Home » Spyware & Browser Hijacker Support Forum » Internet Explorer öffnet selbstständig Werbung » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Internet Explorer öffnet selbstständig Werbung

10.04.2010, 15:21

Kuni

Member

Themenstarter

Beiträge: 14

#16 ich hab das combofix durchlaufen lassen er hat den pc auch neugestartet ect.
aber die aworib exe ist halt immernoch vorhanden.

10.04.2010, 15:28

virenfinder

Member

Beiträge: 3716

#17 das log sollen wir uns aus den fingern saugen oder stellst du es ein?

10.04.2010, 18:08

Kuni

Member

Themenstarter

Beiträge: 14

#18 hm ja sry kann ich ja nich wissen

hier is das log

Code

ComboFix 10-04-09.06 - Home 10.04.2010  13:20:39.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1919.1135 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Home\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Home\Anwendungsdaten\.#
c:\recycler\S-1-5-21-1935655697-1532298954-682003330-1003
c:\windows\system32\_000115_.tmp.dll
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS
-------\Service_SSHNAS


(((((((((((((((((((((((   Dateien erstellt von 2010-03-10 bis 2010-04-10  ))))))))))))))))))))))))))))))
.

2010-04-10 02:47 . 2010-04-10 02:47    --------    d-----r-    c:\dokumente und einstellungen\LocalService\Favoriten
2010-04-08 16:38 . 2010-04-08 16:38    --------    dc-h--w-    c:\windows\ie8
2010-04-08 07:42 . 2010-04-07 15:42    187392    ----a-w-    c:\windows\Aworib.exe
2010-04-07 15:40 . 2010-04-07 15:40    187392    ----a-w-    c:\windows\Aworia.exe
2010-04-07 15:34 . 2010-04-07 15:34    --------    d--h--w-    c:\windows\PIF
2010-03-27 12:37 . 2010-04-10 11:15    --------    d-----w-    c:\windows\system32\NtmsData
2010-03-27 12:36 . 2010-03-27 12:36    --------    d-----w-    c:\dokumente und einstellungen\Home\Anwendungsdaten\Avira
2010-03-25 12:21 . 2010-04-08 06:18    --------    d-----w-    c:\dokumente und einstellungen\Home\Anwendungsdaten\TS3Client
2010-03-25 12:14 . 2010-03-25 12:14    --------    d-----w-    c:\programme\TeamSpeak 3 Client
2010-03-25 00:26 . 2010-03-25 00:26    --------    d-----w-    c:\programme\Gemeinsame Dateien\Skype
2010-03-24 20:03 . 2010-03-24 20:03    --------    d-----w-    c:\dokumente und einstellungen\Home\Anwendungsdaten\DivX
2010-03-21 18:41 . 2010-04-02 14:29    --------    d-----w-    c:\dokumente und einstellungen\Home\Anwendungsdaten\teamspeak2
2010-03-21 18:41 . 2010-03-21 18:41    --------    d-----w-    c:\programme\Teamspeak2_RC2
2010-03-20 07:43 . 2010-03-20 07:43    --------    d-----w-    c:\dokumente und einstellungen\Home\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment
2010-03-19 04:48 . 2010-03-19 04:59    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-03-19 02:16 . 2010-04-10 00:40    --------    d-----w-    c:\programme\World of Warcraft
2010-03-19 02:16 . 2010-03-19 03:23    --------    d-----w-    c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-03-19 02:10 . 2010-03-19 02:10    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard
2010-03-15 10:28 . 2010-03-15 10:28    --------    d-----w-    c:\programme\ICQ6Toolbar
2010-03-15 10:28 . 2010-03-15 10:28    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2010-03-15 10:27 . 2010-04-10 09:53    --------    d-----w-    c:\dokumente und einstellungen\Home\Anwendungsdaten\ICQ
2010-03-15 10:27 . 2010-03-15 10:27    --------    d-----w-    c:\dokumente und einstellungen\Home\Lokale Einstellungen\Anwendungsdaten\AOL
2010-03-15 10:27 . 2010-04-09 22:35    --------    d-----w-    c:\programme\ICQ7.0
2010-03-12 14:50 . 2010-03-12 14:50    --------    d-----w-    c:\dokumente und einstellungen\Home\Lokale Einstellungen\Anwendungsdaten\Identities

