Cookies

**Kischnapu** · 30.11.2005, 20:37

Hi,

Diese und andere Cookies erscheinen immer wieder auf meiner Festplatte:

Advertising C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ mediaplex[1].txt Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ atdmt[1].txt Mittel
2nd-thought.com C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ as-eu.falkag[1].txt Mittel
2nd-thought.com C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ sel.as-eu.falkag[1].txt Mittel
Advertising C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ adtech[1].txt Niedrig

Hier ist noch mein Hijackthis logfile:

Code:

 Logfile of HijackThis v1.99.1
Scan saved at 21:22:43, on 30.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Clone DVD 2\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1129489500718
O17 - HKLM\System\CCS\Services\Tcpip\..\{6193BA56-C601-4097-A5D8-4470C6B638C0}: NameServer = 195.34.133.21,195.34.133.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{6193BA56-C601-4097-A5D8-4470C6B638C0}: NameServer = 195.34.133.21,195.34.133.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{6193BA56-C601-4097-A5D8-4470C6B638C0}: NameServer = 195.34.133.21,195.34.133.22
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Was kann ich dagegen tun? Wäre cool, wenn mir jemand helfen könnte....
Kischnapu

**Kischnapu** · 01.12.2005, 12:25

Hi,

Diese und andere Cookies erscheinen immer wieder auf meiner Festplatte:

Advertising C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ mediaplex[1].txt Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ atdmt[1].txt Mittel
2nd-thought.com C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ as-eu.falkag[1].txt Mittel
2nd-thought.com C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ sel.as-eu.falkag[1].txt Mittel
Advertising C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ adtech[1].txt Niedrig

Hier ist noch mein Hijackthis logfile:

Code:

 Logfile of HijackThis v1.99.1
Scan saved at 21:22:43, on 30.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Clone DVD 2\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1129489500718
O17 - HKLM\System\CCS\Services\Tcpip\..\{6193BA56-C601-4097-A5D8-4470C6B638C0}: NameServer = 195.34.133.21,195.34.133.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{6193BA56-C601-4097-A5D8-4470C6B638C0}: NameServer = 195.34.133.21,195.34.133.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{6193BA56-C601-4097-A5D8-4470C6B638C0}: NameServer = 195.34.133.21,195.34.133.22
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Was kann ich dagegen tun? Wäre cool, wenn mir jemand helfen könnte....
Kischnapu

Alex82(Gast) · 01.12.2005, 12:53

schauma hier rein...hab das gleiche problemm

http://forum.hijackthis.de/showthread.php?t=11679

**Ruby** · 01.12.2005, 13:08

Hallo Kischnapu

Download eine Trial Version von Ewido (falls noch nicht geschehen).
Klicke auf den Update Button und starte den Update.
enn der Update beendet ist, klicke auf den Scanner Button.
Schliesse Ewido.

Drucke die folgenden Anweisungen aus, da du keinen Browser offen haben darfst und das Kabel aus deinem rechner nehmen musst. Die Internet Verbindung muss aufgehoben sein. Kein Kontakt zum Netz!

1
Bitte die Systemwiederherstellung im Anschluß an die Reinigungsarbeiten einmal im Wechsel deaktivieren und aktivieren, dazwischen jedes mal neu booten. Zum Schluss muss die Systemwiederherstellung aktiviert, also angestellt sein.

2
download den ccleaner, (falls noch nicht geschehen) installieren, starten -> unter options settings -> german einstellen, nun bereinige damit dein system (windows, applications, registry) (quick-tour und screenshots)

3
Fahre nun den Rechner runter, mach ihn aus, nimm das Kabel aus der Maschine, beende den Kontakt zum Internet!

4
Du musst nun im abgesicherten Modus (Anleitung) arbeiten. Das Kabel MUSS RAUS SEIN!!!

5
Scanne dein gesamtes System mit Ewido.
Speichere das Logfile.

6
Öffne den Ewido Ordner.
Leere den Inhalt des Quarantäne-Ordner von Ewido.

7
Öffne Ewido und mache Folgendes:
Klicke auf Scanner
Klicke dann auf Einstellungen:
Wähle Scanne jede Datei
Klicke OK
Klick auf Complete System Scan (Full System Scan/vollständigen Systemscan) und damit wird der Scan beginnen.
Lass Ewido deinen Rechner scannen.
Während der Scan läuft, wirst du immer mal wieder gefragt, ob du erlaubst, dass Dateien gelöscht werden, die infiziert sind. Bestätige das Löschen.
Lass aber die herkömmlichen Einstellungen so wie sie sind (entfernen und Backup) und klicke auf ok.
Um Zeit zu sparen, kannst du auswählen "Perform action with all infections" (Scanne den Rechner zu allen Infektionen... oder sowas steht da) > Klicke auf ok.
Mit der Einstellung "Scanne jede Datei" (scan every file), werden eine Menge Cookies entfernt.

8
Boote in den normalen Modus.

9
Schliesse das Kabel wieder an.

10
Speichere das Ewido Logfile
-> und poste es.
-> Poste auch das Logfile vom normalen Ewido Scan.

**Kischnapu** · 01.12.2005, 15:23

Hi,

Zitat von Alex82(Gast)

schauma hier rein...hab das gleiche problemm

http://forum.hijackthis.de/showthread.php?t=11679

Danke für den Link Alex!

Die Dinger (Cookies) sind wirklich nervtötend! Hoffe, dass wir sie wieder runterkriegen...

@Ruby:
Vielen Dank für die zügige Antwort Ruby!
Ich hab mich im Forum mal ein bißchen umgeschaut und gesehen, wie Du den Leuten mit ihren mehr oder weniger schwierigen Problemen tatkräftig zur Seite stehst. Ich find das echt cool, dass Du Dir so viel Zeit nimmst, um anderen zu helfen...

Also ich werd jetzt mal deinen Anweisungen folgen und probieren meinen Comp wieder hinzukriegen! Ich meld mich bald nochmal.
Mfg,
Kischnapu

**Ruby** · 01.12.2005, 16:43

HI Kischnapu

ich bin aber nicht die Einzige, auch nicht die Einzige, dir antworten wird.
Wir wechseln uns ab. Wer Zeit hat, ist da.

Bis dann.

**Kischnapu** · 01.12.2005, 17:52

Hey,

Also ich hab die Anweisungen befolgt und alles nach der Anleitung gemacht und es hat auch wunderbar geklappt (glaube ich zumindest)! Ewido ist ja ein echt geniales Programm!

Gleich beim ersten Full Scan hat mir Ewido einiges an Infections angezeigt, die Adaware, Spybot, Norton wohl nicht richtig finden konnten:

Code:

---------------------------------------------------------
 ewido security suite - Scan Report
---------------------------------------------------------

 + Erstellt am:		16:59:47, 01.12.2005
 + Report-Checksumme:	6E78C690

 + Scanergebnis:

	HKLM\SOFTWARE\Classes\CLSID\{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C} -> Spyware.MiniBug : Gesäubert mit Backup
	:mozilla.6:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\ekrr78fm.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
	:mozilla.7:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\ekrr78fm.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
	:mozilla.8:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\ekrr78fm.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
	:mozilla.9:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\ekrr78fm.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
	:mozilla.10:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\ekrr78fm.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
	:mozilla.11:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\ekrr78fm.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
	:mozilla.12:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\ekrr78fm.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
	:mozilla.14:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\ekrr78fm.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
	:mozilla.15:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\ekrr78fm.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
	:mozilla.16:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\ekrr78fm.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
	:mozilla.17:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\ekrr78fm.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
	:mozilla.18:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\ekrr78fm.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
	:mozilla.19:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\ekrr78fm.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
	:mozilla.25:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\ekrr78fm.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
	:mozilla.26:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\ekrr78fm.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
	:mozilla.28:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\ekrr78fm.default\cookies.txt -> Spyware.Cookie.Centrport : Gesäubert mit Backup
	:mozilla.29:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\ekrr78fm.default\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
	:mozilla.30:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\ekrr78fm.default\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
	:mozilla.48:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\ekrr78fm.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
	:mozilla.57:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\ekrr78fm.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
	:mozilla.58:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\ekrr78fm.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
	:mozilla.65:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\ekrr78fm.default\cookies.txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup
	:mozilla.69:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\ekrr78fm.default\cookies.txt -> Spyware.Cookie.Questionmarket : Gesäubert mit Backup
	:mozilla.89:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\ekrr78fm.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
	:mozilla.92:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\ekrr78fm.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
	:mozilla.93:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Mozilla\Firefox\Profiles\ekrr78fm.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
	:mozilla.10:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Netscape\NSB\Profiles\gpke5zmh.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
	:mozilla.11:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Netscape\NSB\Profiles\gpke5zmh.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
	:mozilla.12:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Netscape\NSB\Profiles\gpke5zmh.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
	:mozilla.13:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Netscape\NSB\Profiles\gpke5zmh.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
	:mozilla.14:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Netscape\NSB\Profiles\gpke5zmh.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
	:mozilla.15:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Netscape\NSB\Profiles\gpke5zmh.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
	:mozilla.16:C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Netscape\NSB\Profiles\gpke5zmh.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
	C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv661.jar-897c2ff-4988d5c0.zip/Matrix.class -> Downloader.Java.OpenStream.c : Gesäubert mit Backup
	C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
	C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@microsoftwga.112.2o7[1].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
	C:\Programme\Spyware Doctor\spyware doctor.rar/swdoctor.exe -> Heuristic.PossibleMalware : Fehler beim Säubern
	C:\Programme\Spyware Doctor\swdoctor.exe -> Heuristic.PossibleMalware : Fehler beim Säubern
	C:\WINDOWS\hosts -> Trojan.Qhost.el : Gesäubert mit Backup
	C:\WINDOWS\kl.exe -> Logger.Small.dg : Gesäubert mit Backup


::Report Ende

Der zweite Full Scan im abgesicherten Modus mit Ewido:

Code:

---------------------------------------------------------
 ewido security suite - Scan Report
---------------------------------------------------------

 + Erstellt am:		17:51:40, 01.12.2005
 + Report-Checksumme:	42A84091

 + Scanergebnis:

	Keine infizierten Objekte gefunden.


::Report Ende

...und der dritte und letzte Scan (setting: scan all files):

Code:

---------------------------------------------------------
 ewido security suite - Scan Report
---------------------------------------------------------

 + Erstellt am:		18:32:21, 01.12.2005
 + Report-Checksumme:	31D6BEA7

 + Scanergebnis:

	Keine infizierten Objekte gefunden.


::Report Ende

Bin ich jetzt befreit von den Malware-Files? Was bedeutet im ersten Full Scan: Heuristic.PossibleMalware : Fehler beim Säubern ?

Vielen Dank nochmal an das ganze Hijackthis.de-Team! Ich finde es super, dass es euch gibt!

Kischnapu

**Ruby** · 01.12.2005, 18:27

@ Kischnapu

Was bedeutet im ersten Full Scan: Heuristic.PossibleMalware : Fehler beim Säubern ?

Das bedeutet, dass die Heuristic Malware annimmt, der File aber nicht gesäubert werden konnte.

Leere den Quarantäne-Ordner von Ewido.

Download den ccleaner, installieren, starten -> unter options settings -> german einstellen, nun bereinige damit dein system (windows, applications, registry) (quick-tour und screenshots).

Nun die Systemwiederherstellung im Wechsel deaktivieren und aktivieren, dazwischen jedes mal neu booten. Zum Schluss muss die Systemwiederherstellung aktiviert, also angestellt sein. Bitte einen neuen Systemwiederherstellungspunkt erstellen.

**Kischnapu** · 01.12.2005, 19:53

Hi,
Wenn ich das Log von Ewido richtig verstanden habe, war das einzig verbleibende Problem die File "swdoctor.exe":

Code:

 C:\Programme\Spyware Doctor\swdoctor.exe -> Heuristic.PossibleMalware : Fehler beim S&#228;ubern

Ich habe jetzt Spyware Doctor deinstalliert und den gesamten Ordner gelöscht, weil ich ja jetzt andere gute Anti-Spyware besitze...

Damit ist doch das Problem gelöst, weil die ursächliche Malware gelöscht wurde oder?

Code:

C:\WINDOWS\hosts -> Trojan.Qhost.el : Ges&#228;ubert mit Backup
C:\WINDOWS\kl.exe -> Logger.Small.dg : Ges&#228;ubert mit Backup

Ist jetzt mein Computer sauber?
Mfg,
Kischnapu

**Kischnapu** · 01.12.2005, 22:07

Hi,
Die Cookies sind leider immer noch da....

Trotz Beseitigung der Viren nerven sie mich immer noch....woher kommen die Dinger eigentlich? Was kann ich weiterhin gegen sie tun?
Kischnapu

Thema: Cookies

Themen-Optionen

SOS! Adware:Cookies und Advertising

Cookies

AW: Cookies

AW: Cookies

AW: Cookies

AW: Cookies

AW: Cookies

AW: Cookies

AW: Cookies

AW: Cookies

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

SpyWare Cookies

IE 6 Not accepting cookies

Seit 2 Tagen:Der von Ihnen verwendete Browser akzeptiert keine Cookies.

Berechtigungen