avguard.exe und svchost.exe?????Hilfe!!!!!!

  • #1
N

Nicooler22

Bekanntes Mitglied
Themenersteller
Dabei seit
30.03.2006
Beiträge
55
Reaktionspunkte
0
Hi

ich habe ein echtes problem, jedesmal wenn ich meinen Pc Hochfahre geht nichts mehr!!!!!! Ich aktiviere den Task manager und gehe ersmal kaffee trinken denn des dauert ca 10 - 20 min bis der dann erscheint.
Dort beende ich dann den avguard.exe und einen svchost.exe (aus system der ungefähr 18 K verbraucht).
Danach geht dann alles, jedoch auch langsamer wie zuvor. Ich glaube das avguard.exe gehört zu meinem anivir programm.



HIer mal mein Hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 16:57:04, on 30.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Nicolas Balß\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [T-Online DSL-Manager] C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O12 - Plugin for ôå: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} -
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} -
O23 - Service: Trace network connections (ACCRA) - Unknown owner - C:\WINDOWS\System32\mocih.exe (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe



Ich bin echt ratlos, bitte die hilfe für Leihen beschreiben, sonst habe ich noch ein problem. Danke!!!

* Verschoben aus Web-Browser *
 
  • #2
Hi!

Die avguard.exe ist von AntiVir und würd ich nicht rauskicken!
Die svhost ist ein Systemprozess. Mit der svhost werden DLL-Dateien ausgeführt!
An der sollte es auch nicht liegen!

Zu der File: C:\WINDOWS\System32\mocih.exe (file missing)
Wenn ich mich nicht irre, ist das ein Trojaner (gewesen)!? Troj/Chimo-B!

Schau hier mal...
http://www.wintotal.de/Spyware/index.php

Ich würde außerdem, wenn noch nicht geschehen, Programme wie CCleaner, Virenprogramm und SpyBot (hast du ja installiert) drüberlaufen lassen!

Werden in der Ereignisanzeige (Start - Systemsteuerung - Verwaltung - Ereignisanzeige) irgendwelche Fehler protokolliert?

Ansonsten würde ich die sauberste und beste Methode empfehlen um ein System clean zu bekommen - Formatieren und neu aufsetzen!


Gruß
DerBozz
 
  • #3
Danke!

Das mit dem avguard hat geklappt, der funkt mir nicht mehr dazwischen.

aber dieser trojaner der lässt sich nicht löschen, zumindest nicht mit dem hijackthis und über boot remove finde ich die datei nicht!

Vielleicht ne Idee?
 
  • #4
  • #5
Nicooler22 schrieb:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Zum Vergrößern anklicken....
SP2 fehlt :-X
http://www.wintotal.de/softw/?id=2362

O23 - Service: Trace network connections (ACCRA) - Unknown owner - C:\WINDOWS\System32\mocih.exe (file missing)
Zum Vergrößern anklicken....
nachsehen, ob noch Reste vom Trojaner vorzufinden sind.
http://www.wintotal.de/Spyware/index.php?Filter=M#Spyware2421


O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe (file missing)
Zum Vergrößern anklicken....
hier auch noch nachsehen.
http://www.wintotal.de/Spyware/index.php?Filter=C#Spyware4257

pan_fee
 
  • #6
@Nicooler22

Hast du schon,bevor du hier dein HJT Log postest,was gefixt?

Zuerst Reinigung,danach SP2 usw

#Scane mit Symantec Security Check ---->klicke auf Viren-erkennung (Virus Detection) dann Start. Downloading ActiveX erlauben,das Ergebnis hier posten. (Bitte am Ende) --->Mit Internet Explorer

#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.

#PC neustarten--> abgesicherter Modus
Starte das HijackThis Scan klicken (Folgende Einträge) Häckchen setzen & Button Fix checked klicken
O23 - Service: Trace network connections (ACCRA) - Unknown owner - C:\WINDOWS\System32\mocih.exe (file missing)
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe (file missing)

#PC neustarten--> abgesicherter Modus
1. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
Oder unter Start/Programme/Zubehör/Editor
2. copiere diser Code rein:
Code: 
@ECHO OFF
cd\WINDOWS\System32
sc config ACCRA start= disabled
sc stop ACCRA
sc delete ACCRA
sc config KDE start= disabled
sc stop KDE
sc delete KDE
attrib -s -r -h mocih.exe
del mocih.exe
attrib -s -r -h cmdtel.exe
del cmdtel.exe
exit
3. Speichere die Datei als Fix.bat auf Desktop
4.Doppel klick auf diese Datei Fix.bat

#PC neustarten--> abgesicherter Modus
#Starte Ewido Security Suite mach ein voller Scan (Complete System Scan)

#Inhalt folgende ordner loeschen:
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
C:\WINDOWS\temp---> Inhalt löschen
C:\WINDOWS\Prefetch---> Inhalt löschen

Bitte Folgende Ergebnis posten!
#PC neustarten:
#Neue HijackThis Log,den Report des Ewido Scans, Symantec Security Check Ergebnis hier posten.

