Taskmanager öffnet nicht

  • Hallo,
    ich habe folgendes Problem:


    Mein Taskmanager lässt sich seit kurzem nicht mehr öffnen, d.h. ich habe wohl eine Schaltfläche in der Systemleiste, diese lässt sich auch anklicken, nur weiter passiert nichts.
    Sieht dann ungefähr so aus:


    [Blockierte Grafik: http://img44.imagevenue.com/loc415/th_73366_taskmanager_122_415lo.jpg]


    Ich kann diese Schaltfläche auch nicht per Rechtsklick schließen, sonder nur mit Esc.


    Virenscan mit AntiVir hat nichts gefunden.
    "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" zeigt "DisableTaskMgr REG_DWORD 0x00000000 (0)"


    Ich weiß echt nicht weiter, wäre schön wenn mir jemand weiterhelfen könnte.


    Danke

  • Hallo, deine Logfile ist nicht sauber
    ich verschiebe die jetzt ins Virenforum
    und warte bitte bis sich einer unserer Experten meldet.


    Gruß
    Rolf

    Gruß
    Rolf

  • hallo
    folgendes durchführen:


    AVG Anti-Spyware (vormals Ewido)[/b]
    >> AVG Anti-Spyware << installieren, update ausführen, abgesicherter Modus << starten. Scan ausführen, alle Funde löschen, Report posten.


    Funde löschen!


    Hinweis:
    Evtl. kann es Probleme mit dem Update geben, dann kann man diese auch direkt herunterladen:
    http://www.ewido.net/en/download/updates/



    und


    dann neuen Hijackthislog posten


    Viele Grüße
    WhiteKnight

    Viele Grüße
    WhiteKnight

  • So, weiter geht's ( habe allerdings den Fehler gemacht den Bericht vorm Löschen zu speichern. Habe aber alles gelöscht)
    ---------------------------------------------------------
    AVG Anti-Spyware - Scan-Bericht
    ---------------------------------------------------------


    + Erstellt um: 19:06:09 22.03.2007


    + Scan-Ergebnis:




    HKLM\SOFTWARE\Classes\BookedSpace.Extension.3 -> Adware.BookedSpace : Keine Aktion durchgeführt.
    F:\WINNT\Downloaded Program Files\popcaploader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Keine Aktion durchgeführt.
    :mozilla.375:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.247realmedia : Keine Aktion durchgeführt.
    :mozilla.376:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.247realmedia : Keine Aktion durchgeführt.
    :mozilla.377:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.247realmedia : Keine Aktion durchgeführt.
    :mozilla.378:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.247realmedia : Keine Aktion durchgeführt.
    :mozilla.379:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.247realmedia : Keine Aktion durchgeführt.
    :mozilla.38:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.247realmedia : Keine Aktion durchgeführt.
    :mozilla.15:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
    :mozilla.16:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
    :mozilla.17:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
    :mozilla.192:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
    :mozilla.227:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
    :mozilla.33:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
    :mozilla.39:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
    :mozilla.40:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
    :mozilla.414:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
    :mozilla.41:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
    :mozilla.42:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
    :mozilla.43:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
    :mozilla.44:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
    :mozilla.45:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
    :mozilla.46:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
    :mozilla.472:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
    :mozilla.473:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
    :mozilla.47:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
    :mozilla.48:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
    :mozilla.49:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
    :mozilla.506:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
    :mozilla.50:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
    :mozilla.510:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
    :mozilla.51:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
    :mozilla.52:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
    :mozilla.758:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
    :mozilla.688:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.71i : Keine Aktion durchgeführt.
    :mozilla.42:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt.
    :mozilla.43:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt.
    :mozilla.60:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt.
    :mozilla.61:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt.
    :mozilla.62:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt.
    :mozilla.334:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt.
    :mozilla.335:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt.
    :mozilla.73:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt.
    :mozilla.74:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt.
    :mozilla.676:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Advertising : Keine Aktion durchgeführt.
    :mozilla.34:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt.
    :mozilla.34:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt.
    :mozilla.61:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Bfast : Keine Aktion durchgeführt.
    :mozilla.704:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Bridgetrack : Keine Aktion durchgeführt.
    :mozilla.33:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Centrport : Keine Aktion durchgeführt.
    :mozilla.819:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Clickzs : Keine Aktion durchgeführt.
    :mozilla.820:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Clickzs : Keine Aktion durchgeführt.
    F:\WINNT\Cookies\administrator@vip.clickzs[2].txt -> TrackingCookie.Clickzs : Keine Aktion durchgeführt.
    :mozilla.132:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Com : Keine Aktion durchgeführt.
    :mozilla.210:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Com : Keine Aktion durchgeführt.
    :mozilla.211:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Com : Keine Aktion durchgeführt.
    F:\WINNT\Cookies\administrator@com[2].txt -> TrackingCookie.Com : Keine Aktion durchgeführt.
    :mozilla.493:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Coremetrics : Keine Aktion durchgeführt.
    :mozilla.584:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt.
    :mozilla.127:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
    :mozilla.153:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
    :mozilla.169:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
    :mozilla.170:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
    :mozilla.171:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
    :mozilla.513:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
    :mozilla.524:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
    :mozilla.543:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
    :mozilla.667:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
    :mozilla.703:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt.
    :mozilla.198:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Estat : Keine Aktion durchgeführt.
    :mozilla.423:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Estat : Keine Aktion durchgeführt.
    :mozilla.443:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Euroclick : Keine Aktion durchgeführt.
    :mozilla.24:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
    :mozilla.25:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
    :mozilla.26:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
    :mozilla.27:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
    :mozilla.28:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
    :mozilla.550:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
    :mozilla.96:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
    :mozilla.97:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
    F:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as1.falkag[1].txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
    :mozilla.197:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
    :mozilla.287:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
    :mozilla.357:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
    :mozilla.358:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
    :mozilla.366:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
    :mozilla.521:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
    :mozilla.693:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
    :mozilla.743:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt.
    :mozilla.576:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Hitslink : Keine Aktion durchgeführt.
    :mozilla.577:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Hitslink : Keine Aktion durchgeführt.
    :mozilla.578:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Hitslink : Keine Aktion durchgeführt.
    :mozilla.579:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Hitslink : Keine Aktion durchgeführt.
    :mozilla.258:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.I12 : Keine Aktion durchgeführt.
    :mozilla.259:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.I12 : Keine Aktion durchgeführt.
    :mozilla.260:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.I12 : Keine Aktion durchgeführt.
    :mozilla.261:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.I12 : Keine Aktion durchgeführt.
    :mozilla.262:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.I12 : Keine Aktion durchgeführt.
    :mozilla.179:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
    :mozilla.226:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
    :mozilla.32:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
    :mozilla.401:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
    :mozilla.402:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
    :mozilla.425:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
    :mozilla.468:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
    :mozilla.547:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
    :mozilla.566:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
    :mozilla.599:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
    :mozilla.802:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
    F:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ivwbox[2].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
    F:\WINNT\Cookies\administrator@charadio.ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
    F:\WINNT\Cookies\administrator@compbase.ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
    F:\WINNT\Cookies\administrator@fashseek.ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
    F:\WINNT\Cookies\administrator@lycos.ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
    F:\WINNT\Cookies\administrator@mtv.ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
    F:\WINNT\Cookies\administrator@pro7.ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
    F:\WINNT\Cookies\administrator@tagspieg.ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
    F:\WINNT\Cookies\administrator@toi.ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
    F:\WINNT\Cookies\administrator@vivatv.ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
    F:\WINNT\Cookies\administrator@vogue.ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
    :mozilla.427:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
    :mozilla.428:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
    :mozilla.429:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
    :mozilla.245:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Liveperson : Keine Aktion durchgeführt.
    :mozilla.246:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Liveperson : Keine Aktion durchgeführt.
    :mozilla.247:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Liveperson : Keine Aktion durchgeführt.
    :mozilla.248:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Liveperson : Keine Aktion durchgeführt.
    :mozilla.249:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Liveperson : Keine Aktion durchgeführt.
    :mozilla.250:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Liveperson : Keine Aktion durchgeführt.
    :mozilla.251:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Liveperson : Keine Aktion durchgeführt.
    :mozilla.252:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Liveperson : Keine Aktion durchgeführt.
    :mozilla.751:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Liveperson : Keine Aktion durchgeführt.
    :mozilla.752:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Liveperson : Keine Aktion durchgeführt.
    :mozilla.753:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Liveperson : Keine Aktion durchgeführt.
    :mozilla.652:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Onestat : Keine Aktion durchgeführt.
    :mozilla.653:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Onestat : Keine Aktion durchgeführt.
    :mozilla.654:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Onestat : Keine Aktion durchgeführt.
    :mozilla.505:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Overture : Keine Aktion durchgeführt.
    :mozilla.520:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Overture : Keine Aktion durchgeführt.
    :mozilla.54:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Overture : Keine Aktion durchgeführt.
    :mozilla.694:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Overture : Keine Aktion durchgeführt.
    :mozilla.695:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Overture : Keine Aktion durchgeführt.
    :mozilla.66:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Pointroll : Keine Aktion durchgeführt.
    :mozilla.67:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Pointroll : Keine Aktion durchgeführt.
    :mozilla.68:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Pointroll : Keine Aktion durchgeführt.
    :mozilla.69:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Pointroll : Keine Aktion durchgeführt.
    :mozilla.733:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Pointroll : Keine Aktion durchgeführt.
    :mozilla.734:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Pointroll : Keine Aktion durchgeführt.
    :mozilla.735:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Pointroll : Keine Aktion durchgeführt.
    :mozilla.224:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Quarterserver : Keine Aktion durchgeführt.
    :mozilla.687:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Quarterserver : Keine Aktion durchgeführt.
    F:\WINNT\Cookies\administrator@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Keine Aktion durchgeführt.
    :mozilla.534:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Questionmarket : Keine Aktion durchgeführt.
    :mozilla.535:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Questionmarket : Keine Aktion durchgeführt.
    :mozilla.550:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Revenue : Keine Aktion durchgeführt.
    :mozilla.823:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Revenue : Keine Aktion durchgeführt.
    :mozilla.189:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Ru4 : Keine Aktion durchgeführt.
    :mozilla.190:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Ru4 : Keine Aktion durchgeführt.
    :mozilla.563:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
    :mozilla.564:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
    :mozilla.565:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
    :mozilla.566:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
    :mozilla.567:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
    :mozilla.838:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
    :mozilla.839:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
    :mozilla.840:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
    :mozilla.841:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
    F:\WINNT\Cookies\administrator@serving-sys[2].txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
    :mozilla.734:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Sitestat : Keine Aktion durchgeführt.
    :mozilla.212:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Smartadserver : Keine Aktion durchgeführt.
    :mozilla.213:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Smartadserver : Keine Aktion durchgeführt.
    :mozilla.214:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Smartadserver : Keine Aktion durchgeführt.
    :mozilla.856:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Smartadserver : Keine Aktion durchgeführt.
    :mozilla.857:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Smartadserver : Keine Aktion durchgeführt.
    :mozilla.858:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Smartadserver : Keine Aktion durchgeführt.
    :mozilla.647:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Tacoda : Keine Aktion durchgeführt.
    :mozilla.648:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Tacoda : Keine Aktion durchgeführt.
    :mozilla.605:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Trafic : Keine Aktion durchgeführt.
    :mozilla.609:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Tribalfusion : Keine Aktion durchgeführt.
    :mozilla.547:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Valuead : Keine Aktion durchgeführt.
    :mozilla.548:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Valuead : Keine Aktion durchgeführt.
    :mozilla.549:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Valuead : Keine Aktion durchgeführt.
    :mozilla.55:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Valuead : Keine Aktion durchgeführt.
    :mozilla.56:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Valuead : Keine Aktion durchgeführt.
    :mozilla.57:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Valuead : Keine Aktion durchgeführt.
    :mozilla.58:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Valuead : Keine Aktion durchgeführt.
    :mozilla.59:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Valuead : Keine Aktion durchgeführt.
    :mozilla.60:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Valuead : Keine Aktion durchgeführt.
    :mozilla.449:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Valueclick : Keine Aktion durchgeführt.
    :mozilla.553:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Valueclick : Keine Aktion durchgeführt.
    :mozilla.617:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Valueclick : Keine Aktion durchgeführt.
    :mozilla.630:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Weborama : Keine Aktion durchgeführt.
    :mozilla.794:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Yadro : Keine Aktion durchgeführt.
    F:\WINNT\Cookies\administrator@yadro[1].txt -> TrackingCookie.Yadro : Keine Aktion durchgeführt.
    :mozilla.101:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt.
    :mozilla.674:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt.
    :mozilla.675:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt.
    :mozilla.676:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt.
    :mozilla.677:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt.
    :mozilla.678:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt.
    :mozilla.679:F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt.
    F:\WINNT\Cookies\administrator@yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt.
    F:\WINNT\system32\drivers\etc\HOSTS.bak -> Trojan.Bambo.Hosts.A : Keine Aktion durchgeführt.
    F:\Anika\Dokumente\Verschiedenes\GIDE-Script 2004\remotes\remote1 -> Trojan.ExitWindows.e : Keine Aktion durchgeführt.



    ::Berichtende


    Und hier dann nochmal Hijack
    Logfile of HijackThis v1.99.1
    Scan saved at 19:13:40, on 22.03.2007
    Platform: Windows 2000 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)



    Das Problem besteht aber immer noch :(

    Einmal editiert, zuletzt von EstherCH ()

  • F:\WINNT\system32\drivers\etc\HOSTS.bak -> Trojan.Bambo.Hosts.A : Keine Aktion durchgeführt.
    F:\Anika\Dokumente\Verschiedenes\GIDE-Script 2004\remotes\remote1 -> Trojan.ExitWindows.e : Keine Aktion durchgeführt.


    Keine Aktion durchgeführt. ?


    warum nicht löschen? Mach das bitte.


    den log schaue ich mir später noch an


    Viele Grüße
    WhiteKnight

    Viele Grüße
    WhiteKnight

  • öffne das HijackThis -- Button "scan" -- vor dieseb Malware-Eintrag Häkchen setzen -- Button "Fix
    checked" – PC neustart



    O4 - HKLM\..\Run: [Windows Services] "F:\Programme\svchosts.exe"


    boote direkt wieder in den abgesicherten Modus

    scanne nun mit Antivir, alle Funde löschen, Report nach Neustart posten.


    dann bitte noch:


    Führe einen kostenlosen >> Panda << Online Scan mit dem Internetexplorer (active x zulassen) durch.
    (Evtl. geben Virenscanner wie Antivir, Avast etc.. eine Warnmeldung, diese Meldung ignorieren/übergehen)
    Report posten


    und einen neuen Hijackthislog posten

    Viele Grüße
    WhiteKnight

    Viele Grüße
    WhiteKnight

  • Hallo wieder,
    war über's Wochenede nicht zu Hause, habe jetzt aber alles wie beschrieben gemacht:


    Antivir:


    AntiVir PersonalEdition Classic
    Erstellungsdatum der Reportdatei: Montag, 26. März 2007 08:47


    Es wird nach 711393 Virenstämmen gesucht.


    Lizenznehmer: Avira AntiVir PersonalEdition Classic
    Seriennummer: 0000149996-ADJIE-0001
    Plattform: Windows 2000
    Windowsversion: (plain) [5.0.2195]
    Benutzername: Administrator
    Computername: ZWILLINGE


    Versionsinformationen:
    BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
    AVSCAN.EXE : 7.0.3.5 208936 Bytes 16.01.2007 21:38:54
    AVSCAN.DLL : 7.0.3.0 35880 Bytes 18.12.2006 14:20:05
    LUKE.DLL : 7.0.3.2 143400 Bytes 18.12.2006 14:20:05
    LUKERES.DLL : 7.0.2.0 9256 Bytes 18.12.2006 14:20:05
    ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 14:15:50
    ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 09:36:41
    ANTIVIR2.VDF : 6.38.0.75 343552 Bytes 19.03.2007 07:15:05
    ANTIVIR3.VDF : 6.38.0.108 70656 Bytes 23.03.2007 12:35:27
    AVEWIN32.DLL : 7.3.1.44 2363904 Bytes 21.03.2007 12:35:35
    AVPREF.DLL : 7.0.2.0 23592 Bytes 18.12.2006 14:20:05
    AVREP.DLL : 6.38.0.90 1204264 Bytes 21.03.2007 12:35:35
    AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 16.05.2006 08:16:56
    AVPACK32.DLL : 7.3.0.6 360488 Bytes 22.03.2007 12:36:26
    AVREG.DLL : 7.0.1.2 30760 Bytes 16.01.2007 21:38:54
    NETNT.DLL : 6.32.0.0 6696 Bytes 27.09.2005 07:56:48
    RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 18.12.2006 14:20:00
    RCTEXT.DLL : 7.0.12.0 77864 Bytes 18.12.2006 14:20:00


    Konfiguration für den aktuellen Suchlauf:
    Job Name.........................: Manuelle Auswahl
    Konfigurationsdatei..............: F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
    Protokollierung..................: niedrig
    Primäre Aktion...................: löschen
    Sekundäre Aktion.................: ignorieren
    Durchsuche Masterbootsektoren....: aus
    Durchsuche Bootsektoren..........: ein
    Bootsektoren.....................: F:,
    Durchsuche Speicher..............: ein
    Durchsuche Laufende Programme....: ein
    Durchsuche Registrierung.........: ein
    Datei Suchmodus..................: Intelligente Dateiauswahl
    Durchsuche Archive...............: ein
    Rekursionstiefe einschränken.....: 20
    Archiv Smart Extensions..........: ein
    Makrovirenheuristik..............: ein
    Dateiheuristik...................: mittel


    Beginn des Suchlaufs: Montag, 26. März 2007 08:47


    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
    Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
    Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
    Durchsuche Prozess 'winmgmt.exe' - '1' Module wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
    Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
    Es wurden '10' Prozesse mit '10' Modulen durchsucht


    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
    [HINWEIS] Es wurde kein Virus gefunden!
    Bootsektor 'F:\'
    [HINWEIS] Es wurde kein Virus gefunden!


    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
    Die Registry wurde durchsucht ( 22 Dateien ).



    Der Suchlauf über die ausgewählten Dateien wird begonnen:


    Beginne mit der Suche in 'C:\' <PCDOS_7>
    Beginne mit der Suche in 'F:\'
    F:\pagefile.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!



    Ende des Suchlaufs: Montag, 26. März 2007 10:09
    Benötigte Zeit: 1:21:24 min


    Der Suchlauf wurde vollständig durchgeführt.


    5751 Verzeichnisse wurden überprüft
    224023 Dateien wurden geprüft
    0 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    0 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    1 Dateien konnten nicht durchsucht werden
    224023 Dateien ohne Befall
    1511 Archive wurden durchsucht
    1 Warnungen
    60 Hinweise


    Panda:


    Incident Status Location


    Adware:adware/ncase Not disinfected f:\temp\salm.log
    Adware:adware/comet Not disinfected f:\winnt\downloaded program files\cc.inf
    Spyware:spyware/whazit Not disinfected f:\winnt\system32\fiz1
    Potentially unwanted tool:application/myway Not disinfected f:\winnt\system32\Xcite.dll
    Spyware:spyware/betterinet Not disinfected f:\winnt\inf\biini.inf
    Adware:adware/xupiter Not disinfected f:\programme\gemeinsame dateien\OE
    Adware:adware/sidesearch Not disinfected f:\programme\Lycos
    Adware:adware/bookedspace Not disinfected Windows Registry
    Adware:adware/exact.bargainbuddy Not disinfected Windows Registry
    Adware:adware/dyfuca Not disinfected Windows Registry
    Virus:Trj/Dropper.WF Disinfected C:\Downloads\NOCD Warhammer 40K Dawn of War Dark Crusade crack.exe
    Spyware:Cookie/Atlas DMT Not disinfected F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt[.atdmt.com/]
    Spyware:Cookie/Statcounter Not disinfected F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt[.statcounter.com/]
    Spyware:Cookie/Hbmediapro Not disinfected F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt[.adopt.hbmediapro.com/]
    Spyware:Cookie/Adverserve Not disinfected F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt[.adverserve.net/]
    Spyware:Cookie/Belnk Not disinfected F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt[.belnk.com/]
    Spyware:Cookie/Maxserving Not disinfected F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt[.maxserving.com/]
    Spyware:Cookie/Xiti Not disinfected F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt[.xiti.com/]
    Spyware:Cookie/fe.lea.lycos Not disinfected F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.4c3\cookies.txt[fe.lea.lycos.de/]
    Spyware:Cookie/RealMedia Not disinfected F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt[realmedia.com/]
    Spyware:Cookie/Xiti Not disinfected F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt[xiti.com/]
    Spyware:Cookie/Maxserving Not disinfected F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netscape\NSB\Profiles\xd4ibv77.default\cookies.txt[maxserving.com/]
    Spyware:Cookie/Falkag Not disinfected F:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as1.falkag[1].txt
    Spyware:Cookie/Hbmediapro Not disinfected F:\WINNT\Cookies\administrator@adopt.hbmediapro[1].txt
    Spyware:Cookie/Atwola Not disinfected F:\WINNT\Cookies\administrator@atwola[1].txt
    Spyware:Cookie/Belnk Not disinfected F:\WINNT\Cookies\administrator@belnk[1].txt
    Spyware:Cookie/Cgi-bin Not disinfected F:\WINNT\Cookies\administrator@cgi-bin[1].txt
    Spyware:Cookie/Cgi-bin Not disinfected F:\WINNT\Cookies\administrator@cgi-bin[4].txt
    Spyware:Cookie/Com.com Not disinfected F:\WINNT\Cookies\administrator@de.uol.com[1].txt
    Spyware:Cookie/fe.lea.lycos Not disinfected F:\WINNT\Cookies\administrator@fe.lea.lycos[1].txt
    Spyware:Cookie/Go Not disinfected F:\WINNT\Cookies\administrator@go[1].txt
    Spyware:Cookie/Com.com Not disinfected F:\WINNT\Cookies\administrator@ig.com[1].txt
    Spyware:Cookie/Com.com Not disinfected F:\WINNT\Cookies\administrator@uol.com[1].txt
    Spyware:Cookie/Xiti Not disinfected F:\WINNT\Cookies\administrator@xiti[1].txt
    Virus:Trj/Keyhost.A Disinfected F:\WINNT\inf\host.inf
    Virus:Trj/Downloader.L Disinfected
    F:\WINNT\inf\susp.inf



    Hijackthis:


    Logfile of HijackThis v1.99.1
    Scan saved at 13:34:04, on 26.03.2007
    Platform: Windows 2000 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)


    Wäre für weitere Hilfe sehr dankbar :)

    Einmal editiert, zuletzt von EstherCH ()

  • öffne das HijackThis -- Button "scan" -- vor diesen Malware-Eintrag Häkchen setzen -- Button "Fix
    checked" – PC neustarten



    O4 - HKLM\..\Run: [Windows Services] "F:\Programme\svchosts.exe"



    dann


    Counterspy
    http://research.sunbelt-software.com/download.aspx


    * Installation


    * Der PC muss neu gestartet werden


    * Nach dem Neustart/Installieren wird CounterSpy geupdatet


    Nicht Scannen. Boote nun in den abgesicherten MODUS (bei Neustart F8 drücken)
    http://www.tu-berlin.de/www/software/virus/savemode.shtml


    nun weiter im abgesicherten Modus
    Counterspy starten


    * Klicke: "Run a Spyware Scan Now"


    * nach dem Scan muss man sich entscheiden für:


    *Ignore
    *Remove --> Status: Deleted
    *Quarantaine


    wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und hier posten)


    Scanreport finden:
    klicke : View details


    diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]


    Nach Neustart in Normalmodus


    poste das log von Counterspy


    und einen neuen Hiackthislog

    Viele Grüße
    WhiteKnight

    Viele Grüße
    WhiteKnight

  • Counterspy:


    Scan History Details
    Start Date: 26.03.2007 18:04:46
    End Date: 26.03.2007 20:28:27
    Total Time: 143 Min 41 Sec
    Detected security risks


    eXact.BargainBuddy Adware (General) more information...
    Details: BargainBuddy is a Browser Helper Object that watches the pages your browser requests and the terms you enter into a search engine web form. If a term matches a preset list of sites or keywords, BargainBuddy will display an ad.
    Status: Deleted


    Registry entries detected
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\BARGAINBUDDY
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\BARGAINBUDDY
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\BARGAINBUDDY



    BookedSpace Browser Plug-in more information...
    Details: BookedSpace is an Internet Explorer Browser Helper Object used to show popup advertising.
    Status: Deleted


    Registry entries detected
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{A85C4A1B-BD36-44E5-A70F-8EC347D9B24F}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{A85C4A1B-BD36-44E5-A70F-8EC347D9B24F}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{A85C4A1B-BD36-44E5-A70F-8EC347D9B24F}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{A85C4A1B-BD36-44E5-A70F-8EC347D9B24F}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{A85C4A1B-BD36-44E5-A70F-8EC347D9B24F}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{A85C4A1B-BD36-44E5-A70F-8EC347D9B24F}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{A85C4A1B-BD36-44E5-A70F-8EC347D9B24F}\ProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{A85C4A1B-BD36-44E5-A70F-8EC347D9B24F}\ProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{A85C4A1B-BD36-44E5-A70F-8EC347D9B24F}\Programmable
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{A85C4A1B-BD36-44E5-A70F-8EC347D9B24F}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{A85C4A1B-BD36-44E5-A70F-8EC347D9B24F}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{A85C4A1B-BD36-44E5-A70F-8EC347D9B24F}\VersionIndependentProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{A85C4A1B-BD36-44E5-A70F-8EC347D9B24F}\VersionIndependentProgID



    AvenueMedia.InternetOptimizer Browser Plug-in more information...
    Details: Internet Optimizer, also known as DyFuCA, is an adware application that hijacks the user's browser error page.
    Status: Deleted


    Registry entries detected
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\INTERNET OPTIMIZER
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\INTERNET OPTIMIZER
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\INTERNET OPTIMIZER



    eZula.TopText Adware (General) more information...
    Details: eZula TopText is a browser hijacker that will alter all pages viewed in Internet Explorer by adding extra links to words and phrases targeted by advertisers. These links are unauthorized by the users of the sites being viewed and not part of the orig
    Status: Deleted


    Registry entries detected
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\EZULA
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\EZULA
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\EZULA



    Lycos SideSearch Potentially Unwanted Program more information...
    Details: Lycos SideSearch is an Internet Explorer plugin (BHO and Toolbar) that modifies your browser's homepage and additional settings without your permissions.
    Status: Deleted


    Files detected
    F:\PROGRAMME\LYCOS
    F:\PROGRAMME\LYCOS\SIDESEARCH
    F:\PROGRAMME\LYCOS\SIDESEARCH\TEMP


    Registry entries detected
    HKEY_LOCAL_MACHINE\SOFTWARE\LYCOS
    HKEY_LOCAL_MACHINE\SOFTWARE\LYCOS



    Xupiter Hijacker more information...
    Details: Xupiter consists of an Internet Explorer toolbar containing link buttons to one of Xupiter's search engines, currently including browserwise.com, sqwire.com, and orbitexplorer.com and a task run at Windows startup which downloads updates to the softw
    Status: Deleted


    Files detected
    F:\Programme\Gemeinsame Dateien\OE\redirector.dll
    F:\Programme\Gemeinsame Dateien\OE\search.dll


    Registry entries detected
    HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{341FB59F-3507-443B-8147-423B4E3B2B15}
    HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{D48F2E28-68E2-4920-9848-D6E6C7AB3EB7}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D48F2E28-68E2-4920-9848-D6E6C7AB3EB7}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D48F2E28-68E2-4920-9848-D6E6C7AB3EB7}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D48F2E28-68E2-4920-9848-D6E6C7AB3EB7}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D48F2E28-68E2-4920-9848-D6E6C7AB3EB7}\InprocServer32
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D48F2E28-68E2-4920-9848-D6E6C7AB3EB7}\ProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D48F2E28-68E2-4920-9848-D6E6C7AB3EB7}\ProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D48F2E28-68E2-4920-9848-D6E6C7AB3EB7}\Programmable
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D48F2E28-68E2-4920-9848-D6E6C7AB3EB7}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D48F2E28-68E2-4920-9848-D6E6C7AB3EB7}\TypeLib
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D48F2E28-68E2-4920-9848-D6E6C7AB3EB7}\VersionIndependentProgID
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D48F2E28-68E2-4920-9848-D6E6C7AB3EB7}\VersionIndependentProgID
    HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\OESearch.OESearchHook.1
    HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Update.Redirector.1



    WhenU.WeatherCast Low Risk Adware more information...
    Details: WeatherCast is an ad supported desktop weather program that that puts an icon in the system tray displaying the local temperature. It also offers current weather data and forecasts. Weathercast is often bundled with the Save advertising program and/or the WhenUSearch desktop toolbar.
    Status: Deleted


    Registry entries detected
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\WEATHERCAST
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\WEATHERCAST
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\WEATHERCAST



    ABetterInternet Adware (General) more information...
    Details: ABetterInternet shows advertisements based on the web pages you view and the web sites you visit.
    Status: Deleted


    Files detected
    F:\WINNT\susp.ini



    180solutions.SearchAssistant Adware (General) more information...
    Details: 180search Assistant is an adware application that monitors users' search queries and web surfing in order to display targeted advertising.
    Status: Deleted


    Registry entries detected
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\MSBB
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\MSBB
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\MSBB



    eXact.NaviSearch Adware (General) more information...
    Details: Displays popup ads and hijacks Internet Explorers 404 search error page.
    Status: Deleted


    Registry entries detected
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\NAVISEARCH
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\NAVISEARCH
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\NAVISEARCH



    WindUpdates.MediaAccess Adware (General) more information...
    Details: WindUpdates.MediaAccess is an adware program that spawns pop-ups on the desktop.
    Status: Deleted


    Files detected
    F:\Program Files\Media Access\Info.txt



    Comet Cursor Browser Plug-in more information...
    Details: Comet Cursor is a browser plugin that logs web information like cookies, IP addresses etc.
    Status: Deleted


    Files detected
    F:\WINNT\Downloaded Program Files\cc.inf


    Registry entries detected
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\CCAR
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\CCAR
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\CCAR



    My Way Speedbar Potentially Unwanted Program more information...
    Details: MyWay Speedbar is a search toolbar that installs into Internet Explorer and Netscape Navigator, adding search functions and popup blocking.
    Status: Deleted


    Files detected
    F:\WINNT\system32\Xcite.dll
    F:\PROGRAMME\MYWAY



    HijackThis :


    Logfile of HijackThis v1.99.1
    Scan saved at 20:42:52, on 26.03.2007
    Platform: Windows 2000 SP3 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2600.0000)

    Einmal editiert, zuletzt von EstherCH ()

  • -------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER REPORT
    Tuesday, March 27, 2007 1:34:41 PM
    Operating System: Microsoft Windows 2000 Professional, Service Pack 3 (Build 2195)
    Kaspersky Online Scanner version: 5.0.93.0
    Kaspersky Anti-Virus database last update: 27/03/2007
    Kaspersky Anti-Virus database records: 286802
    -------------------------------------------------------------------------------


    Scan Settings:
    Scan using the following antivirus database: extended
    Scan Archives: true
    Scan Mail Bases: true


    Scan Target - My Computer:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\


    Scan Statistics:
    Total number of scanned objects: 66636
    Number of viruses found: 3
    Number of infected objects: 6
    Number of suspicious objects: 2
    Duration of the scan process: 01:19:31


    Infected Object Name / Virus Name / Last Action
    C:\Downloads\Win.All Warhammer 40K Dawn of War Dark Crusade crack.exe/irsetup.dat Infected: Trojan-Dropper.Win32.Peerad.a skipped
    C:\Downloads\Win.All Warhammer 40K Dawn of War Dark Crusade crack.exe SetupFactory: infected - 1 skipped
    C:\Downloads\Warhammer 40K Dawn of War Dark Crusade crack.exe/irsetup.dat Infected: Trojan-Dropper.Win32.Peerad.a skipped
    C:\Downloads\Warhammer 40K Dawn of War Dark Crusade crack.exe SetupFactory: infected - 1 skipped
    F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera\Opera 9 Beta\mail\indexer\indexer.dat Object is locked skipped
    F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera\Opera 9 Beta\mail\lexicon\lexicon.dat Object is locked skipped
    F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera\Opera 9 Beta\mail\mailbase.dat Object is locked skipped
    F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera\Opera 9 Beta\profile\cache4\opr1YBM5.gif Object is locked skipped
    F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera\Opera 9 Beta\profile\cache4\opr1YBMO.ico Object is locked skipped
    F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera\Opera 9 Beta\profile\cache4\opr1YCIL.jpg Object is locked skipped
    F:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera\Opera 9 Beta\profile\cache4\opr1YCIN.jpg Object is locked skipped
    F:\Dokumente und Einstellungen\Administrator\Cookies\index.dat Object is locked skipped
    F:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
    F:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
    F:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Free Download Manager\tic15.tmp Object is locked skipped
    F:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Free Download Manager\tic16.tmp Object is locked skipped
    F:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\hsperfdata_administrator\1520 Object is locked skipped
    F:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ZLT04d8b.TMP Object is locked skipped
    F:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ZLT04d8e.TMP Object is locked skipped
    F:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFA167.tmp Object is locked skipped
    F:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
    F:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped
    F:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007032720070328\index.dat Object is locked skipped
    F:\Dokumente und Einstellungen\Administrator\NTUSER.DAT Object is locked skipped
    F:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG Object is locked skipped
    F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ExactAdvertisingBargainsBuddy25.zip/adv.exe Suspicious: Password-protected-EXE skipped
    F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ExactAdvertisingBargainsBuddy25.zip ZIP: suspicious - 1 skipped
    F:\Programme\WAV to MP3 Encoder\bs3-m3.exe/data0002 Infected: not-a-virus:AdWare.Win32.BookedSpace.a skipped
    F:\Programme\WAV to MP3 Encoder\bs3-m3.exe NSIS: infected - 1 skipped
    F:\WINNT\CSC\00000001 Object is locked skipped
    F:\WINNT\Debug\ipsecpa.log Object is locked skipped
    F:\WINNT\Debug\oakley.log Object is locked skipped
    F:\WINNT\Debug\PASSWD.LOG Object is locked skipped
    F:\WINNT\Internet Logs\fwdbglog.txt Object is locked skipped
    F:\WINNT\Internet Logs\fwpktlog.txt Object is locked skipped
    F:\WINNT\Internet Logs\IAMDB.RDB Object is locked skipped
    F:\WINNT\Internet Logs\tvDebug.log Object is locked skipped
    F:\WINNT\Internet Logs\ZWILLINGE.ldb Object is locked skipped
    F:\WINNT\SchedLgU.Txt Object is locked skipped
    F:\WINNT\security\logs\scepol.log Object is locked skipped
    F:\WINNT\system32\config\AppEvent.Evt Object is locked skipped
    F:\WINNT\system32\config\default Object is locked skipped
    F:\WINNT\system32\config\default.LOG Object is locked skipped
    F:\WINNT\system32\config\SAM Object is locked skipped
    F:\WINNT\system32\config\SAM.LOG Object is locked skipped
    F:\WINNT\system32\config\SecEvent.Evt Object is locked skipped
    F:\WINNT\system32\config\SECURITY Object is locked skipped
    F:\WINNT\system32\config\SECURITY.LOG Object is locked skipped
    F:\WINNT\system32\config\software Object is locked skipped
    F:\WINNT\system32\config\software.LOG Object is locked skipped
    F:\WINNT\system32\config\SysEvent.Evt Object is locked skipped
    F:\WINNT\system32\config\system Object is locked skipped
    F:\WINNT\system32\config\SYSTEM.ALT Object is locked skipped
    F:\WINNT\system32\wbem\Repository\CIM.REP Object is locked skipped


    Scan process completed.


    mann oh mann, das nimmt ja kein Ende :(

  • Hallo


    Langsam wird es ja was, bitte in dieser Reihenfolge folgendes durchführen:



    Boote in den abgesicherten Modus, lösche direkt, da infiziert:


    C:\Downloads\Win.All Warhammer 40K Dawn of War Dark Crusade ****.exe/irsetup.dat
    C:\Downloads\Win.All Warhammer 40K Dawn of War Dark Crusade ****.exe SetupFactory
    C:\Downloads\Warhammer 40K Dawn of War Dark Crusade ****.exe/irsetup.dat
    C:\Downloads\Warhammer 40K Dawn of War Dark Crusade ****.exe SetupFactory
    F:\Programme\WAV to MP3 Encoder\bs3-m3.exe/data0002
    F:\Programme\WAV to MP3 Encoder\bs3-m3.exe


    Neustart


    Mit CCleaner dein System bereinigen lassen, auch bei Cookies ein Häkchen setzen
    http://virus-protect.org/ccleaner.html


    dann


    führe einen Online-Scan bei a-squared durch.
    http://www.emsisoft.de/de/software/ax/


    dann


    Lade dir a-squared HiJackFree 2.1,
    http://www.emsisoft.de/de/software/download/
    installieren und starte a-squared HiJackFree,doppelklick auf oben recht,warte bis die Analyse fertig ist,dann poste den Analyse Link.

    dann


    Prüfe und berichte. ob unter Start-ausführen folgende Befehle möglich sind:
    cmd , regedit , taskmgr


    Berichte ob der Task-Manager per Tastenkombi (Strg+Alt+Entf) sich öffnet


    Viele Grüße
    WhiteKnight

    Viele Grüße
    WhiteKnight

  • Zitat von Katzekratz


    Ausführen taskmgr und das Aufrufen des Taskmanagers über Str+Alt+Entf haben immernoch die leere Schaltfläche zur Folge, (d.h. über die Tastenkombi gelange ich vorher natürlich noch zur Auswahl: Computer sperren, Herunterfahren, Taskmanager, etc.)


    Kannst du mal ein Bild machen & hier posten?


    Gruss
    Mopao

    Gruss Mopao
    Malware-Veteran

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!