Trojaner-Board - WinFixer 2005

Seite 1 von 2

100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - WinFixer 2005 (https://www.trojaner-board.de/20034-winfixer-2005-a.html)

flutz-mutz

21.07.2005 11:52

WinFixer 2005

danke für die nette antwort...man hat mir empfohlen in verschiedenen board das anzusprechen..aber schon gut..danke für den tip

felix1

21.07.2005 12:12

In wievielen Boards willst Du Dein Problem noch kundtun?
http://www.hackingboard.net/forum/in...ST&f=5&t=8809&

Mache einen escan. Beachte genau die Anleitung.
http://www.trojaner-board.de/showthread.php?t=17492

jonny333

07.08.2005 13:40

Also ich habe Winfixer 2005 auch auf meinem PC, DAS DING IST SAUNERVIG :huepp: . und hab mich mal umgeguckt. Es gibt eine original Winfixer Website!!: http://www.winfixer.com Ich habe gleich an den Support geschrieben. Hoffentlich schreiben die zurück. Ich berichte Davon...
cucu
jonny

Managor

07.08.2005 18:42

Hallo jonny333

Kannst Du mir bitte die Seite nennen, wo Du Dir das Ding eingefangen hast? Ich versuche, mit ein paar Leuten aus dem Protecus-Board, einen Workaround zur Entfernung zu erstellen, aber uns fehlt bisher noch die Infektion, die ich absichtlich auf meinem Test-System erreichen möchte. Die Installation der Originalsoftware von winfixer.com hat's bisher noch nicht gebracht (siehe auch http://board.protecus.de/showtopic.php?threadid=18701). Evtl. kannst Du uns da behilflich sein.

gefundeneviren103

08.08.2005 04:59

Ich hab den blöden Winfixer auch. Scheinbar noch ganz viel anderes. Virenprogramme haben alle versagt. Nod32 hat den Geist aufgegeben. Norton lief gleich gar nicht, beziehungsweise wars schon da, war aber durchsichtig...

Hab mich jetzt vom obigen Link inspirieren lassen und den e-scan gemacht. Jetzt werd ich langsam müde und trau mir die weiteren Schritte auch ehrlich gesagt nicht zu. Ich poste einfach mal das Logfile

Managor

08.08.2005 15:16

Zitat:

Zitat von gefundeneviren103

Ich hab den blöden Winfixer auch. Scheinbar noch ganz viel anderes.

Ja, das stimmt. Ich würde erstmal ne Grundreinigung mit AdAware und Spybot Search & Destroy vorschlagen. Allerdings habe ich im eScanLog nichts von wegen Winfixer gefunden.

Wie gesagt, wenn jemand weiß, wo er sich das Zeugs eingefangen hat, bitte den Link an mich weitergeben :)

gefundeneviren103

08.08.2005 16:07

Also Adaware hat drei Sachen gefunden. Der Spybot meinte er hat 6066 Sachen blockiert, dann bei der Suche aber nichts gefunden. Vielleicht muss ich das im abgesicherten Modus nochmal machen, das weiß ich nicht, ob das was ändert.

Kann ich nicht irgendwie herausfinden, was oder welche Datei dafür verantwortlich ist, dass sich mein Mozilla immer mit diesem blöden Winfixer öffnet?

dadoc

10.08.2005 12:35

Hi!

My two pence zur Sache:

1. Die Websites, die von diesem Sch..ding (ich habs auch...) angesprungen werden, haben mit dem Ursprung nichts zu tun, eher wollen die Autoren den angesprungenen Betreibern schaden. Auf Supportanfragen bei Winfixer werdet ihr also nur wenig vernünftige Antworten bekommen.

2. Den Trojaner - oder was auch immer er ist - gibts ganz nebenbei bei www.guitaretab.com und ettlichen weiteren Seiten, die Tabs (eine bestimme Notation von Songs für alle Nicht-Gitarrenspieler) anbieten. Scheibar haben die Musikbegeisterten Betreiber keine Ahnung von Security ihrer Server oder die tun das absichtlich und hoffen auf die Dummheit ihrer User.

Bei mir hat sich das Ding eingeschlichen, trotz Firewall im Router (ist ein 3Com Wlan Router), trotz zusätzlicher WinXP SP2 Firewall und trotz ständig aktuellem AntiVir 6.0 Personal Edition.

Das kommt halt davon, dass ich Depp mal wieder mit dem IExplorer im Web war! Oder hat es jemand auch mit Mozilla oder ähnlichen bekommen? Wenn die Infektion erst mal da ist, ist der Browser egal, weil das Ding offensichtlich Netzwerktraffik abhört und sobald http-mässig was läuft aktiv wird. Kommt alle paar Minuten und ist aber inaktiv, seit ich in dieses Fenster tippe!!!

Mal sehen, ob meine bescheidenen Two Pence zur Lösung beitragen!

Greetnix - da doc

dadoc

10.08.2005 13:11

Noch ein Nachtrag von mir:

Nach einem Check mit Ad-Aware ud einem Scan mit Free-AV hat sich folgendes ergeben:
... Ist das Trojanische Pferd TR/Dldr.Adload.A.9!
C:\WINDOWS\DOWNLOADED PROGRAM FILES\INSTALLER_MARKETING32.EXE

Nachdem ich das gelöscht habe, ist der Redirect auf winfixer weg. Nun kommt noch einer auf www.search-h.com ... mal sehen wie ich den loswerde...

