10.12 -
Sunbelt 2.2.907.0 2007.10.11 -
Symantec 10 2007.10.12 -
TheHacker 6.2.8.087 2007.10.12 -
VBA32 3.12.2.4 2007.10.11 -
VirusBuster 4.3.26:9 2007.10.11 -
Webwasher-Gateway 6.0.1 2007.10.12 -
weitere Informationen
File size: 18594 bytes
MD5: 9ecd4752d4a89f4a5c868b310a772787
SHA1: 3cbb0c11de5dd81fc2c12e8f5049304fb3ffe129


Hier combofix:

ComboFix 07-10-12.4 - GAOHAOSCHLAU 2007-10-12 10:28:50.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.586 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2007-09-12 bis 2007-10-12 ))))))))))))))))))))))))))))))
.

2007-10-12 10:20 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-12 05:07 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-10-10 04:20 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-08 08:00 <DIR> d-------- C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Skype
2007-10-08 08:00 <DIR> d-------- C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Skype
2007-10-08 08:00 <DIR> d-------- C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Skype
2007-10-08 07:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-10-08 04:22 94,208 --a------ C:\WINDOWS\system32\pdom4.exe
2007-10-05 09:16 <DIR> d-------- C:\Inetpub
2007-10-05 05:33 70,968 --a------ C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-10-04 10:38 <DIR> d-------- C:\Programme\Apache Software Foundation
2007-09-26 11:08 <DIR> d-------- C:\moodleonline
2007-09-25 12:52 1,633,912 --a------ C:\moodle-latest-18.zip
2007-09-25 12:20 <DIR> d-------- C:\Programme\FileZilla
2007-09-19 05:32 <DIR> d-------- C:\Programme\Real
2007-09-19 05:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-09-19 05:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2007-09-18 06:07 <DIR> d-------- C:\moodledechun
2007-09-18 05:10 <DIR> d-------- C:\Programme\hp deskjet 970c series
2007-09-14 11:53 <DIR> d-------- C:\MoodleNew
2007-09-13 11:09 <DIR> d-------- C:\xampp
2007-09-13 04:07 3,323 --a------ C:\WINDOWS\system32\syswinf32.dll
2007-09-12 05:24 <DIR> d-------- C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\vlc

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-12 08:25 --------- d-----w C:\Programme\Mozilla Thunderbird
2007-10-12 07:08 --------- d-----w C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\OpenOffice.org2
2007-10-12 04:24 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\KlipFolio
2007-10-12 04:24 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\KlipFolio
2007-10-12 04:24 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\KlipFolio
2007-10-12 04:23 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\OpenOffice.org2
2007-10-12 04:23 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\OpenOffice.org2
2007-10-12 04:23 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\OpenOffice.org2
2007-10-11 15:12 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\dvdcss
2007-10-11 15:12 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\dvdcss
2007-10-11 15:12 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\dvdcss
2007-10-11 10:14 --------- d-----w C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Skype
2007-10-08 05:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-10-01 08:56 --------- d-----w C:\Programme\Skype
2007-09-11 17:10 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\MyPhoneExplorer
2007-09-11 17:10 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\MyPhoneExplorer
2007-09-11 17:10 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\MyPhoneExplorer
2007-09-11 15:04 --------- d-----w C:\Programme\F-Secure Internet Security
2007-09-11 13:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
2007-09-11 10:03 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\F-Secure
2007-09-11 10:03 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\F-Secure
2007-09-11 10:03 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\F-Secure
2007-09-11 09:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
2007-09-10 05:01 --------- d-----w C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\XnView
2007-09-10 04:40 --------- d-----w C:\Programme\XnView
2007-09-07 07:50 --------- d-----w C:\Programme\Hewlett-Packard
2007-09-04 16:44 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\vlc
2007-09-04 16:44 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\vlc
2007-09-04 16:44 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\vlc
2007-09-04 16:43 --------- d-----w C:\Programme\VideoLAN
2007-09-03 13:15 --------- d-----w C:\Programme\DivX
2007-09-03 02:39 --------- d-----w C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Thunderbird
2007-09-03 02:39 --------- d-----w C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Talkback
2007-09-01 09:52 --------- d-----w C:\Programme\JPEG Camera
2007-08-30 08:56 --------- d-----w C:\Programme\Gemeinsame Dateien\LogiShrd
2007-08-30 08:54 --------- d-----w C:\Programme\Logitech
2007-08-30 08:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-26 23:06 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-07-26 23:06 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-07-26 23:06 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-07-26 23:06 144,704 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-07-26 23:06 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-07-26 23:06 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-07-26 23:06 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-07-26 23:06 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-07-26 23:03 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-07-26 23:03 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-07-26 23:03 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-07-26 23:03 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-07-26 23:03 740,442 ----a-w C:\WINDOWS\system32\DivX.dll
2007-07-26 23:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-07-26 23:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-07-26 23:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-07-26 23:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-07-26 23:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-07-26 23:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-07-26 23:03 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-07-26 23:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-06-13 13:21:45 94,208 --sh--r C:\WINDOWS\system32\dffvismd.exe
2007-06-13 13:21:45 94,208 --sh--r C:\WINDOWS\system32\kstenbin.exe
2007-06-13 13:21:45 94,208 --sh--r C:\WINDOWS\system32\lkavs3d.exe
2007-06-13 13:21:45 94,208 --sh--r C:\WINDOWS\system32\netstsys.exe
2007-06-13 13:21:45 94,208 --sh--r C:\WINDOWS\system32\rdatdll5.exe
2007-06-13 13:21:45 94,208 --sh--r C:\WINDOWS\system32\rscest32.exe
2007-06-13 13:21:45 94,208 --sh--r C:\WINDOWS\system32\winmgrsv.exe
.

((((((((((((((((((((((((((((( snapshot@2007-10-12_10.23.10,41 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-12 08:18:55 32,768 ----a-w C:\WINDOWS\Temp\Verlauf\History.IE5\MSHist012007101220071013\index.dat
+ 2007-10-12 08:23:07 32,768 ----a-w C:\WINDOWS\TEMP\Verlauf\History.IE5\MSHist012007101220071013\index.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C8694CE5-75B1-4709-9742-F5E64D5074B8}]
2007-03-29 21:40 36212 --a------ C:\WINDOWS\System32\oleprp32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0\bin\jusched.exe" [2007-03-29 19:07]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 15:35]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 15:34]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 09:31]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 07:31]
"MSPY2002"="C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe" [2003-04-02 14:00]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2003-04-02 14:00]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2003-04-02 14:00]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 10:54]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-29 21:42]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-19 05:32]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"KlipFolio"="C:\Programme\KlipFolio\KlipFolio.exe" [2007-05-11 10:47]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-09-13 13:31]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"System Servicet"=rdatdll5.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"IETI"=C:\Programme\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HybridTM_A]
C:\Programme\HybridTM_IR(A)\RC620_A.exe

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R2 Apache2.2;Apache2.2;"C:\xampp\apache\bin\apache.exe" -k runservice
S3 BDA_Loader_220;Digital TV Receiver Firmware Loader 6.5.4.0;C:\WINDOWS\system32\Drivers\BDA_Loader_220.sys
S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;C:\WINDOWS\system32\Drivers\cam1690.sys
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys
S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE27bus.sys
S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys
S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE27mdm.sys
S3 SE27mgmt;Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys
S3 se27nd5;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS);C:\WINDOWS\system32\DRIVERS\se27nd5.sys
S3 SE27obex;Sony Ericsson Device 039 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE27obex.sys
S3 se27unic;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM);C:\WINDOWS\system32\DRIVERS\se27unic.sys
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-10-11 05:03:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-12 10:30:02
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-12 10:30:55
C:\ComboFix2.txt ... 2007-10-12 10:23
.
--- E O F ---

und hier datfind:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 48D8-425E

Verzeichnis von C:\WINDOWS\system32

12.10.2007 10:27 3.323 syswinf32.dll
12.10.2007 05:11 518 sysdatcth32.dll
12.10.2007 03:56 94.208 pdom4.exe
08.10.2007 04:06 13.646 wpa.dbl
05.10.2007 10:07 279.552 swreg.exe
05.10.2007 05:51 382.318 perfh009.dat
05.10.2007 05:51 393.208 perfh007.dat
05.10.2007 05:51 53.972 perfc009.dat
05.10.2007 05:51 64.850 perfc007.dat
05.10.2007 05:51 902.446 PerfStringBackup.INI
28.09.2007 07:19 18.089.592 MRT.exe
19.09.2007 05:32 185.688 rmoc3260.dll
19.09.2007 05:32 5.632 pndx5032.dll
19.09.2007 05:32 6.656 pndx5016.dll
19.09.2007 05:32 278.528 pncrt.dll
30.08.2007 10:11 249.852 TZLog.log
22.08.2007 15:13 664.576 wininet.dll
22.08.2007 15:13 617.472 urlmon.dll
22.08.2007 15:13 474.624 shlwapi.dll
22.08.2007 15:13 1.494.528 shdocvw.dll
22.08.2007 15:13 39.424 pngfilt.dll
22.08.2007 15:13 3.079.168 mshtml.dll
22.08.2007 15:13 146.432 msrating.dll
22.08.2007 15:13 532.480 mstime.dll
22.08.2007 15:13 449.024 mshtmled.dll
22.08.2007 15:13 16.384 jsproxy.dll
22.08.2007 15:13 205.312 dxtrans.dll
22.08.2007 15:13 251.392 iepeers.dll
22.08.2007 15:13 96.768 inseng.dll
22.08.2007 15:13 55.808 extmgr.dll
22.08.2007 15:13 357.888 dxtmsft.dll
22.08.2007 15:13 1.056.256 danim.dll
22.08.2007 15:13 1.022.976 browseui.dll
22.08.2007 15:13 152.064 cdfview.dll
21.08.2007 12:53 123.904 xpsp3res.dll
21.08.2007 08:16 683.520 inetcomm.dll
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
27.07.2007 01:06 144.704 DivXCodecVersionChecker.exe
27.07.2007 01:06 524.288 DivXsm.exe
27.07.2007 01:06 4.816 divxsm.tlb
27.07.2007 01:06 10.152 dsm_de.qm
27.07.2007 01:06 3.596.288 qt-dx331.dll
27.07.2007 01:06 551.672 px.dll
27.07.2007 01:06 129.784 pxafs.dll
27.07.2007 01:06 72.440 pxhpinst.exe
27.07.2007 01:06 118.520 pxinsi64.exe
27.07.2007 01:06 88.824 vxblock.dll
27.07.2007 01:06 64.760 pxinsa64.exe
27.07.2007 01:06 1.628.920 pxsfs.dll
27.07.2007 01:06 187.128 pxmas.dll
27.07.2007 01:06 379.640 pxwave.dll
27.07.2007 01:06 66.296 pxcpya64.exe
27.07.2007 01:06 120.056 pxcpyi64.exe
27.07.2007 01:06 518.904 pxdrv.dll
27.07.2007 01:06 200.704 ssldivx.dll
27.07.2007 01:06 1.044.480 libdivx.dll
27.07.2007 01:03 196.608 dtu100.dll
27.07.2007 01:03 81.920 dpl100.dll
27.07.2007 01:03 593.920 dpuGUI11.dll
27.07.2007 01:03 344.064 dpus11.dll
27.07.2007 01:03 53.248 dpuGUI10.dll
27.07.2007 01:03 57.344 dpv11.dll
27.07.2007 01:03 294.912 dpu11.dll
27.07.2007 01:03 294.912 dpu10.dll
27.07.2007 01:03 823.296 divx_xx07.dll
27.07.2007 01:03 802.816 divx_xx11.dll
27.07.2007 01:03 823.296 divx_xx0c.dll
27.07.2007 01:03 740.442 DivX.dll
27.07.2007 01:03 638.976 divxdec.ax
27.07.2007 01:03 352.401 DivXMedia.ax
27.07.2007 01:03 12.288 DivXWMPExtType.dll
27.07.2007 01:02 3.136 dtu_de.qm
27.07.2007 01:02 8.523 dpude.qm
18.07.2007 14:42 60.416 tzchange.exe
10.07.2007 13:46 168 AddPort.ini
09.07.2007 15:11 584.192 rpcrt4.dll
29.06.2007 23:57 56 S-1-5-21-A48800F8
29.06.2007 00:44 4.215.160 SpoonUninstall.exe
26.06.2007 08:08 1.104.896 msxml3.dll
19.06.2007 15:31 282.112 gdi32.dll
13.06.2007 15:21 94.208 kstenbin.exe
13.06.2007 15:21 94.208 rscest32.exe
13.06.2007 15:21 94.208 lkavs3d.exe
13.06.2007 15:21 94.208 rdatdll5.exe
13.06.2007 15:21 94.208 winmgrsv.exe
13.06.2007 15:21 94.208 dffvismd.exe
13.06.2007 15:21 94.208 wndscsy.exe
13.06.2007 15:21 94.208 netstsys.exe
11.06.2007 23:51 10.834.944 wmp.dll
17.05.2007 13:28 549.376 oleaut32.dll
17.05.2007 10:29 516.832 capicom.dll
17.05.2007 10:25 323.624 wiaaut.dll
15.05.2007 09:52 251.880 FNTCACHE.DAT
08.05.2007 15:03 1.275.392 msxml4.dll
25.04.2007 16:22 144.896 schannel.dll
18.04.2007 18:13 2.854.400 msi.dll
17.04.2007 10:21 16.832 amcompat.tlb
17.04.2007 10:21 23.392 nscompat.tlb
16.04.2007 17:53 1.058.304 kernel32.dll
09.04.2007 23:53 251 spupdwxp.log


Danke für Eure Hilfe!
Seitenanfang Seitenende
12.10.2007, 17:07
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Prüfe mal diese Datei(en) bei VirusTotal

C:\WINDOWS\system32\pdom4.exe

Stand alone DrWeb
Stand alone Kaspersky

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C8694CE5-75B1-4709-9742-F5E64D5074B8} - C:\WINDOWS\System32\oleprp32.dll
O4 - HKLM\..\RunOnce: [System Servicet] rdatdll5.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

Scanne mit Ewido Micro
Klicke [b]Save report” und kopiere den Inhalt des Berichts [b]ewido-report.log ” in diesen Thread
Danach wähle [b]remove infections”

Entferne Hijack This 1.99.1 von dein Rechner !
Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung
Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus
Seitenanfang Seitenende
12.10.2007, 18:54
...neu hier

Themenstarter

Beiträge: 5
#3 Für C:\WINDOWS\system32\pdom4.exe:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.12.1 2007.10.12 -
AntiVir 7.6.0.23 2007.10.12 -
Authentium 4.93.8 2007.10.12 -
Avast 4.7.1051.0 2007.10.11 -
AVG 7.5.0.488 2007.10.12 -
BitDefender 7.2 2007.10.12 -
CAT-QuickHeal 9.00 2007.10.11 -
ClamAV 0.91.2 2007.10.12 -
DrWeb 4.44.0.09170 2007.10.12 -
eSafe 7.0.15.0 2007.10.10 -
eTrust-Vet 31.2.5205 2007.10.12 -
Ewido 4.0 2007.10.12 -
FileAdvisor 1 2007.10.12 -
Fortinet 3.11.0.0 2007.10.12 -
F-Prot 4.3.2.48 2007.10.11 -
F-Secure 6.70.13030.0 2007.10.12 -
Ikarus T3.1.1.12 2007.10.12 -
Kaspersky 7.0.0.125 2007.10.12 -
McAfee 5139 2007.10.11 -
Microsoft 1.2908 2007.10.12 -
NOD32v2 2589 2007.10.12 -
Norman 5.80.02 2007.10.12 -
Panda 9.0.0.4 2007.10.12 Suspicious file
Prevx1 V2 2007.10.12 -
Rising 19.44.42.00 2007.10.12 -
Sophos 4.22.0 2007.10.12 -
Sunbelt 2.2.907.0 2007.10.11 -
Symantec 10 2007.10.12 -
TheHacker 6.2.8.087 2007.10.12 -
VBA32 3.12.2.4 2007.10.12 -
VirusBuster 4.3.26:9 2007.10.12 -
Webwasher-Gateway 6.0.1 2007.10.12 -
weitere Informationen
File size: 94208 bytes
MD5: 46a54fa2844f7129f9a831926a74fe76
SHA1: 9066afdca75a1303285a3d7d37a0fcae2dfd26f0

Ewido:

Name: TrackingCookie.Atdmt
Path: C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Cookies\gaohaoschlau@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Cookies\gaohaoschlau@ivwbox[1].txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Cookies\gaohaoschlau@mediaplex[1].txt
Risk: Medium

Name: Adware.Stud
Path: [8360] C:\WINDOWS\System32\oleprp32.dll
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: :mozilla.30:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.33:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Addcontrol
Path: :mozilla.34:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Addcontrol
Path: :mozilla.35:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: :mozilla.36:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: :mozilla.42:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Imrworldwide
Path: :mozilla.44:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Imrworldwide
Path: :mozilla.46:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.50:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.54:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.55:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adrevolver
Path: :mozilla.56:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Overture
Path: :mozilla.57:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.64:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.65:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.66:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.67:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.68:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.69:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.81:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.82:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.83:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.84:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.85:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.86:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tfag
Path: :mozilla.107:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tfag
Path: :mozilla.108:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tfag
Path: :mozilla.109:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.120:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.121:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt
Risk: Medium

Name: Adware.Stud
Path: C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Desktop\hijackthis\backups\backup-20071012-173715-720.dll
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.11:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.22:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.23:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.24:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.25:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.26:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.27:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.28:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.29:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.30:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.31:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.32:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.33:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: :mozilla.48:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: :mozilla.49:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.56:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.57:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.58:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.59:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: :mozilla.63:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Bluestreak
Path: :mozilla.64:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Skype
Path: :mozilla.73:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Skype
Path: :mozilla.74:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Skype
Path: :mozilla.75:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Skype
Path: :mozilla.76:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Addcontrol
Path: :mozilla.82:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.107:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.108:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.146:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.147:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.148:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.149:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.150:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.151:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.161:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.162:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.163:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.164:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.165:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.166:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.167:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.168:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.169:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.170:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.171:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.172:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.173:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.176:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.177:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.178:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.181:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.182:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.183:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adrevolver
Path: :mozilla.184:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.185:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.186:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Questionmarket
Path: :mozilla.192:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Questionmarket
Path: :mozilla.193:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Webtrendslive
Path: :mozilla.196:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.202:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.203:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Spylog
Path: :mozilla.205:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tribalfusion
Path: :mozilla.221:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.253:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Popularix
Path: :mozilla.263:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Quarterserver
Path: :mozilla.265:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.269:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.270:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.272:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: :mozilla.298:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: :mozilla.299:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Revenue
Path: :mozilla.300:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: :mozilla.301:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: :mozilla.302:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: :mozilla.303:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: :mozilla.304:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: :mozilla.305:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.365:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Liveperson
Path: :mozilla.380:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Liveperson
Path: :mozilla.382:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Overture
Path: :mozilla.432:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Overture
Path: :mozilla.433:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.438:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Onestat
Path: :mozilla.448:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Onestat
Path: :mozilla.449:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Onestat
Path: :mozilla.450:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Realmedia
Path: :mozilla.455:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Realmedia
Path: :mozilla.456:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Skype
Path: :mozilla.462:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.473:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Myaffiliateprogram
Path: :mozilla.487:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.491:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Planetactive
Path: :mozilla.531:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Real
Path: :mozilla.536:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Imrworldwide
Path: :mozilla.537:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Imrworldwide
Path: :mozilla.538:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.571:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.586:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.596:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Pointroll
Path: :mozilla.605:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Pointroll
Path: :mozilla.606:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Pointroll
Path: :mozilla.607:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Pointroll
Path: :mozilla.608:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.637:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Dealtime
Path: :mozilla.653:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Dealtime
Path: :mozilla.654:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.660:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Information
Path: :mozilla.676:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Coremetrics
Path: :mozilla.713:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.718:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.719:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Oewabox
Path: :mozilla.724:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Liveperson
Path: :mozilla.728:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Liveperson
Path: :mozilla.729:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Revsci
Path: :mozilla.730:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Revsci
Path: :mozilla.731:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Revsci
Path: :mozilla.732:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Revsci
Path: :mozilla.733:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Revsci
Path: :mozilla.734:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tacoda
Path: :mozilla.735:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tacoda
Path: :mozilla.736:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tacoda
Path: :mozilla.737:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Paypal
Path: :mozilla.744:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Qksrv
Path: :mozilla.803:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Qksrv
Path: :mozilla.804:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.813:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.814:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.815:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Cnn
Path: :mozilla.831:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: :mozilla.873:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: :mozilla.874:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt
Risk: Medium

Name: Adware.Stud
Path: C:\WINDOWS\system32\oleprp32.dll
Risk: Medium




Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:43, on 12.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\xampp\apache\bin\apache.exe
C:\xampp\filezillaftp\filezillaserver.exe
c:\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wndscsy.exe
C:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.BIN
C:\xampp\apache\bin\apache.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Java\jre1.6.0\bin\jucheck.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Hijackthis\HiJackThis(2).exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [System Servicet] rdatdll5.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [KlipFolio] "C:\Programme\KlipFolio\KlipFolio.exe" /BOOT
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKLM\..\Policies\Explorer\Run: [Options2] rda
O4 - HKLM\..\Policies\Explorer\Run: [Options3] rdatdll5.
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1659004503-1708537768-1060284298-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'GBP')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Programme\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Programme\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - S-1-5-21-1659004503-1708537768-1060284298-1004 Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe (User 'GBP')
O4 - S-1-5-18 Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\xampp\filezillaftp\filezillaserver.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 7328 bytes

DANKE!
Seitenanfang Seitenende
12.10.2007, 19:27
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Dein Java software ist veraltet,
Download jre-6u3-windows-i586-p.exe
Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 3
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf Download
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6u3-windows-i586-p.exe” zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\Java entfernen!
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus ---> jre-6u3-windows-i586-p.exe

Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)

Stelle Antivir so ein wie hier beschrieben http://board.protecus.de/t23979.htm
__________
MfG Argus
Seitenanfang Seitenende
12.10.2007, 21:25
...neu hier

Themenstarter

Beiträge: 5
#5 Alles erledigt. VIELEN DANK!
Seitenanfang Seitenende
12.10.2007, 21:30
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Gern geschehen,ComboFix wieder entfernen!
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: