Wie entferne ich Trojanische Pferde?

von **Lucy** am 01.07.2005, 20:41

Hallo!

Ich habe seit einigen Tagen mit Trojanischen Pferden zu kämpfen, die trotz mehrmaligen Löschens einfach nicht verschwinden wollen. Wenn ich im Internet bin, kommen ständig Warnmeldungen von Anti Vir und zwar immer dieselben:
Die Namen, die immer wieder auftauchen sind
Aurora.Exe
Svcproc.exe
Drpmon.dl
und manchmal auch Spy.hijla

Auch das Umsteigen auf Mozilla Firefox hat nicht geholfen.
Vielleicht könnt ihr mir ja weiterhelfen. Ich muss allerdings dazu sagen, dass ich leider nicht allzu viel Ahnung von Computern habe. Vielen Dank im Voraus.

Logfile of HijackThis v1.99.0
Scan saved at 19:24:21, on 01.07.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
c:\windows\system32\glbzfp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\LimeWire\LimeWire 4.2.6\LimeWire.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Puls\LOKALE~1\Temp\Rar$EX00.677\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi ... ch/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi ... .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi ... .yahoo.com
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\System32\rtneg.dll
O2 - BHO: RichEditor Class - {F79A2C4B-8776-4ED7-8B2F-4786A4A3500A} - C:\WINDOWS\System32\richedtr.dll
O3 - Toolbar: Koolbar.net - {00000000-0000-0000-0000-000000000001} - C:\PROGRA~1\KoolBar\koolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [richup] C:\WINDOWS\System32\richup.exe
O4 - HKLM\..\Run: [jgukelz] c:\windows\system32\glbzfp.exe r
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: LimeWire 4.2.6.lnk = C:\Programme\LimeWire\LimeWire 4.2.6\LimeWire.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9792545442
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/se ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8630071E-021A-43C3-825F-F634392BF8F6}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{A89C7E36-A60E-4C86-A8CF-616DB638F8CA}: NameServer = 213.191.74.12 213.191.92.84
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\AVM\de_serv.exe
O23 - Service: System Startup Service - Unknown - C:\WINDOWS\svcproc.exe (file missing)

von **Olomide** am 02.07.2005, 20:00

@Lucy

Lde dir HijackThis v1.99.1 & neue Log posten
http://www.majorgeeks.com/download3155.html

Gruss
Olomide

von **Lucy** am 03.07.2005, 12:06

Logfile of HijackThis v1.99.1
Scan saved at 12:09:23, on 03.07.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
c:\windows\system32\eftowva.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\LimeWire\LimeWire 4.2.6\LimeWire.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Puls\LOKALE~1\Temp\Rar$EX07.263\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi ... ch/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi ... .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi ... .yahoo.com
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\System32\rtneg.dll
O2 - BHO: RichEditor Class - {F79A2C4B-8776-4ED7-8B2F-4786A4A3500A} - C:\WINDOWS\System32\richedtr.dll
O3 - Toolbar: Koolbar.net - {00000000-0000-0000-0000-000000000001} - C:\PROGRA~1\KoolBar\koolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [richup] C:\WINDOWS\System32\richup.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [cprgagu] c:\windows\system32\eftowva.exe r
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: LimeWire 4.2.6.lnk = C:\Programme\LimeWire\LimeWire 4.2.6\LimeWire.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9792545442
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/se ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8630071E-021A-43C3-825F-F634392BF8F6}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{A89C7E36-A60E-4C86-A8CF-616DB638F8CA}: NameServer = 213.191.74.12 213.191.92.84
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\AVM\de_serv.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

von **Olomide** am 03.07.2005, 21:04

#Lade dir das Tool Evido hier
http://www.ewido.net/de/download
Unbeding Update,noch nicht scannen.

#Lade dir das Tool Nailfix hier
http://www.noidea.us/easyfile/file.php? ... 5010747824
Auf den Desktop entpacken
Im abgesicherter Modus die Nailfix.cmd Datei ausführen(dein Schreibtisch und Ikonen verschwinden und erscheinen wieder).