Gruss
Mopao
 
  • #7
Habe alles erledigt, muss nur noch sp2 installieren. Vielen dank! Ich glaube die Bösewichte sind alle verschwunden!

Hier mein Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:26:01, on 02.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Nicolas Balß\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O12 - Plugin for ôå: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} -
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
 
  • #8
@Nicooler22

Mopao schrieb:
@Nicooler22

Bitte Folgende Ergebnis posten!
#PC neustarten:
#Neue HijackThis Log,den Report des Ewido Scans, Symantec Security Check Ergebnis hier posten.

Gruss
Mopao
Zum Vergrößern anklicken....

Auch du hast meine Frage nicht geantwortet
Hast du schon,bevor du hier dein HJT Log postest,was gefixt?
Zum Vergrößern anklicken....

Wichtig: Lade dir HijackThis http://www.wintotal.de/softw/index.php?id=2022, stelle es in einen seperaten Ordner (eigener Ordner)
Starte das HijackThis Scan klicken (Folgende Eintrag) Häckchen setzen & Button Fix checked klicken
O12 - Plugin for ôå: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll

#PS Alle wichtigten Passwärter ändern

Melde dich wieder mit neuem HJT Log

Gruss
Mopao
 
  • #9
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll

http://www.cexx.org/lspfix.htm

den lsp auch mal fixen ...

greetz

hugo
 
  • #10
hp schrieb:
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll

http://www.cexx.org/lspfix.htm

den lsp auch mal fixen ...

greetz

hugo
Zum Vergrößern anklicken....

Nicht fixen,die sind in Ordnung

Gruss
Mopao
 
  • #11
Hi

ja ich habe was gefix, aber nur diesen

O23 - Service: Trace network connections (ACCRA) - Unknown owner - C:\WINDOWS\System32\mocih.exe (file missing)

aber des hat nicht geklappt!


das löschen von
O12 - Plugin for ôå: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
geht auch nicht!

Hier mein Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 14:33:23, on 03.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O12 - Plugin for ôå: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} -
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe



Ich habe irrgendwie das Gefühl mein Computer ist wieder lansamer geworden, woran liegt das?
 
  • #12
Hier das log von ewid:

---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 19:09:20, 02.04.2006
+ Report-Checksumme: 444FF25C

+ Scanergebnis:

HKLM\SOFTWARE\Classes\MediaAccess.Installer -> Adware.WinAd : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MediaAccess.Installer\CLSID -> Adware.WinAd : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MediaAccess.Installer\CurVer -> Adware.WinAd : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Media Access -> Adware.WinAD : Gesäubert mit Backup
HKLM\SOFTWARE\sais -> Adware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\ShudderLTD -> Adware.PSGuard : Fehler beim Säubern
HKLM\SOFTWARE\ShudderLTD\PSGuard -> Adware.PSGuard : Fehler beim Säubern
HKLM\SOFTWARE\ShudderLTD\PSGuard\PSGuard -> Adware.PSGuard : Fehler beim Säubern
HKLM\SOFTWARE\ShudderLTD\PSGuard\PSGuard\License -> Adware.PSGuard : Gesäubert mit Backup
:mozilla.9:C:\Dokumente und Einstellungen\Jona\Anwendungsdaten\Mozilla\Firefox\Profiles\dw7948dg.default\cookies.txt -> TrackingCookie.71i : Gesäubert mit Backup
:mozilla.10:C:\Dokumente und Einstellungen\Jona\Anwendungsdaten\Mozilla\Firefox\Profiles\dw7948dg.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\kg@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\[email protected][1].txt -> TrackingCookie.Tfag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\[email protected][2].txt -> TrackingCookie.Adition : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\kg@adtech[2].txt -> TrackingCookie.Adtech : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\kg@advertising[2].txt -> TrackingCookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\[email protected][1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\kg@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\kg@bfast[1].txt -> TrackingCookie.Bfast : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\[email protected][1].txt -> TrackingCookie.Xhit : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\kg@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\kg@fastclick[1].txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\kg@fastclick[2].txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\[email protected][1].txt -> TrackingCookie.Comclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\[email protected][1].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\kg@hitbox[1].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\[email protected][2].txt -> TrackingCookie.Itrack : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\kg@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\kg@mediaplex[2].txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\[email protected][1].txt -> TrackingCookie.Revenue : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\kg@overture[2].txt -> TrackingCookie.Overture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\kg@revenue[2].txt -> TrackingCookie.Revenue : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\[email protected][1].txt -> TrackingCookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\kg@tfag[2].txt -> TrackingCookie.Tfag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\KG\Cookies\kg@valueclick[1].txt -> TrackingCookie.Valueclick : Gesäubert mit Backup
:mozilla.15:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Clickbank : Gesäubert mit Backup
:mozilla.17:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.18:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.19:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.20:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.21:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.34:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.35:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.36:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.37:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.38:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.39:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.40:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.41:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.42:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.43:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
:mozilla.45:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.46:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.47:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.50:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.51:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.52:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.54:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.55:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.56:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert mit Backup
:mozilla.57:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert mit Backup
:mozilla.66:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
:mozilla.68:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Overture : Gesäubert mit Backup
:mozilla.69:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
:mozilla.70:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Overture : Gesäubert mit Backup
:mozilla.71:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
:mozilla.90:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert mit Backup
:mozilla.91:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert mit Backup
:mozilla.97:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert mit Backup
:mozilla.99:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Revenue : Gesäubert mit Backup
:mozilla.100:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.101:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.102:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.103:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.104:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
:mozilla.105:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
:mozilla.106:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.107:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
:mozilla.108:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.109:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.110:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.111:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.112:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.115:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.116:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.117:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.118:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.119:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Burstnet : Gesäubert mit Backup
:mozilla.120:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Burstnet : Gesäubert mit Backup
:mozilla.123:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.124:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
 
  • #13
:mozilla.125:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.128:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Linkbuddies : Gesäubert mit Backup
:mozilla.129:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.131:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.132:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.136:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.137:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.138:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.139:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.140:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.141:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.143:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
:mozilla.145:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup
:mozilla.146:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Bfast : Gesäubert mit Backup
:mozilla.147:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Bfast : Gesäubert mit Backup
:mozilla.148:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Valueclick : Gesäubert mit Backup
:mozilla.163:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.164:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.165:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.197:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.198:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.199:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.208:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Yadro : Gesäubert mit Backup
:mozilla.209:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Hotlog : Gesäubert mit Backup
:mozilla.212:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Spylog : Gesäubert mit Backup
:mozilla.225:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup
:mozilla.226:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup
:mozilla.231:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
:mozilla.286:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.287:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.294:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.295:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.301:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.302:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.347:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Valuead : Gesäubert mit Backup
:mozilla.350:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Targetnet : Gesäubert mit Backup
:mozilla.357:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.362:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert mit Backup
:mozilla.363:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert mit Backup
:mozilla.366:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Popularix : Gesäubert mit Backup
:mozilla.368:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.369:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.370:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.371:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.372:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.373:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.374:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.375:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.376:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.377:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Valueclick : Gesäubert mit Backup
:mozilla.378:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Valueclick : Gesäubert mit Backup
:mozilla.391:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Oewabox : Gesäubert mit Backup
:mozilla.404:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Trafic : Gesäubert mit Backup
:mozilla.415:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.420:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.421:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.422:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.423:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.424:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.425:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.426:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.427:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.450:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.71i : Gesäubert mit Backup
:mozilla.454:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.455:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.456:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.483:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Linksynergy : Gesäubert mit Backup
:mozilla.484:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Linksynergy : Gesäubert mit Backup
:mozilla.493:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Adition : Gesäubert mit Backup
:mozilla.494:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Adition : Gesäubert mit Backup
:mozilla.499:C:\Dokumente und Einstellungen\Nicolas .......\Anwendungsdaten\Mozilla\Firefox\Profiles\kkf1780k.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll -> Trojan.Sinowal.b : Gesäubert mit Backup
C:\WINDOWS\system32\70tovmto.ini -> Adware.Sahat : Gesäubert mit Backup
C:\WINDOWS\system32\config\systemprofile\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup


::Report Ende



Ach und ich noch ganz viele in Quarantäne, kann ich die löschen?



Bei Symantec standen die Sachen da:

F:/......../mirror_plugin.exe

C:/....../videoc.ocx

C:/......./mirror_plugin.exe

C:/......./ibm00001.dll

C:/......./GIFIBGIFIB.exe

C:/......./hlbinst.exe


Was soll ich mit denen machen?


cu Nicooler


PS sorry wegen der vielen teile aber der lässt mich nicht mehr als 2000 zeichen posten.
 
  • #14
jetzt gehen weder emails noch google, hat das irrgendwas mit dem ewido zu tun?
 
  • #15
Das mit dem emails ist echt merkwürdig mein outlook zeigt immer die f. Fehlemeldung:

Der Host pop.onlinehome.de wurde nicht gefunden. Überprüfen Sie die Angabe des Servernamens. Konto:->..........', Server:->pop.onlinehome.de', Protokoll: POP3, Port: 110, Secure (SSL): Nein, Socketfehler: 11004, Fehlernummer: 0x800CCC0D

und das google nicht geht wundert mich auch da kommt immer prüfen sie ob der name stimmt


Hat das vielleicht was mit meinem SP2 zu tun das ich gestern drauf gemacht habe?

cu Nico
 
  • #16
@Nicooler22

#Lade dir SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.php auf dem Desktop speichern und auf dem desktop entpacken,danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt,nun muss du dieser Ordner öffnen,dann Doppelklick auf SmitfraudFix.cmd,dann Taste 2 und dann Enter,wenn diese Frage o/n kommt muss du mit Taste o beatätigen,

#PC neustarten
#Lade dir SmitRem.exe http://noahdfear.geekstogo.com ,die Datei auf dem Desktop speichern, doppelklicken auf die Datei und Start klicken.Dann wird ein Ordner SmitRem auf dem Desktop angelegt und die Dateien dahin entpackt.Noch nicht ausführen.

#PC neustarten--> abgesicherter Modus
Öffne jetzt den Ordner smitrem doppelklick auf die Datei Runthis.bat , um das Tool zu starten. Den Anweisungen auf dem Bildschirm folgen.
Wenn das Tool fertig wid, startet automatich DiskCleanup und wird die Festplatte aufräumt

Bitte Folgende Ergebnis posten!
#PC neustarten:
#Neue HijackThis Log & das Logfile von smitrem,welches unter C:\smitfiles.txt findet hier posten.

Gruss
Mopao
 
  • #17
hi,

habe ich gemacht, dass smitfraudfix hat glaube ich nicht funktioniert, der sagt:

Fichier Process.exe absent!
Dezippez la totalite de larschive dans un dossier.

Process.exe file missing!
Unzip all the achive in a folder.

Drücken sie eine beliebige Taste. . . .

Das mache ich und dann veschwindet das Fenster.



Hier Hijack this:
Logfile of HijackThis v1.99.1
Scan saved at 16:34:42, on 04.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Nicolas Balß\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O12 - Plugin for ôå: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} -
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hier smitfiles

smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

Running from
C:\Dokumente und Einstellungen\Nicolas\Desktop\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
{438755C2-A8BA-11D1-B96B-00A0C90312E1}=Browseui preloader
{8C7461EF-2B13-11d2-BE35-3078302C2030}=Component Categories cache daemon
{12345678-0000-0010-8000-00AAFF6D2EA4}=Sysctl Desktop Handler

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@=%SystemRoot%\System32\browseui.dll


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@=%SystemRoot%\System32\browseui.dll


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key present!

Running LTDFix/PSGuard.com fix!

checking for PSGuard.com key


PSGuard.com key not present!



ShudderLTD key was successfully removed! :)


if previously present, PSGuard.com key was successfully removed! :)


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

oleext.dll
wp.bmp


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~

warnhp.html


~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 [email protected]
Killing PID 764->explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
{438755C2-A8BA-11D1-B96B-00A0C90312E1}=Browseui preloader
{8C7461EF-2B13-11d2-BE35-3078302C2030}=Component Categories cache daemon
{12345678-0000-0010-8000-00AAFF6D2EA4}=Sysctl Desktop Handler

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@=%SystemRoot%\System32\browseui.dll


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@=%SystemRoot%\System32\browseui.dll


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~


~~~ Wininet.dll ~~~

CLEAN! :)
 
  • #18
Hey

Kann sein,dass du nicht richtig gemacht hast,wie ich geschrieben habe,sonst machen beiden gleiche aufgabe SmitfraudFix & SmitRem.exe

Welche Problem hast du noch?

Gruss
Mopao
 
Thema:

avguard.exe und svchost.exe?????Hilfe!!!!!!

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.961
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben