Es gibt auch Dinge , die sieht die Auswertung NICHT , daher wäre ein neues Log gut.
Was ist nun mit dem Viren & Adware-Scan ???
Meine Empfehlung (Freeware):
1. : AVG Anti-Virus Free Edition
http://www.grisoft.de/doc/products-avg-anti-virus-free-edition/lng/de/tpl/tpl01
http://www.chip.de/artikel/c1_artikelunterseite_15048157.html
2. Spybot S&D mit TeaTimer gegen unerlaubte Registry-Änderungen
http://www.spybot.info/de/mirrors/index.html
oder Adware SE
http://www.chip.de/downloads/c1_downloads_13000824.html
ersguterjunge (7.378)  52x Beste Antwort 68x "Danke"
| Re: Trojanisches Programm aufm meinem pc pls hilft mir!!!^^ |
Hat dir diese Antwort geholfen?
Wie schon oben von HCK geschrieben,die automatische auswertung übersieht seeehr viel,und ist daher nicht wirklich hilfreich.
Entweder du setzt en logfile von hijackthis hier rein.
Oder lässt deinen pc so wie er ist mir soll es egal sein!!
Lol, "ich bin fertig mit dem Clean".
Der Trojaner ist fertig mit Deinem Rechner.
System neu aufsetzen, Rumhampelei vermeiden.
Spybot kann vieles, aber längst nicht alles.
Braucht er auch nicht zu können.
HEy
Ich habe genau dasselbe problem, zwar keinen trojaner gefunden, aber bei mir öffnet sich auch diese site.
Zusätzlich kann ich den antivirus Auto-Protect nicht aktivieren und Firefox stürzt bei jeder zweiten seite ab.. :'(
Bin haltn Laye,
kann gerne auch so ein logfile machen, müsst mir halt einer sagen, wies geht.
hoffe ihr könnt mir möglichst schnell helfen, 
mynon
ersguterjunge (7.378) 52x Beste Antwort 68x "Danke"
| Re: Trojanisches Programm aufm meinem pc pls hilft mir!!!^^ |
Hat dir diese Antwort geholfen?
Mache bitte ein logfile mit hijackthis und poste es hier!
Download:
http://www.chip.de/downloads/c1_downloads_24575647.html
Klick:"Do a System scan and save Logfile"
Den text aus em Editor Komplett hier rein kopieren OHNE veränderungen!
Außerdem lasse deinen pc mal online scannen mit f-secure und panda:
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(internet explorer)
solltest du antivire auf em pc haben,wird es dir sagen,dass es was gefunden hat,da gehst du auf ignorieren.
F-secure:(internet explorer)
http://support.f-secure.de/ger/home/ols.shtml
außerdem scanne deinen pc mit Cureit:
Cureit:
Das kostenlose Programm muss nur herunter geladen, eine Installation ist nicht erforderlich und ist vollständig in Deutsch.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
oder
http://www.freedrweb.com/cureit/?lng=de
Wähle nach der kurzen Expressprüfung deine Systempartition aus, in der Regel ist das Laufwerk C und
beginne den vollständigen Scan. Poste bitte bei einen Malware Fund auf jeden Fall den ausführlichen Scanreport von Cureit hier !
Die Aktion muss im abgesicherten Modus von Windows erfolgen und
achte darauf dass der Browser geschlossen ist und keine Internetverbindung besteht, Idealerweise sollten alle Anwendung geschlossen sein !
Unter http://www.bsi.de/av/texte/wiederher.htm
findet man eine Anleitung zum Start im abgesicherten Modus von Windows.
gruß deniz
so
danke für die rasche antwort
schon mühsam wenn der sch********** bei jedem fenster das error aufmacht...
den panda test mach ich grad
hier das logfile
Zitat
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:29, on 09.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Joel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SHQJSDMF\HiJackThis202[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.at/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\WINDOWS\system32\nsf41F.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\WINDOWS\system32\gzmrotate.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Programme\Adssite Advanced Toolbar\toolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/229?179e8bc44eb34a0686cdf87aca9c5169
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/230?179e8bc44eb34a0686cdf87aca9c5169
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 12248 bytes
mynon
ersguterjunge (7.378) 52x Beste Antwort 68x "Danke"
| Re: Trojanisches Programm aufm meinem pc pls hilft mir!!!^^ |
Hat dir diese Antwort geholfen?
Gefallen tut es mir nicht so gut 
:'(.
