Ich war eben auf einer website und sauf einmal schlug mein Kapersky 2010 an. Im Bericht steht genau HEUR:Script.Generic gefunden, darunter verboten.
Nun meine Frage, auf der website war wohl ein Virus und Kapersky hat es erkannt und hoffentlich geblockt (im Bericht steht verboten). Kann ich sicher sein das sich nichts auf meinen Rechner eingeschlichen hat?
Full Version: HEUR:Script.Generic gefunden!
QUOTE(Nowe13 @ 27.10.2009 21:09) 
sauf einmal
auf einmal ps: kann man hier die eigenen Post´s nicht editieren?
Hi
Du kannst eigentlich ziemlich sicher sein dass das nur ein Fehlalarm war, den Heur: heißt von der heuristik daher wahrscheinlich nur ein Code der fälschlicherweiße als Virus eingestuft wurde.
MfG Helios
Du kannst eigentlich ziemlich sicher sein dass das nur ein Fehlalarm war, den Heur: heißt von der heuristik daher wahrscheinlich nur ein Code der fälschlicherweiße als Virus eingestuft wurde.
MfG Helios
Die Heuristik produziert nicht nur Fehlalarme. Um dazu etwas sagen zu können, müsste man sich die betreffende Webseite ansehen. 
Wenn KAV/KIS das entsprechende Skript blockiert hat, ist es nicht auf den Computer gelangt.
Wenn KAV/KIS das entsprechende Skript blockiert hat, ist es nicht auf den Computer gelangt.
QUOTE(JanRei @ 27.10.2009 23:38)
Die Heuristik produziert nicht nur Fehlalarme. Um dazu etwas sagen zu können, müsste man sich die betreffende Webseite ansehen.
Wenn KAV/KIS das entsprechende Skript blockiert hat, ist es nicht auf den Computer gelangt.
Wenn KAV/KIS das entsprechende Skript blockiert hat, ist es nicht auf den Computer gelangt.
Ich scanne seit 2 Stunden meinen Rechner mit a-suared, mal schauen.
Hier mal a-suared Protokoll:
a-squared Free - Version 4.5
Letztes Update: 26.10.2009 15:50:57
Scan Einstellungen:
Scan Methode: Detail Scan
Objekte: Speicher, Traces, Cookies, C:\, D:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An
Scan Beginn: 26.10.2009 15:54:57
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254924168500000 gefunden: Trace.TrackingCookie.doubleclick.net!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254924264093000 gefunden: Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254924264156001 gefunden: Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254926718687000 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254926718921000 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254927410437000 gefunden: Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254947130625000 gefunden: Trace.TrackingCookie.www.etracker.de!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254947457984004 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254947457984005 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254947459609000 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254947459609003 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254947468218010 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254947469125000 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254947479984001 gefunden: Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254947985906000 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254947985906003 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254993488500001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254996719375001 gefunden: Trace.TrackingCookie.www.zanox-affiliate.de!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254997335625001 gefunden: Trace.TrackingCookie.ign.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254997337562001 gefunden: Trace.TrackingCookie.ign.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254997338421000 gefunden: Trace.TrackingCookie.ign.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254997342218000 gefunden: Trace.TrackingCookie.ign.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254997350187004 gefunden: Trace.TrackingCookie.ign.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254997350187007 gefunden: Trace.TrackingCookie.ign.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254997350203000 gefunden: Trace.TrackingCookie.ign.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254997351046003 gefunden: Trace.TrackingCookie.ign.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254997493218001 gefunden: Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255003284250000 gefunden: Trace.TrackingCookie.www.googleadservices.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255100623906001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255176053274000 gefunden: Trace.TrackingCookie.optimize.indieclick.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255176073664009 gefunden: Trace.TrackingCookie.optimize.indieclick.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255176073664010 gefunden: Trace.TrackingCookie.optimize.indieclick.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255176073664012 gefunden: Trace.TrackingCookie.optimize.indieclick.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255176830899001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255256725046001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255262789312000 gefunden: Trace.TrackingCookie.www.googleadservices.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255262864531001 gefunden: Trace.TrackingCookie.www.zanox-affiliate.de!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255279536765000 gefunden: Trace.TrackingCookie.rotator.adjuggler.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255279536765001 gefunden: Trace.TrackingCookie.rotator.adjuggler.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255279542531001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255466860281001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255473427703002 gefunden: Trace.TrackingCookie.click.cashengines.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255485589875000 gefunden: Trace.TrackingCookie.www.etracker.de!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255485933015000 gefunden: Trace.TrackingCookie.zbox.zanox.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255638977921001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255638978593001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255669724453002 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255867820546001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255867821468001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255880025140000 gefunden: Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255880025875001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256048798453003 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256109816296001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256110976515000 gefunden: Trace.TrackingCookie.go.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256119781859001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256119830703000 gefunden: Trace.TrackingCookie.ads.heias.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256119865015000 gefunden: Trace.TrackingCookie.www.googleadservices.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256120141250000 gefunden: Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256120320515001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256120408921001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256228631156000 gefunden: Trace.TrackingCookie.www.googleadservices.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256386049578001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256390739281001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256566042218000 gefunden: Trace.TrackingCookie.adbrite.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256566042218001 gefunden: Trace.TrackingCookie.adbrite.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256566042218002 gefunden: Trace.TrackingCookie.adbrite.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256566042218003 gefunden: Trace.TrackingCookie.adbrite.com!A2
Gescannt
Dateien: 163416
Traces: 635895
Cookies: 1049
Prozesse: 34
Gefunden
Dateien: 0
Traces: 0
Cookies: 67
Prozesse: 0
Registry Keys: 0
Scan Ende: 26.10.2009 18:43:21
Scan Zeit: 2:48:24
und Hijack Protokoll:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:14:46, on 26.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Free\a2service.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
D:\iTunes\iTunesHelper.exe
D:\Programme 2\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Hama\Common\RaUI.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme 2\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme 2\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme 2\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownlo...iaSmartScan.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
--
End of file - 7551 bytes
a-squared Free - Version 4.5
Letztes Update: 26.10.2009 15:50:57
Scan Einstellungen:
Scan Methode: Detail Scan
Objekte: Speicher, Traces, Cookies, C:\, D:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An
Scan Beginn: 26.10.2009 15:54:57
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254924168500000 gefunden: Trace.TrackingCookie.doubleclick.net!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254924264093000 gefunden: Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254924264156001 gefunden: Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254926718687000 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254926718921000 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254927410437000 gefunden: Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254947130625000 gefunden: Trace.TrackingCookie.www.etracker.de!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254947457984004 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254947457984005 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254947459609000 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254947459609003 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254947468218010 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254947469125000 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254947479984001 gefunden: Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254947985906000 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254947985906003 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254993488500001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254996719375001 gefunden: Trace.TrackingCookie.www.zanox-affiliate.de!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254997335625001 gefunden: Trace.TrackingCookie.ign.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254997337562001 gefunden: Trace.TrackingCookie.ign.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254997338421000 gefunden: Trace.TrackingCookie.ign.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254997342218000 gefunden: Trace.TrackingCookie.ign.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254997350187004 gefunden: Trace.TrackingCookie.ign.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254997350187007 gefunden: Trace.TrackingCookie.ign.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254997350203000 gefunden: Trace.TrackingCookie.ign.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254997351046003 gefunden: Trace.TrackingCookie.ign.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1254997493218001 gefunden: Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255003284250000 gefunden: Trace.TrackingCookie.www.googleadservices.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255100623906001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255176053274000 gefunden: Trace.TrackingCookie.optimize.indieclick.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255176073664009 gefunden: Trace.TrackingCookie.optimize.indieclick.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255176073664010 gefunden: Trace.TrackingCookie.optimize.indieclick.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255176073664012 gefunden: Trace.TrackingCookie.optimize.indieclick.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255176830899001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255256725046001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255262789312000 gefunden: Trace.TrackingCookie.www.googleadservices.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255262864531001 gefunden: Trace.TrackingCookie.www.zanox-affiliate.de!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255279536765000 gefunden: Trace.TrackingCookie.rotator.adjuggler.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255279536765001 gefunden: Trace.TrackingCookie.rotator.adjuggler.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255279542531001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255466860281001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255473427703002 gefunden: Trace.TrackingCookie.click.cashengines.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255485589875000 gefunden: Trace.TrackingCookie.www.etracker.de!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255485933015000 gefunden: Trace.TrackingCookie.zbox.zanox.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255638977921001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255638978593001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255669724453002 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255867820546001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255867821468001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255880025140000 gefunden: Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1255880025875001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256048798453003 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256109816296001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256110976515000 gefunden: Trace.TrackingCookie.go.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256119781859001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256119830703000 gefunden: Trace.TrackingCookie.ads.heias.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256119865015000 gefunden: Trace.TrackingCookie.www.googleadservices.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256120141250000 gefunden: Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256120320515001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256120408921001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256228631156000 gefunden: Trace.TrackingCookie.www.googleadservices.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256386049578001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256390739281001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256566042218000 gefunden: Trace.TrackingCookie.adbrite.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256566042218001 gefunden: Trace.TrackingCookie.adbrite.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256566042218002 gefunden: Trace.TrackingCookie.adbrite.com!A2
C:\Dokumente und Einstellungen\Nowe\Anwendungsdaten\Mozilla\Firefox\Profiles\nzb6fc3c.default\cookies.sqlite:1256566042218003 gefunden: Trace.TrackingCookie.adbrite.com!A2
Gescannt
Dateien: 163416
Traces: 635895
Cookies: 1049
Prozesse: 34
Gefunden
Dateien: 0
Traces: 0
Cookies: 67
Prozesse: 0
Registry Keys: 0
Scan Ende: 26.10.2009 18:43:21
Scan Zeit: 2:48:24
und Hijack Protokoll:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:14:46, on 26.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Free\a2service.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
D:\iTunes\iTunesHelper.exe
D:\Programme 2\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Hama\Common\RaUI.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme 2\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme 2\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme 2\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownlo...iaSmartScan.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
--
End of file - 7551 bytes
Ich kann momentan keine wirklichen Auffälligkeiten entdecken. a-squared hat nur ein paar Cookies gefunden, welche eigentlich harmlos sind.
QUOTE(JanRei @ 28.10.2009 00:53)
Ich kann momentan keine wirklichen Auffälligkeiten entdecken. a-squared hat nur ein paar Cookies gefunden, welche eigentlich harmlos sind.
Sehe ich auch so, spybot hat auch nichts gefunden.
Was mich stützig macht, wenn man den Kaperskybericht von heute öffnet steht im Diagramm bei Virus 1. Wenn ich mir den vollst. Bericht anzeigen lasse wird die url der website angezeigt, das heisst doch das er auf der Website den Virus gefunden hat und nicht auf meinem Rechner oder?
Wenn als Fundort die Adresse einer Webseite angegeben ist, wurde die mögliche Schadsoftware während der Übertragung auf deinen Rechner erkannt. Davon war ich nach deiner Beschreibung auch ausgegangen. Wird sie zu diesem Zeitpunkt blockiert, gelangt sie jedoch wie gesagt nicht tatsächlich in das System.
QUOTE(JanRei @ 28.10.2009 01:38)
Wenn als Fundort die Adresse einer Webseite angegeben ist, wurde die mögliche Schadsoftware während der Übertragung auf deinen Rechner erkannt. Davon war ich nach deiner Beschreibung auch ausgegangen. Wird sie zu diesem Zeitpunkt blockiert, gelangt sie jedoch wie gesagt nicht tatsächlich in das System.
Das hoffe ich
falls aber doch müsste Kapersky es in Quarantäne gelegt haben, oder beim nächsten vollständigen Scan das Virus erkennen. Und beides ist nicht erfolgt, das würde heissen das mein System sauber ist, aber ganz sicher bin ich mir trotzdem nicht.
Ja, eigentlich müsste alles sauber sein.
Man könnte noch überprüfen, ob die Webseite tatsächlich infiziert ist. Du kannst dazu die im Bericht genannte Adresse an die Virenanalysten schicken (oder alternativ an mich).
Man könnte noch überprüfen, ob die Webseite tatsächlich infiziert ist. Du kannst dazu die im Bericht genannte Adresse an die Virenanalysten schicken (oder alternativ an mich).
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.