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-10 11:25 . 2010-01-29 20:45    --------    d-----w-    c:\dokumente und einstellungen\Home\Anwendungsdaten\Skype
2010-04-10 09:56 . 2008-04-14 12:00    79910    ----a-w-    c:\windows\system32\perfc007.dat
2010-04-10 09:56 . 2008-04-14 12:00    448470    ----a-w-    c:\windows\system32\perfh007.dat
2010-04-10 09:52 . 2010-01-29 20:49    --------    d-----w-    c:\dokumente und einstellungen\Home\Anwendungsdaten\skypePM
2010-03-20 09:06 . 2010-01-20 13:44    --------    d-----w-    c:\programme\League of Legends
2010-03-15 10:28 . 2009-04-27 09:47    --------    d--h--w-    c:\programme\InstallShield Installation Information
2010-03-01 08:05 . 2010-01-19 15:08    124784    ----a-w-    c:\windows\system32\drivers\avipbb.sys
2010-02-25 06:15 . 2008-04-14 12:00    916480    ----a-w-    c:\windows\system32\wininet.dll
2010-02-22 08:17 . 2010-02-22 08:17    --------    d-----w-    c:\programme\Windows Media Connect 2
2010-02-16 12:24 . 2010-01-19 15:08    60936    ----a-w-    c:\windows\system32\drivers\avgntflt.sys
2010-02-13 20:19 . 2010-01-19 17:05    --------    d-----w-    c:\programme\Gemeinsame Dateien\Adobe AIR
2010-02-13 20:19 . 2010-01-19 17:05    38784    ----a-w-    c:\dokumente und einstellungen\Home\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-02-12 10:03 . 2010-03-09 09:02    293376    ------w-    c:\windows\system32\browserchoice.exe
2010-02-08 13:12 . 2010-02-08 13:12    3262    ----a-r-    c:\dokumente und einstellungen\Home\Anwendungsdaten\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\controlPanelIcon.exe
2010-02-08 13:12 . 2010-02-08 13:12    10134    ----a-r-    c:\dokumente und einstellungen\Home\Anwendungsdaten\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\SystemFolder_msiexec.exe
2010-01-29 20:49 . 2010-01-29 20:49    56    ---ha-w-    c:\windows\system32\ezsidmv.dat
2010-01-24 15:38 . 2010-01-24 15:38    10134    ----a-r-    c:\dokumente und einstellungen\Home\Anwendungsdaten\Microsoft\Installer\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}\ARPPRODUCTICON.exe
2010-01-24 15:37 . 2010-01-24 15:31    32494896    ----a-w-    c:\dokumente und einstellungen\Home\Anwendungsdaten\Sony Setup\9234765D-29DF-48d0-93FB-284B7B6009B9\QuickTimeInstaller.exe
2010-01-24 15:30 . 2010-01-24 15:29    12212040    ----a-w-    c:\dokumente und einstellungen\Home\Anwendungsdaten\Sony Setup\A34E95A5-C379-4746-B607-09AE7B36A102\WMFDist11-WindowsXP-x86-ENU.exe
2010-01-20 15:05 . 2010-01-19 13:44    12912    ----a-w-    c:\dokumente und einstellungen\Home\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-19 18:18 . 2010-01-19 18:18    411368    ----a-w-    c:\windows\system32\deploytk.dll
2010-01-19 18:17 . 2010-01-19 18:17    152576    ----a-w-    c:\dokumente und einstellungen\Home\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-19 18:16 . 2010-01-19 18:16    79488    ----a-w-    c:\dokumente und einstellungen\Home\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-19 17:08 . 2010-02-05 06:00    38784    ----a-w-    c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-01-19 15:05 . 2010-01-19 15:05    0    ----a-w-    c:\windows\nsreg.dat
2010-01-19 13:50 . 2009-04-27 09:36    76487    ----a-w-    c:\windows\pchealth\helpctr\OfflineCache\index.dat
2006-05-03 10:06 . 2010-01-24 15:19    163328    --sh--r-    c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2010-01-24 15:19    31232    --sh--r-    c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2010-01-24 15:19    216064    --sh--r-    c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="c:\programme\MessengerPlus! 3\MsgPlus.exe" [2010-01-20 190024]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"Skype"="c:\programme\Skype\\Phone\Skype.exe" [2010-03-09 26100520]
"ICQ"="c:\programme\ICQ7.0\ICQ.exe" [2010-02-11 133368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SysTrayApp"="c:\programme\IDT\WDM\sttray.exe" [2007-12-14 413696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-01-19 149280]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-11-10 417792]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2009-05-07 1904640]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\League of Legends\\Air\\LolClient.exe"=
"c:\\Programme\\League of Legends\\Game\\League of Legends.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.0-deDE-downloader.exe"=
"c:\\Programme\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"6934:TCP"= 6934:TCP:League of Legends Launcher
"6934:UDP"= 6934:UDP:League of Legends Launcher
"6986:TCP"= 6986:TCP:League of Legends Launcher
"6986:UDP"= 6986:UDP:League of Legends Launcher
"6929:TCP"= 6929:TCP:League of Legends Launcher
"6929:UDP"= 6929:UDP:League of Legends Launcher
"6948:TCP"= 6948:TCP:League of Legends Launcher
"6948:UDP"= 6948:UDP:League of Legends Launcher
"6916:TCP"= 6916:TCP:League of Legends Launcher
"6916:UDP"= 6916:UDP:League of Legends Launcher
"6972:TCP"= 6972:TCP:League of Legends Launcher
"6972:UDP"= 6972:UDP:League of Legends Launcher
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.01.2010 17:08 135336]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [07.05.2009 03:01 265088]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [27.04.2009 11:53 37376]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [07.05.2009 03:01 4352]
S3 PAC207;CIF USB Camera;c:\windows\system32\drivers\PFC027.SYS [23.01.2010 15:49 505984]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: {{88EB38EF-4D2C-436D-ABD3-56B232674062} - c:\programme\ICQ7.0\ICQ.exe
FF - ProfilePath - c:\dokumente und einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.jappy.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q=
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Sony\Media Go\npmediago.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-10 13:25
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(624)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(5804)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\idt\ecsxpv_5762_010208\wdm\STacSV.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-10  13:27:11 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-04-10 11:27

Vor Suchlauf: 6 Verzeichnis(se), 286.755.430.400 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 287.150.080.000 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 72014273C7BCC85E7EB18601DE154350

10.04.2010, 18:18

virenfinder

Member

Beiträge: 3716

#19 Start programme zubehör, kopiere ein:

Killall::
Rootkit::
c:\windows\Aworib.exe
c:\windows\Aworia.exe

datei speichern unter, Typ cfscript.txt
ort, dort wo combofix gespeichert ist.
ziehe cfscript auf combofix.exe, programm startet, log posten.

10.04.2010, 18:34

Kuni

Member

Themenstarter

Beiträge: 14

#20

Code

ComboFix 10-04-09.06 - Home 10.04.2010  18:27:47.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1919.1388 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Home\Eigene Dateien\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Home\Eigene Dateien\Downloads\cfscript.txt.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

.
(((((((((((((((((((((((   Dateien erstellt von 2010-03-10 bis 2010-04-10  ))))))))))))))))))))))))))))))
.

2010-04-10 02:47 . 2010-04-10 02:47    --------    d-----r-    c:\dokumente und einstellungen\LocalService\Favoriten
2010-04-08 16:38 . 2010-04-08 16:38    --------    dc-h--w-    c:\windows\ie8
2010-04-07 15:34 . 2010-04-07 15:34    --------    d--h--w-    c:\windows\PIF
2010-03-27 12:37 . 2010-04-10 11:15    --------    d-----w-    c:\windows\system32\NtmsData
2010-03-27 12:36 . 2010-03-27 12:36    --------    d-----w-    c:\dokumente und einstellungen\Home\Anwendungsdaten\Avira
2010-03-25 12:21 . 2010-04-08 06:18    --------    d-----w-    c:\dokumente und einstellungen\Home\Anwendungsdaten\TS3Client
2010-03-25 12:14 . 2010-03-25 12:14    --------    d-----w-    c:\programme\TeamSpeak 3 Client
2010-03-25 00:26 . 2010-03-25 00:26    --------    d-----w-    c:\programme\Gemeinsame Dateien\Skype
2010-03-24 20:03 . 2010-03-24 20:03    --------    d-----w-    c:\dokumente und einstellungen\Home\Anwendungsdaten\DivX
2010-03-21 18:41 . 2010-04-02 14:29    --------    d-----w-    c:\dokumente und einstellungen\Home\Anwendungsdaten\teamspeak2
2010-03-21 18:41 . 2010-03-21 18:41    --------    d-----w-    c:\programme\Teamspeak2_RC2
2010-03-20 07:43 . 2010-03-20 07:43    --------    d-----w-    c:\dokumente und einstellungen\Home\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment
2010-03-19 04:48 . 2010-03-19 04:59    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-03-19 02:16 . 2010-04-10 00:40    --------    d-----w-    c:\programme\World of Warcraft
2010-03-19 02:16 . 2010-03-19 03:23    --------    d-----w-    c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-03-19 02:10 . 2010-03-19 02:10    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard
2010-03-15 10:28 . 2010-03-15 10:28    --------    d-----w-    c:\programme\ICQ6Toolbar
2010-03-15 10:28 . 2010-03-15 10:28    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2010-03-15 10:27 . 2010-04-10 09:53    --------    d-----w-    c:\dokumente und einstellungen\Home\Anwendungsdaten\ICQ
2010-03-15 10:27 . 2010-03-15 10:27    --------    d-----w-    c:\dokumente und einstellungen\Home\Lokale Einstellungen\Anwendungsdaten\AOL
2010-03-15 10:27 . 2010-04-09 22:35    --------    d-----w-    c:\programme\ICQ7.0
2010-03-12 14:50 . 2010-03-12 14:50    --------    d-----w-    c:\dokumente und einstellungen\Home\Lokale Einstellungen\Anwendungsdaten\Identities

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-10 16:32 . 2010-01-29 20:45    --------    d-----w-    c:\dokumente und einstellungen\Home\Anwendungsdaten\Skype
2010-04-10 16:10 . 2008-04-14 12:00    79910    ----a-w-    c:\windows\system32\perfc007.dat
2010-04-10 16:10 . 2008-04-14 12:00    448470    ----a-w-    c:\windows\system32\perfh007.dat
2010-04-10 16:06 . 2010-01-29 20:49    --------    d-----w-    c:\dokumente und einstellungen\Home\Anwendungsdaten\skypePM
2010-03-20 09:06 . 2010-01-20 13:44    --------    d-----w-    c:\programme\League of Legends
2010-03-15 10:28 . 2009-04-27 09:47    --------    d--h--w-    c:\programme\InstallShield Installation Information
2010-03-01 08:05 . 2010-01-19 15:08    124784    ----a-w-    c:\windows\system32\drivers\avipbb.sys
2010-02-25 06:15 . 2008-04-14 12:00    916480    ------w-    c:\windows\system32\wininet.dll
2010-02-22 08:17 . 2010-02-22 08:17    --------    d-----w-    c:\programme\Windows Media Connect 2
2010-02-16 12:24 . 2010-01-19 15:08    60936    ----a-w-    c:\windows\system32\drivers\avgntflt.sys
2010-02-13 20:19 . 2010-01-19 17:05    --------    d-----w-    c:\programme\Gemeinsame Dateien\Adobe AIR
2010-02-13 20:19 . 2010-01-19 17:05    38784    ----a-w-    c:\dokumente und einstellungen\Home\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-02-12 10:03 . 2010-03-09 09:02    293376    ------w-    c:\windows\system32\browserchoice.exe
2010-02-08 13:12 . 2010-02-08 13:12    3262    ----a-r-    c:\dokumente und einstellungen\Home\Anwendungsdaten\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\controlPanelIcon.exe
2010-02-08 13:12 . 2010-02-08 13:12    10134    ----a-r-    c:\dokumente und einstellungen\Home\Anwendungsdaten\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\SystemFolder_msiexec.exe
2010-01-29 20:49 . 2010-01-29 20:49    56    ---ha-w-    c:\windows\system32\ezsidmv.dat
2010-01-24 15:38 . 2010-01-24 15:38    10134    ----a-r-    c:\dokumente und einstellungen\Home\Anwendungsdaten\Microsoft\Installer\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}\ARPPRODUCTICON.exe
2010-01-24 15:37 . 2010-01-24 15:31    32494896    ----a-w-    c:\dokumente und einstellungen\Home\Anwendungsdaten\Sony Setup\9234765D-29DF-48d0-93FB-284B7B6009B9\QuickTimeInstaller.exe
2010-01-24 15:30 . 2010-01-24 15:29    12212040    ----a-w-    c:\dokumente und einstellungen\Home\Anwendungsdaten\Sony Setup\A34E95A5-C379-4746-B607-09AE7B36A102\WMFDist11-WindowsXP-x86-ENU.exe
2010-01-20 15:05 . 2010-01-19 13:44    12912    ----a-w-    c:\dokumente und einstellungen\Home\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-19 18:18 . 2010-01-19 18:18    411368    ----a-w-    c:\windows\system32\deploytk.dll
2010-01-19 18:17 . 2010-01-19 18:17    152576    ----a-w-    c:\dokumente und einstellungen\Home\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-19 18:16 . 2010-01-19 18:16    79488    ----a-w-    c:\dokumente und einstellungen\Home\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-19 17:08 . 2010-02-05 06:00    38784    ----a-w-    c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-01-19 15:05 . 2010-01-19 15:05    0    ----a-w-    c:\windows\nsreg.dat
2010-01-19 13:50 . 2009-04-27 09:36    76487    ----a-w-    c:\windows\pchealth\helpctr\OfflineCache\index.dat
2006-05-03 10:06 . 2010-01-24 15:19    163328    --sh--r-    c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2010-01-24 15:19    31232    --sh--r-    c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2010-01-24 15:19    216064    --sh--r-    c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((((   SnapShot@2010-04-10_11.25.37   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-10 16:32 . 2010-04-10 16:32    16384              c:\windows\temp\Perflib_Perfdata_cc0.dat
+ 2010-04-10 16:32 . 2010-04-10 16:32    16384              c:\windows\temp\Perflib_Perfdata_60c.dat
+ 2008-04-14 12:00 . 2010-04-10 16:10    67312              c:\windows\system32\perfc009.dat
- 2008-04-14 12:00 . 2010-04-10 09:56    67312              c:\windows\system32\perfc009.dat
+ 2008-04-14 12:00 . 2010-04-10 16:10    432356              c:\windows\system32\perfh009.dat
- 2008-04-14 12:00 . 2010-04-10 09:56    432356              c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="c:\programme\MessengerPlus! 3\MsgPlus.exe" [2010-01-20 190024]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"Skype"="c:\programme\Skype\\Phone\Skype.exe" [2010-03-09 26100520]
"ICQ"="c:\programme\ICQ7.0\ICQ.exe" [2010-02-11 133368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SysTrayApp"="c:\programme\IDT\WDM\sttray.exe" [2007-12-14 413696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-01-19 149280]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-11-10 417792]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2009-05-07 1904640]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\League of Legends\\Air\\LolClient.exe"=
"c:\\Programme\\League of Legends\\Game\\League of Legends.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.0-deDE-downloader.exe"=
"c:\\Programme\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"6934:TCP"= 6934:TCP:League of Legends Launcher
"6934:UDP"= 6934:UDP:League of Legends Launcher
"6986:TCP"= 6986:TCP:League of Legends Launcher
"6986:UDP"= 6986:UDP:League of Legends Launcher
"6929:TCP"= 6929:TCP:League of Legends Launcher
"6929:UDP"= 6929:UDP:League of Legends Launcher
"6948:TCP"= 6948:TCP:League of Legends Launcher
"6948:UDP"= 6948:UDP:League of Legends Launcher
"6916:TCP"= 6916:TCP:League of Legends Launcher
"6916:UDP"= 6916:UDP:League of Legends Launcher
"6972:TCP"= 6972:TCP:League of Legends Launcher
"6972:UDP"= 6972:UDP:League of Legends Launcher
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.01.2010 17:08 135336]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [07.05.2009 03:01 265088]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [27.04.2009 11:53 37376]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [07.05.2009 03:01 4352]
S3 PAC207;CIF USB Camera;c:\windows\system32\drivers\PFC027.SYS [23.01.2010 15:49 505984]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: {{88EB38EF-4D2C-436D-ABD3-56B232674062} - c:\programme\ICQ7.0\ICQ.exe
FF - ProfilePath - c:\dokumente und einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.jappy.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q=
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Sony\Media Go\npmediago.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-10 18:32
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(624)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(5348)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\idt\ecsxpv_5762_010208\wdm\STacSV.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-10  18:33:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-04-10 16:33
ComboFix2.txt  2010-04-10 11:27

Vor Suchlauf: 6 Verzeichnis(se), 287.132.217.344 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 287.122.280.448 Bytes frei

- - End Of File - - 3CBD4AD94A7FD80DCDDAB31AC61F9A3F

10.04.2010, 19:26

virenfinder

Member

Beiträge: 3716

#21 1. ordneroptionen einstellen:
http://www.hijackthis-forum.de/tipps-tricks/30790-dateien-sichtbar-machen.html
2. CCleaner : registry + zusätzliche ordner bereinigen beachten:
http://www.hijackthis-forum.de/tipps-tricks/25986-CCleaner-anleitung.html
http://www.windows-tweaks.info/html/nosysrec.html
4. a-squared:
http://www.emsisoft.de/de/software/free/
updaten, dann scan, eigener scan, hake die heuristik an.
schließe alle laufenden programme, wie den avira guard, schließe das internet. starte den scan, funde in quarantäne, log posten.

10.04.2010, 21:27

Kuni

Member

Themenstarter

Beiträge: 14

#22 also hab alles durchlaufen lassen hier der bericht vom a-squared

Code

a-squared Free - Version 4.5
Letztes Update: 10.04.2010 21:01:06

Scan Einstellungen:

Scan Methode: Eigener Scan
Objekte: Speicher, Traces, Cookies, C:\
Archiv Scan: An
Heuristik: An
ADS Scan: An

Scan Beginn:    10.04.2010 21:02:16

Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> monitor     gefunden: Trace.Registry.CMJSpy!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270902342765000     gefunden: Trace.TrackingCookie.doubleclick.net!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270902343062001     gefunden: Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270902344187001     gefunden: Trace.TrackingCookie.www.zanox-affiliate.de!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270904194562000     gefunden: Trace.TrackingCookie.track.effiliation.com!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270904194718000     gefunden: Trace.TrackingCookie.track.effiliation.com!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270904194718001     gefunden: Trace.TrackingCookie.track.effiliation.com!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270904194718002     gefunden: Trace.TrackingCookie.track.effiliation.com!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270904196046000     gefunden: Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270904196046001     gefunden: Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270904198578000     gefunden: Trace.TrackingCookie.track.effiliation.com!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270904198578001     gefunden: Trace.TrackingCookie.track.effiliation.com!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270904678125000     gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270904678125001     gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270904678125002     gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270904678125003     gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270904678125004     gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\WINDOWS\system32\Tools\Hide.exe     gefunden: Riskware.Risktool.Hide!IK

Gescannt

Dateien:     66649
Traces:     679673
Cookies:     175
Prozesse:     35

Gefunden

Dateien:     1
Traces:     1
Cookies:     16
Prozesse:     0
Registry Keys:     0

Scan Ende:    10.04.2010 21:19:53
Scan Zeit:    0:17:37

hoffe ist richtig so?

alle dateien konnte ich in quarantäne verschieben bis auf

Zitat

HKEY_LOCAL_MACHINE\software\microsoft\currentversion\run --> monitor

hier wird mir angezeigt die datei kann nicht gelöscht werden

10.04.2010, 21:35

virenfinder

Member

Beiträge: 3716

#23 kannst du mal den CCleaner öffnen, liste der instalierten programme, als textdatei speichern, posten.

10.04.2010, 23:38

Kuni

Member

Themenstarter

Beiträge: 14

#24 jop hier is die liste

Zitat

a-squared Free 4.5 Emsi Software GmbH 4.5
Adobe AIR Adobe Systems Inc. 1.5.3.9130
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.32.18
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.42.34
Apple Application Support Apple Inc. 1.1.0
Apple Software Update Apple Inc. 2.1.1.116
ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1020
ATI AVIVO Codecs ATI Technologies Inc. 9.15.0.20713
ATI Catalyst Control Center 2.008.0225.2152
ATI Display Driver 8.471-080225a1-059746C-ATI
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.561
AVM FRITZ!WLAN AVM Berlin
CCleaner Piriform 2.30
CIF USB Camera 1.0.0.1
DivX Codec DivX, Inc. 6.9.1
DivX Converter DivX, Inc. 7.1.0
DivX Player DivX, Inc. 7.2.0
DivX Plus DirectShow Filters DivX, Inc.
DivX Plus Web Player DivX,Inc. 2.0.0
HijackThis 2.0.2 TrendMicro 2.0.2
ICQ7 ICQ 7.0
IDT Audio IDT 5.10.5407.0
Java(TM) 6 Update 17 Sun Microsystems, Inc. 6.0.170
League of Legends
Media Go Sony 1.3.227
Messenger Plus! 3
Messenger Plus! Live Yuna Software 4.83.0.376
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Mozilla Firefox (3.6.3) Mozilla 3.6.3 (de)
No23 Recorder No23 2.1.0.3
Paint.NET v3.5.2 dotPDN LLC 3.52.0
PlayStation(R)Network Downloader Sony Computer Entertainment Inc. 2.00.00005
PlayStation(R)Store Sony Computer Entertainment Inc. 2.7.6.06777
QuickTime Apple Inc. 7.65.17.80
Skype Toolbars Skype Technologies S.A. 1.0.4051
Skype™ 4.2 Skype Technologies S.A. 4.2.155
SUPER © Version 2010.bld.37 (Jan 2, 2010) eRightSoft Version 2010.bld.37 (Jan 2, 2010)
TeamSpeak 2 RC2 Dominating Bytes Design 2.0.32.60
TeamSpeak 3 Client TeamSpeak Systems GmbH
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5
Windows Live Essentials Microsoft Corporation 14.0.8089.0726
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
World of Warcraft Blizzard Entertainment 3.3.3.11723

11.04.2010, 11:05

virenfinder

Member

Beiträge: 3716

#25 erst mal runter damit:
Messenger Plus! 3
dann a-squared updaten, und noch mal im abgesicherten modus scannen.

11.04.2010, 15:48

Kuni

Member

Themenstarter

Beiträge: 14

#26 soo habe ich gemacht hier nochma das logfile

Code

a-squared Free - Version 4.5
Letztes Update: 10.04.2010 21:01:06

Scan Einstellungen:

Scan Methode: Eigener Scan
Objekte: Speicher, Traces, Cookies, C:\
Archiv Scan: An
Heuristik: An
ADS Scan: An

Scan Beginn:    11.04.2010 14:10:18

C:\Dokumente und Einstellungen\Home\Cookies\home@doubleclick[1].txt     gefunden: Trace.TrackingCookie.doubleclick!A2
C:\Dokumente und Einstellungen\Home\Cookies\home@weborama[2].txt     gefunden: Trace.TrackingCookie.weborama!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270927670921000     gefunden: Trace.TrackingCookie.doubleclick.net!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270927700234001     gefunden: Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270928654921000     gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270928654921001     gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270928655468000     gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270928655468003     gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270935808312000     gefunden: Trace.TrackingCookie.track.effiliation.com!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270935808484000     gefunden: Trace.TrackingCookie.track.effiliation.com!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270935808484001     gefunden: Trace.TrackingCookie.track.effiliation.com!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270935812171000     gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270935812171002     gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270935812171003     gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270955306890001     gefunden: Trace.TrackingCookie.www.zanox-affiliate.de!A2
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Mozilla\Firefox\Profiles\c4mc5rnz.default\cookies.sqlite:1270955380921001     gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\System Volume Information\_restore{A398DB43-689D-405F-A7F0-9496C731A000}\RP56\A0008909.exe     gefunden: Riskware.Risktool.Hide!IK

Gescannt

Dateien:     53929
Traces:     405875
Cookies:     231
Prozesse:     10

Gefunden

Dateien:     1
Traces:     0
Cookies:     16
Prozesse:     0
Registry Keys:     0

Scan Ende:    11.04.2010 15:44:44
Scan Zeit:    1:34:26

diesmal konnte ich alle dateien in quarantäne verschieben

11.04.2010, 15:53

virenfinder

Member

Beiträge: 3716

#27 noch probleme?

11.04.2010, 21:34

Kuni

Member

Themenstarter

Beiträge: 14

#28 nein läuft wieder alles perfekt danke für alles

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2