Lade diese dateien bei virustotal hoch:
http://virustotal.com
O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\WINDOWS\system32\gzmrotate.dll
O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\WINDOWS\system32\nsf41F.dll
Fixe dies hier:
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Programme\Adssite Advanced Toolbar\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Poste bitte die ergebnisse.
hab jetzt den pandatest gemacht
für den rest hab ich heute leider keine zeit
Hier der Bericht vom Panda, der trojaner ist glaub ich dabei:
Zitat
Ereignis Zustand Standort
Spyware:Cookie/BurstNet Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.burstnet.com/]
Spyware:Cookie/FastClick Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Casalemedia Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.overture.com/]
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Tribalfusion Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/WebtrendsLive Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[statse.webtrendslive.com/]
fortsetzung
Zitat
Spyware:Cookie/Server.iad.Liveperson Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[server.iad.liveperson.net/]
Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Toplist Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Com.com Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.com.com/]
Spyware:Cookie/Statcounter Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Mozilla\Firefox\Profiles\3lt90tj6.default\cookies.txt[.advertising.com/]
Spyware:Cookie/RealMedia Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Cookies\joel@247realmedia[1].txt
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Cookies\joel@2o7[2].txt
Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Cookies\[email protected][2].txt
Spyware:Cookie/PointRoll Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Cookies\[email protected][2].txt
Spyware:Cookie/Adserver Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Cookies\[email protected][1].txt
Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Cookies\joel@adtech[2].txt
Spyware:Cookie/Adverserve Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Cookies\joel@adverserve[1].txt
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Cookies\joel@advertising[1].txt
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Cookies\[email protected][1].txt
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Cookies\joel@atdmt[2].txt
Spyware:Cookie/Azjmp Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Cookies\joel@azjmp[1].txt
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Cookies\[email protected][1].txt
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Cookies\joel@doubleclick[2].txt
Spyware:Cookie/FastClick Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Cookies\joel@fastclick[1].txt
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Cookies\joel@serving-sys[1].txt
Spyware:Cookie/Statcounter Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Cookies\joel@statcounter[2].txt
Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Cookies\joel@tradedoubler[1].txt
Spyware:Cookie/Xiti Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Cookies\joel@xiti[1].txt
Spyware:Cookie/Zedo Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Cookies\joel@zedo[1].txt
Virus:Trj/BHO.R Nicht desinfiziert C:\Dokumente und Einstellungen\Joel\Lokale Einstellungen\Temp\s234[¦%%\gzmrotate.dll]
Adware:Adware/AdRotator Nicht desinfiziert C:\RECYCLER\S-1-5-21-1349349573-881834419-3324117837-1005\Dc176.exe[²ÜÇ\setup_rightonadz.exe][¦%%\gzmrotate.dll]
Adware:Adware/AdRotator Nicht desinfiziert C:\RECYCLER\S-1-5-21-1349349573-881834419-3324117837-1005\Dc184.zip[setup.exe][²ÜÇ\setup_rightonadz.exe][¦%%\gzmrotate.dll]
Adware:Adware/AdRotator Nicht desinfiziert C:\RECYCLER\S-1-5-21-1349349573-881834419-3324117837-1005\Dc185.exe[²ÜÇ\setup_rightonadz.exe][¦%%\gzmrotate.dll]
Adware:Adware/AdRotator Nicht desinfiziert C:\RECYCLER\S-1-5-21-1349349573-881834419-3324117837-1005\Dc187.exe[²ÜÇ\setup_rightonadz.exe][¦%%\gzmrotate.dll]
Adware:Adware/AdRotator Nicht desinfiziert C:\RECYCLER\S-1-5-21-1349349573-881834419-3324117837-1005\Dc188.zip[setup.exe][²ÜÇ\setup_rightonadz.exe][¦%%\gzmrotate.dll]
Potenziell unerwünschtes Tool:Application/RealSpy Nicht desinfiziert C:\WINDOWS\system32\actskn45.ocx
Virus:Trj/BHO.R Desinfiziert C:\WINDOWS\system32\gzmrotate.dll
Noch was,
ich glaub, es is eh zu spät zum fehlersuchen,
beim letzten herunterfahren hatte ich 6 Fehlermeldungen,
schätze, da gibts nur noch neu aufsetzen... :'(
mynon
ersguterjunge (7.378) 52x Beste Antwort 68x "Danke"
| Re: Trojanisches Programm aufm meinem pc pls hilft mir!!!^^ |
Hat dir diese Antwort geholfen?
Lasse alle gefundenen sachen von panda entfernen,die tracking cookies sind nicht das Problem!!
wenn Panda alles entfernt hat,löschst du bitte diese dinge falls noch vorhanden im logfile bei hijackthis.
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Programme\Adssite Advanced Toolbar\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\WINDOWS\system32\gzmrotate.dll
O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\WINDOWS\system32\nsf41F.dll
Wenn du dies gemacht hast,benütze das Programm Cureit,was ich oben gepostet habe.
Poste die ergebnisse hier.
ersguterjunge (7.378) 52x Beste Antwort 68x "Danke"
| Re: Trojanisches Programm aufm meinem pc pls hilft mir!!!^^ |
Hat dir diese Antwort geholfen?
Außerdem kannst du auch mal in diesem ordner nach dateien mit dem name "gzmrotate.dll" suche.
Der Pfad:
C:\RECYCLER\S-1-5-21-1349349573-881834419-3324117837-1005
Hat dir diese Antwort geholfen?
ich würde ausserdem deinen pc mit dem ccleaner ( www.ccleaner.de )
"sauber machen". weil ich glaube du hast deine cookies und verläufe schon seit ewigkeiten nicht mehr geleert.
luis
| « Win XP: Schutz vor Bundestrojaner? | Ist das die Autostartdatei die meine bluiescreen verursachte? » | ||
Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!
| Mehr Themen zu "Trojanisches Programm aufm meinem pls hilft mir^^"