#PC neustarten--> abgesicherter Modus

#Starte evido,mach ein voller Scan

#PC neustarten--> abgesicherter Modus
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken, PC neustarten
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\System32\rtneg.dll
O2 - BHO: RichEditor Class - {F79A2C4B-8776-4ED7-8B2F-4786A4A3500A} - C:\WINDOWS\System32\richedtr.dll
O3 - Toolbar: Koolbar.net - {00000000-0000-0000-0000-000000000001} - C:\PROGRA~1\KoolBar\koolbar.dll
O4 - HKLM\..\Run: [richup] C:\WINDOWS\System32\richup.exe
O4 - HKLM\..\Run: [cprgagu] c:\windows\system32\eftowva.exe r
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/se ... loader.cab

Loeschen:
C:\PROGRA~1\KoolBar\koolbar.dll

#Lade dir smitfraud.reg Datei (Rechtsklick - Ziel speichern unter)
smitfraud.reg und speichere sie auf dem Desktop.
Smitfraud.reg mit rechts anklicken und Zusammenführen wählen.(Im abgesicherter Modus ausführen)

#PC neustarten--> abgesicherter Modus
1. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
Oder unter Start/Programme/Zubehör/Editor
2. copiere diser Code rein:

Code: Alles auswählen: @ECHO OFF attrib -s -r -h C:\WINDOWS\sites.ini attrib -s -r -h C:\WINDOWS\desktop.html attrib -s -r -h C:\WINDOWS\screen.html attrib -s -r -h C:\WINDOWS\zloader3.exe attrib -s -r -h C:\WINDOWS\popuper.exe attrib -s -r -h C:\WINDOWS\Nail.exe attrib -s -r -h c:\windows\system32\eftowva.exe attrib -s -r -h C:\WINDOWS\System32\richup.exe attrib -s -r -h c:\windows\system32\eftowva.exe attrib -s -r -h C:\WINDOWS\System32\msmsgs.exe attrib -s -r -h C:\WINDOWS\System32\msole32.exe attrib -s -r -h C:\WINDOWS\System32\shnlog.exe attrib -s -r -h C:\WINDOWS\System32\intmon.exe attrib -s -r -h C:\WINDOWS\System32\intmonp.exe attrib -s -r -h C:\WINDOWS\System32\svcnet.exe attrib -s -r -h c:\windows\system32\wldr.dll attrib -s -r -h C:\WINDOWS\system32\ole32vbs.exe attrib -s -r -h C:\WINDOWS\system32\hhk.dll attrib -s -r -h C:\WINDOWS\System32\helper.exe attrib -s -r -h C:\WINDOWS\system32\hpA362.tmp attrib -s -r -h C:\WINDOWS\System32\winnook.exe attrib -s -r -h C:\WINDOWS\system32\oleadm.dll attrib -s -r -h C:\WINDOWS\system32\oleadm32.dll attrib -s -r -h c:\wp.exe attrib -s -r -h c:\bsw.exe attrib -s -r -h c:\bsw.bmp attrib -s -r -h c:\wp.bm del C:\WINDOWS\sites.ini del C:\WINDOWS\desktop.html del C:\WINDOWS\screen.html del C:\WINDOWS\zloader3.exe del C:\WINDOWS\popuper.exe del C:\WINDOWS\System32\msmsgs.exe del C:\WINDOWS\System32\msole32.exe del C:\WINDOWS\System32\shnlog.exe del C:\WINDOWS\System32\intmon.exe del C:\WINDOWS\System32\intmonp.exe del C:\WINDOWS\System32\svcnet.exe del c:\windows\system32\wldr.dll del C:\WINDOWS\system32\ole32vbs.exe del C:\WINDOWS\system32\hhk.dll del C:\WINDOWS\System32\helper.exe del C:\WINDOWS\system32\hpA362.tmp del C:\WINDOWS\System32\winnook.exe del C:\WINDOWS\system32\oleadm.dll del C:\WINDOWS\system32\oleadm32.dll del C:\WINDOWS\Nail.exe del c:\windows\system32\eftowva.exe del C:\WINDOWS\System32\richup.exe del c:\windows\system32\eftowva.exe del c:\wp.exe del c:\bsw.exe del c:\bsw.bmp del c:\wp.bm exit

3. Speichere die Datei als Rem.bat auf Desktop
4. Doppel klick auf diese Datei Rem.bat

#lade AdAware, Spybot und scan mit,vor dem Scan update laden

PC neustarten
#In Start - Ausführen eingeben %temp% - alles in dem Ordner löschen, der sich öffnet.
Temporäre Internetdateien löschen

#Neue HijackThis Log posten

Gruss
Olomide

von **Lucy** am 04.07.2005, 18:01

Hallo Olomide,
wenn ich die Schritte, die du mir empfohlen hast im abgesicherten Modus ausführe, sollte ich dann vorher die Systemwiederherstellung deaktivieren??
Gruß Lucy

von **Olomide** am 04.07.2005, 21:07

Systemwiederherstellung deaktivieren brauchst du nicht

Gruss

von **Lucy** am 04.07.2005, 21:30

Also, hab nun alles durchgeführt:

Logfile of HijackThis v1.99.1
Scan saved at 21:31:29, on 04.07.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\LimeWire\LimeWire 4.2.6\LimeWire.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hijackthis\1_99_1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: LimeWire 4.2.6.lnk = C:\Programme\LimeWire\LimeWire 4.2.6\LimeWire.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9792545442
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8630071E-021A-43C3-825F-F634392BF8F6}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\AVM\de_serv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe

von **Lucy** am 04.07.2005, 22:00

Hab grad noch mal AdAware durchgeführt. Dabei wurden trotzdem noch auffällige Sachen gefunden. Soll ich die einfach löschen?
In der Zusammenfassung stand:

MRU List (26 Obj.)
begin2search(11 o.)
WhenU (57 O.)
Win32AdvertsTrojan Downloader (2 o.)
Alexa (3 O.)
Possible Browser Hijack attempt (6 O.)
Tracking Cookie (73 O.)

Ad-Aware SE Build 1.06r1
Protokolldatei erstellt am:Montag, 4. Juli 2005 21:00:13
Created with Ad-Aware SE Personal, free for private use.
Verwendete Definitionsdatei:SE1R52 30.06.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Während des Scannings identifizierte Referenzen:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Alexa(TAC-Index:5):3 Referenzen insgesamt
begin2search(TAC-Index:3):11 Referenzen insgesamt
MRU List(TAC-Index:0):26 Referenzen insgesamt
Possible Browser Hijack attempt(TAC-Index:3):6 Referenzen insgesamt
Tracking Cookie(TAC-Index:3):73 Referenzen insgesamt
WhenU(TAC-Index:3):57 Referenzen insgesamt
Win32.Adverts.TrojanDownloader(TAC-Index:6):2 Referenzen insgesamt
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Festlegen : Nach unbedeutenden Risikoeinträgen suchen
Festlegen : Sicherer Modus (stets Bestätigung abfragen)
Festlegen : Aktive Prozesse scannen
Festlegen : Registrierung scannen
Festlegen : Registrierung gründlich scannen
Festlegen : IE-Favoriten nach gesperrten URLs durchsuchen
Festlegen : Hosts-Datei scannen

Extended Ad-Aware SE Settings
===========================
Festlegen : Ident. Proz./Mod. beim Scanning aus Speicher entf.
Festlegen : Reg. f. für alle Benutzer (nicht nur f. akt. Ben.) scannen
Festlegen : Vor dem Löschen stets versuchen, Module aus dem Speicher zu entfernen
Festlegen : Explorer/IE b. Löschen ggf. beenden und aus Speicher entf.
Festlegen : Geöffnete Dateien beim nächsten Neustart von Windows löschen lassen
Festlegen : Nach der Wiederherstellung Objekte unter Quarantäne löschen
Festlegen : Grundlegende Ad-Aware-Einstellungen protokollieren
Festlegen : Erweiterte Ad-Aware-Einstellungen protokollieren
Festlegen : Referenz-Zusammenfassung protokollieren
Festlegen : Details zu alternativen Datenströmen protokollieren
Festlegen : Wenn kritische Obj. Identif. wurden, Scanlauf durch akustisches Signal sperren

04.07.2005 21:00:13 - Scanning wurde gestartet. (Vollständiger Systemscan)

MRU List Objekt erkannt!
Pfad: : C:\Dokumente und Einstellungen\Puls\recent
Beschreibung : list of recently opened documents

MRU List Objekt erkannt!
Pfad: : S-1-5-21-854245398-746137067-1343024091-1003\software\ahead\nero - burning rom\recent file list
Beschreibung : list of recently used files in nero burning rom

MRU List Objekt erkannt!
Pfad: : software\microsoft\direct3d\mostrecentapplication
Beschreibung : most recent application to use microsoft direct3d

MRU List Objekt erkannt!
Pfad: : software\microsoft\direct3d\mostrecentapplication
Beschreibung : most recent application to use microsoft direct X

MRU List Objekt erkannt!
Pfad: : software\microsoft\directdraw\mostrecentapplication
Beschreibung : most recent application to use microsoft directdraw

MRU List Objekt erkannt!
Pfad: : S-1-5-21-854245398-746137067-1343024091-1003\software\microsoft\internet explorer\typedurls
Beschreibung : list of recently entered addresses in microsoft internet explorer

MRU List Objekt erkannt!
Pfad: : S-1-5-21-854245398-746137067-1343024091-1003\software\microsoft\mediaplayer\medialibraryui
Beschreibung : last selected node in the microsoft windows media player media library

MRU List Objekt erkannt!
Pfad: : S-1-5-21-854245398-746137067-1343024091-1003\software\microsoft\mediaplayer\player\recentfilelist
Beschreibung : list of recently used files in microsoft windows media player

MRU List Objekt erkannt!
Pfad: : S-1-5-21-854245398-746137067-1343024091-1003\software\microsoft\mediaplayer\player\settings
Beschreibung : last open directory used in jasc paint shop pro

MRU List Objekt erkannt!
Pfad: : S-1-5-21-854245398-746137067-1343024091-1003\software\microsoft\mediaplayer\preferences
Beschreibung : last playlist index loaded in microsoft windows media player

MRU List Objekt erkannt!
Pfad: : .DEFAULT\software\microsoft\mediaplayer\preferences
Beschreibung : last playlist loaded in microsoft windows media player

MRU List Objekt erkannt!
Pfad: : S-1-5-18\software\microsoft\mediaplayer\preferences
Beschreibung : last playlist loaded in microsoft windows media player

MRU List Objekt erkannt!
Pfad: : S-1-5-19\software\microsoft\mediaplayer\preferences
Beschreibung : last playlist loaded in microsoft windows media player

MRU List Objekt erkannt!
Pfad: : S-1-5-20\software\microsoft\mediaplayer\preferences
Beschreibung : last playlist loaded in microsoft windows media player

MRU List Objekt erkannt!
Pfad: : S-1-5-21-854245398-746137067-1343024091-1003\software\microsoft\mediaplayer\preferences
Beschreibung : last playlist loaded in microsoft windows media player

MRU List Objekt erkannt!
Pfad: : S-1-5-21-854245398-746137067-1343024091-1003\software\microsoft\office\10.0\common\general
Beschreibung : list of recently used symbols in microsoft office

MRU List Objekt erkannt!
Pfad: : S-1-5-21-854245398-746137067-1343024091-1003\software\microsoft\office\10.0\common\search\last query
Beschreibung : last query in microsoft office

MRU List Objekt erkannt!
Pfad: : S-1-5-21-854245398-746137067-1343024091-1003\software\microsoft\office\10.0\publisher\recent file list
Beschreibung : list of recent files used by microsoft publisher

MRU List Objekt erkannt!
Pfad: : S-1-5-21-854245398-746137067-1343024091-1003\software\microsoft\search assistant\acmru
Beschreibung : list of recent search terms used with the search assistant

MRU List Objekt erkannt!
Pfad: : S-1-5-21-854245398-746137067-1343024091-1003\software\microsoft\windows\currentversion\applets\paint\recent file list
Beschreibung : list of files recently opened using microsoft paint

MRU List Objekt erkannt!
Pfad: : S-1-5-21-854245398-746137067-1343024091-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Beschreibung : list of recent programs opened

MRU List Objekt erkannt!
Pfad: : S-1-5-21-854245398-746137067-1343024091-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Beschreibung : list of recently saved files, stored according to file extension

MRU List Objekt erkannt!
Pfad: : S-1-5-21-854245398-746137067-1343024091-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Beschreibung : list of recent documents opened

MRU List Objekt erkannt!
Pfad: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Beschreibung : windows media sdk

MRU List Objekt erkannt!
Pfad: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Beschreibung : windows media sdk

MRU List Objekt erkannt!
Pfad: : S-1-5-21-854245398-746137067-1343024091-1003\software\microsoft\windows media\wmsdk\general
Beschreibung : windows media sdk

Liste der laufenden Prozesse
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 664
ThreadCreationTime : 04.07.2005 18:56:59
BasePriority : Normal

#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 712
ThreadCreationTime : 04.07.2005 18:57:01
BasePriority : Normal

#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 736
ThreadCreationTime : 04.07.2005 18:57:01
BasePriority : High

#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 780
ThreadCreationTime : 04.07.2005 18:57:02
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Anwendung für Dienste und Controller
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 792
ThreadCreationTime : 04.07.2005 18:57:02
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 960
ThreadCreationTime : 04.07.2005 18:57:02
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1124
ThreadCreationTime : 04.07.2005 18:57:02
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1228
ThreadCreationTime : 04.07.2005 18:57:03
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1244
ThreadCreationTime : 04.07.2005 18:57:03
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1628
ThreadCreationTime : 04.07.2005 18:57:04
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:11 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1836
ThreadCreationTime : 04.07.2005 18:57:08
BasePriority : Normal
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : EXPLORER.EXE

#:12 [avgnt.exe]
FilePath : C:\Programme\AVPersonal\
ProcessID : 2040
ThreadCreationTime : 04.07.2005 18:57:09
BasePriority : Normal

#:13 [reader_sl.exe]
FilePath : C:\Programme\Adobe\Acrobat 7.0\Reader\
ProcessID : 172
ThreadCreationTime : 04.07.2005 18:57:09
BasePriority : Normal
FileVersion : 7.0.0.0
ProductVersion : 7.0.0.0
ProductName : Adobe Acrobat
CompanyName : Adobe Systems Incorporated
FileDescription : Adobe Acrobat SpeedLauncher
LegalCopyright : Copyright Adobe Systems Incorporated 2004
OriginalFilename : AcroSpeedLaunch.exe

#:14 [wkcalrem.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Microsoft Shared\Works Shared\
ProcessID : 180
ThreadCreationTime : 04.07.2005 18:57:10
BasePriority : Normal
FileVersion : 5.00.2004.0
ProductVersion : 5.00.2004.0
ProductName : Microsoft® Works 2000
CompanyName : Microsoft® Corporation
FileDescription : Microsoft® Works Calendar Reminder Service
InternalName : WkCalRem
LegalCopyright : © 1999 Microsoft Corp. All rights reserved.
OriginalFilename : WKCALREM.EXE

#:15 [limewire.exe]
FilePath : C:\Programme\LimeWire\LimeWire 4.2.6\
ProcessID : 196
ThreadCreationTime : 04.07.2005 18:57:10
BasePriority : Normal
FileVersion : 2, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : LimeWire
CompanyName : LimeWire, LLC
FileDescription : LimeWire
InternalName : LimeWire
LegalCopyright : Copyright (C) 2004
OriginalFilename : LimeWire.exe
Comments : The most advanced file sharing tool.

#:16 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 424
ThreadCreationTime : 04.07.2005 18:57:13
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:17 [avguard.exe]
FilePath : C:\Programme\AVPersonal\
ProcessID : 460
ThreadCreationTime : 04.07.2005 18:57:14
BasePriority : Normal

#:18 [avwupsrv.exe]
FilePath : C:\Programme\AVPersonal\
ProcessID : 488
ThreadCreationTime : 04.07.2005 18:57:15
BasePriority : Normal

#:19 [ewidoctrl.exe]
FilePath : C:\Programme\ewido\security suite\
ProcessID : 516
ThreadCreationTime : 04.07.2005 18:57:15
BasePriority : Normal
FileVersion : 3, 0, 0, 1
ProductVersion : 3, 0, 0, 1
ProductName : ewido control
CompanyName : ewido networks
FileDescription : ewido control
InternalName : ewido control
LegalCopyright : Copyright © 2004
OriginalFilename : ewidoctrl.exe

#:20 [ewidoguard.exe]
FilePath : C:\Programme\ewido\security suite\
ProcessID : 532
ThreadCreationTime : 04.07.2005 18:57:15
BasePriority : Normal
FileVersion : 3, 0, 0, 1
ProductVersion : 3, 0, 0, 1
ProductName : guard
CompanyName : ewido networks
FileDescription : guard
InternalName : guard
LegalCopyright : Copyright © 2004
OriginalFilename : guard.exe

#:21 [mdm.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Microsoft Shared\VS7Debug\
ProcessID : 600
ThreadCreationTime : 04.07.2005 18:57:16
BasePriority : Normal
FileVersion : 7.00.9064.9150
ProductVersion : 7.00.9064.9150
ProductName : Microsoft Development Environment
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1997-2000
OriginalFilename : mdm.exe

#:22 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 112
ThreadCreationTime : 04.07.2005 18:57:16
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:23 [wdfmgr.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1252
ThreadCreationTime : 04.07.2005 18:57:22
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:24 [ad-aware.exe]
FilePath : C:\Programme\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3740
ThreadCreationTime : 04.07.2005 18:59:07
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Ergebnis des Arbeitsspeicherscans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 26

Registrierungsscan gestartet
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

begin2search Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : trfdsk.amo.1

begin2search Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : trfdsk.iiittt.1

begin2search Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : trfdsk.momo.1

begin2search Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : trfdsk.ohb.1

WhenU Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : wusn.1

Win32.Adverts.TrojanDownloader Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 6
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : clsid\{00000000-0000-0000-0000-000000000001}

WhenU Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\microsoft\windows\currentversion\uninstall\whenusavemsg

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\microsoft\windows\currentversion\uninstall\whenusavemsg
Wert : DisplayIcon

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\microsoft\windows\currentversion\uninstall\whenusavemsg
Wert : DisplayVersion

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\microsoft\windows\currentversion\uninstall\whenusavemsg
Wert : HelpLink

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\microsoft\windows\currentversion\uninstall\whenusavemsg
Wert : UrlInfoAbout

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\microsoft\windows\currentversion\uninstall\whenusavemsg
Wert : Publisher

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\microsoft\windows\currentversion\uninstall\whenusavemsg
Wert : UninstallString

WhenU Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : InstallDir

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : pats_url

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : pat_chunks_url

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : script_url

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : update_url

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : ver_url

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : Version

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : extra_url

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : extraver_url

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : ziptomsa_url

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : InstallTime

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : LastPartner

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : zip

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : TotalPartner

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : newuser_rs

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : Partner

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : PartnerB

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : PartnerDesc

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : FullDBTime

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : HeartbeatTime

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : brandskin_url

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : brandstrip_rs

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : brandstrip_url

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : bstat_rs

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : himp_url

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : iptomsa_url

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : maxPopups_rs

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : src_url

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : timedDBUpdate_rs

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : uninstalltag_rs

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : db_stamp_rs

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : db_server_update

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : MSA

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : TotalPopup

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : IPToMsaTime_rs

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : TotalAbout

WhenU Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\whenusave
Wert : UrlChangeCount

Alexa Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 5
Kategorie : Data Miner
Kommentar : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
ROOTKEY : HKEY_USERS
Objekt : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping
Wert : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

Alexa Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 5
Kategorie : Data Miner
Kommentar : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
ROOTKEY : HKEY_USERS
Objekt : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping
Wert : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

Alexa Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 5
Kategorie : Data Miner
Kommentar : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
ROOTKEY : HKEY_USERS
Objekt : S-1-5-21-854245398-746137067-1343024091-1003\software\microsoft\internet explorer\extensions\cmdmapping
Wert : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

Ergebnis des Registrierungsscans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 54
Bisher gefundene Objekte: 80

Gründlicher Registrierungsscan gestartet
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Possible Browser Hijack attempt Objekt erkannt!
Typ : Regkey
Daten : Software\Microsoft\Windows\CurrentVersion\Uninstall\abi-1 "http://www.abetterinternet.com"
TAC-Bewertung : 5
Kategorie : Data Miner
Kommentar : (http://www.abetterinternet.com)
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : Software\Microsoft\Windows\CurrentVersion\Uninstall\abi-1

Possible Browser Hijack attempt Objekt erkannt!
Typ : RegValue
Daten : Software\Microsoft\Windows\CurrentVersion\Uninstall\abi-1 "http://www.abetterinternet.com"
TAC-Bewertung : 5
Kategorie : Data Miner
Kommentar : (http://www.abetterinternet.com)
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : Software\Microsoft\Windows\CurrentVersion\Uninstall\abi-1
Wert : DisplayName

Possible Browser Hijack attempt Objekt erkannt!
Typ : RegValue
Daten : Software\Microsoft\Windows\CurrentVersion\Uninstall\abi-1 "http://www.abetterinternet.com"
TAC-Bewertung : 5
Kategorie : Data Miner
Kommentar : (http://www.abetterinternet.com)
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : Software\Microsoft\Windows\CurrentVersion\Uninstall\abi-1
Wert : URLInfoAbout

Possible Browser Hijack attempt Objekt erkannt!
Typ : RegValue
Daten : Software\Microsoft\Windows\CurrentVersion\Uninstall\abi-1 "http://www.abetterinternet.com"
TAC-Bewertung : 5
Kategorie : Data Miner
Kommentar : (http://www.abetterinternet.com)
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : Software\Microsoft\Windows\CurrentVersion\Uninstall\abi-1
Wert : Publisher

Possible Browser Hijack attempt Objekt erkannt!
Typ : RegValue
Daten : Software\Microsoft\Windows\CurrentVersion\Uninstall\abi-1 "http://www.abetterinternet.com"
TAC-Bewertung : 5
Kategorie : Data Miner
Kommentar : (http://www.abetterinternet.com)
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : Software\Microsoft\Windows\CurrentVersion\Uninstall\abi-1
Wert : HelpLink

Possible Browser Hijack attempt Objekt erkannt!
Typ : RegValue
Daten : Software\Microsoft\Windows\CurrentVersion\Uninstall\abi-1 "http://www.abetterinternet.com"
TAC-Bewertung : 5
Kategorie : Data Miner
Kommentar : (http://www.abetterinternet.com)
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : Software\Microsoft\Windows\CurrentVersion\Uninstall\abi-1
Wert : Contact

Ergebnis des gründlichen Registrierungsscans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 6
Bisher gefundene Objekte: 86

Win32.Adverts.TrojanDownloader Objekt erkannt!
Typ : RegValue
Daten :
TAC-Bewertung : 6
Kategorie : Malware
Kommentar :
ROOTKEY : HKEY_USERS
Objekt : S-1-5-21-854245398-746137067-1343024091-1003\software\microsoft\internet explorer\toolbar\Webbrowser
Wert : {00000000-0000-0000-0000-000000000001}

Tracking Cookie-Scan wurde gestartet
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@as1.falkag[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar : Hits:5
Wert : Cookie:puls@as1.falkag.de/
Expires : 31.07.2005 18:45:40
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@weborama[2].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar : Hits:3
Wert : Cookie:puls@weborama.fr/
Expires : 01.07.2007 17:29:24
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@atdmt[2].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar : Hits:3
Wert : Cookie:puls@atdmt.com/
Expires : 30.06.2010 02:00:00
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@mediaplex[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar : Hits:1
Wert : Cookie:puls@mediaplex.com/
Expires : 22.06.2009 02:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1

Ergebnis des Tracking Cookie-Scans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 4
Bisher gefundene Objekte: 91

Dateien werden gründlich gescannt und überprüft (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

WhenU Objekt erkannt!
Typ : Datei
Daten : Save.exe
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
Objekt : C:\Programme\Save\
FileVersion : 2, 6, 4, 7
ProductVersion : 2, 6, 4, 7
ProductName : Save!
CompanyName : WhenU.com, Inc.
FileDescription : Save!
InternalName : WhenUSave
LegalCopyright : Copyright 2001
OriginalFilename : Save.exe

WhenU Objekt erkannt!
Typ : Datei
Daten : SaveUninst.exe
TAC-Bewertung : 3
Kategorie : Misc
Kommentar :
Objekt : C:\Programme\Save\
FileVersion : 2, 6, 4, 7
ProductVersion : 2, 6, 4, 7
ProductName : Save! Uninstall
CompanyName : WhenU.com, Inc.
FileDescription : Save! Uninstall
InternalName : SaveUninst
LegalCopyright : Copyright 2001
OriginalFilename : SaveUninst.exe

Ergebnis d. Datenträgerscans für C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 93

Dateien werden gründlich gescannt und überprüft (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@7search[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@7search[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@adbureau[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@adbureau[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@admonitor[2].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@admonitor[2].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@ads.tripod.lycos[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@ads.tripod.lycos[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@adserver.71i[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@adserver.71i[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@adserver.itsfogo[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@adserver.itsfogo[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@adserver[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@adserver[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@adserver[2].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@adserver[2].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@adtech[2].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@adtech[2].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@advertising[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@advertising[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@advertising[2].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@advertising[2].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@advertising[3].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@advertising[3].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@advertising[4].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@advertising[4].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@advertising[5].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@advertising[5].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@as1.falkag[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@as1.falkag[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@as1.falkag[2].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@as1.falkag[2].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@as1.falkag[3].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@as1.falkag[3].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@as1.falkag[4].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@as1.falkag[4].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@as1.falkag[6].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@as1.falkag[6].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@atdmt[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@atdmt[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@atdmt[2].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@atdmt[2].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@bfast[2].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@bfast[2].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@bilbo.counted[2].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@bilbo.counted[2].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@bluestreak[2].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@bluestreak[2].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@bravenet[2].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@bravenet[2].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@bravenet[3].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@bravenet[3].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@cgi-bin[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@cgi-bin[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@cgi-bin[2].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@cgi-bin[2].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@cgi-bin[3].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@cgi-bin[3].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@cgi-bin[5].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@cgi-bin[5].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@cms[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@cms[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@count.eanalyzer[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@count.eanalyzer[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@counter15.sextracker[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@counter15.sextracker[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@counter5.sextracker[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@counter5.sextracker[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@doubleclick[2].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@doubleclick[2].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@estat[2].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@estat[2].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@fastclick[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@fastclick[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@flycast[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@flycast[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@fortunecity[2].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@fortunecity[2].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@free1.de.realtracker[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@free1.de.realtracker[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@hc2.humanclick[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@hc2.humanclick[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@hc2.humanclick[2].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@hc2.humanclick[2].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@hg1.hitbox[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@hg1.hitbox[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@hitbox[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@hitbox[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@mediaplex[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@mediaplex[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@mediaplex[2].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@mediaplex[2].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@mediaplex[3].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@mediaplex[3].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@mediaplex[4].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@mediaplex[4].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@mediaplex[5].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@mediaplex[5].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@mediaplex[6].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@mediaplex[6].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@partners.webmasterplan[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@partners.webmasterplan[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@partners.webmasterplan[3].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@partners.webmasterplan[3].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@qksrv[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@qksrv[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@servedby.advertising[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@servedby.advertising[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@servedby.advertising[2].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@servedby.advertising[2].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@servedby.advertising[3].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@servedby.advertising[3].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@servedby.advertising[4].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@servedby.advertising[4].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@servedby.advertising[5].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@servedby.advertising[5].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@sextracker[2].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@sextracker[2].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@tophits[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@tophits[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@valueclick[2].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@valueclick[2].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@valueclick[3].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@valueclick[3].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@weborama[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@weborama[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@www.commission-junction[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@www.commission-junction[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@www.commission-junction[2].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@www.commission-junction[2].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@www.etracker[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@www.etracker[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@www.qksrv[1].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@www.qksrv[1].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@www.qksrv[2].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@www.qksrv[2].txt

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : puls@www.trackreport[2].txt
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Wert : D:\Altehdd\Platte_C\WINDOWS\Cookies\puls@www.trackreport[2].txt

Ergebnis d. Datenträgerscans für D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 162

Hosts-Datei wird gescannt......
Pfad der Hosts-Datei:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Scanergebnis für Hosts-Datei:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 Einträge gescannt.
Neue kritische Objekte:0
Bisher gefundene Objekte: 162

Bedingte Scans werden durchgeführt...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

begin2search Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\microsoft\downloadmanager

begin2search Objekt erkannt!
Typ : Datei
Daten : dice21.ico
TAC-Bewertung : 3
Kategorie : Data Miner
Kommentar :
Objekt : C:\WINDOWS\System32\

begin2search Obje

von **Olomide** am 05.07.2005, 21:12

Hab grad noch mal AdAware durchgeführt. Dabei wurden trotzdem noch auffällige Sachen gefunden. Soll ich die einfach löschen?

Ja

Gruss

von **Lucy** am 06.07.2005, 14:01

So, ich glaub jetzt ist erstmal alles so weit in Ordnung. Vielen , vielen Dank übrigens für deine Hilfe.
Gruß, Lucy

von **Lucy** am 09.07.2005, 10:53

Also eine Frage hätte ich dann doch noch: Wieso dauert es jetzt eigentlich soooo lange bis sich die Seite von Mozilla firefox öffnet und bis endlich einmal eine Verbindung zum Internet aufgebaut wird? Als ich noch den Internet Explorer benutzt habe, ging das alles irgendwie viel schneller. Ist das normal oder kann man da irgendetwas dran ändern?
Gruß Lucy

von **Yourhighness** am 09.07.2005, 12:01

Hi!

schau mal hier:
http://www.informationsarchiv.net/foren/beitrag-17091.html

Sowie:

Klicke auf deine FF Verknüpfung mit rechtsklick --> Eigenschaften --> bei Ziel gebe das hier ein -->

Code: Alles auswählen: "C:\Program Files\Mozilla Firefox\firefox.exe" /prefetch:1

MfG,

Wie entferne ich Trojanische Pferde?

Wie entferne ich Trojanische Pferde?

Ähnliche Themen