Übrigens gibt es bei http://www.pandasoftware.com/product..._principal.htm einen Check, der ganz tauglich ist.

Nochmal greetnix - da doc

subtil

12.08.2005 17:55

Zitat:

Zitat von dadoc

...Oder hat es jemand auch mit Mozilla oder ähnlichen bekommen? Wenn die Infektion erst mal da ist, ist der Browser egal, weil das Ding offensichtlich Netzwerktraffik abhört und sobald http-mässig was läuft aktiv wird....

Ja, ich hab' ihn in beiden. Spybot & Destroy und ad-aware haben nichts gefunden. Unter: C:\WINDOWS\DOWNLOADED PROGRAM FILES\ hatte ich einige Dateien gelöscht, besagte: INSTALLER_MARKETING32.EXE fand ich dort nicht. Die anderen versuchten beim Löschvorgang Änderungen an der Registry vorzunehmen, was durch spybot - search & destroy verhindert wurde. Ich weiß immer noch nicht, wie ich das Ding wegbekomme. AntiVir Scan hat bei mir auch nichts gefunden.
Gruss
subtil

Chris14

12.08.2005 21:16

hmm..
@gefundeneviren103 ich glaube ich weiß, wie er entfernt werden kann:

1.lade dir clearprog runter und installiere es
2.führe es im abgesicherten modus aus, haken setzen bei "alles löschen" und klick auf löschen
3.dann lösche die datei smdat32.sys im ordner c:\windows\system32
(falls nicht angezeigt wird, klicke auf extras,ordneroptionen,ansicht
-geschützte systemdateien ausblenden haken weg
-inhalte von systemordnern anzeigen haken hin
-alle dateien und ordner anzeigen haken hin
-übernehmen, ok
4.lösche die dateien
aDaamon.dll, ccprops.dll, cwmmdlg.dll, cygbkend.dll, dawsock.dll, dtband.dll, dznput.dll, is32_32.dll, kudcr.dll, mdrtdep.dll, mescp.dll, mgtext40.dll, MRHTML.DLL, MTHTML.DLL, mtrui.dll, mvimg32.dll, MZSTDFMT.DLL, nbshrui.dll, ndmarta.dll, ndwmsdrm.dll, njtshell.dll, nvmarta.dll, oeesvr.dll, ouengl32.dll, parfos.dll, pKutoenr.dll, qbv.dll, qvartz.dll, qvgr.dll, rFsctrs.dll, rQsdlg.dll, rVsdlg.dll, sftupdll.dll, sgndmail.dll, sotupdll.dll, szdpapi.dll, uaib.dll, untheme.dll, vgoy.dll, vgscript.dll, vmwwdm32.dll, vwrifier.dll, wg2help.dll, wknnls.dll, wnpdinfo.dll, wqiscmgr.dll, wunmm.dll, wvi.dll und wwhisn.dll im ordner c:\windows\system32 (jep ich weiß, aber danach sollte das system wesentlich sauberer sein)
5.lösche die ordner C:\Programme\NewDotNet\, C:\Programme\MyWay\, C:\Program Files\Altnet\ und C:\Programme\Gemeinsame Dateien\dqarlrac\
6.gehe in den normalen modus, erstelle ein HJT Logfile wie es hier steht und poste es.

soviel dazu..

zu winfixer:
zuerst sollte eScan richtig im abgesicherten modus (wie die folgenden schritte) ausgeführt und die datei find.bat zum herausfiltern benutzt werden. kommt dabei ein RAT oder backdoor zum vorschein kommen, muss neuinstalliert werden.
ich glaube (aufgrund des HJT-Logs) das die adware look2me damit in verbindung steht, dh. genutzt wird. deswegen sollte jegliche look2me-adware im abgesicherten modus gelöscht werden.
auch ist "winfixer" häufig im ordner
C:\Programme\WinAntiVirus 2005 Pro Trial\ oder C:\Programme\WinFixer 2005\ vorhanden
außerdem auch dieser installer (der bereits erwähnt wurde) in downloaded program files, aber mit variierenden dateinamen. auch sieht man ihn nicht richtig wenn man in den ordner schaut. das heißt man muss ihn per kommandzeile löschen.
also start,ausführen,cmd eingeben, ok klicken
in der konsole cd c: eingeben und bestätigen
cd windows eingeben und bestätigen
cd downlo~1 eingeben und bestätigen
del *.exe eingeben und bestätigen
cd.. eingeben und bestätigen
cd inf eingeben und bestätigen
del *.dll eingeben und bestätigen
konsole schließen
dass der mozilla sich nun mit dem winfixer öffnet deutet auf gehijackte winsocks hin - er sendet einen request an das system, dass sich die url www.winfixer.com öffnen möge - das tut er mit dem standardbrowser. also handelt es sich vermutlich um eine fremde winsockdatei die das verursacht, weshalb man lspfix runterladen und ausführen sollte. meist reicht es, auf finish zu klicken.

in HJT sollten jetzt lediglich ein paar verdächtige hijackthiseinträge entfernt werden (momentan weiß ich nicht welche - ich arbeite aber daran)
nen versuch finde ich isses auf alle fälle wert ;)
*winfixer-remove-anleitung wird noch ergänzt*

Managor

14.08.2005 00:23

hmmm... sorry, auf guitartab.com konnte ich ihn nicht feststellen.

@gefundeneviren103

Zitat:

Der Spybot meinte er hat 6066 Sachen blockiert

Ja, der immunisiert Dein System und blockiert potentielle Gefahrenquellen. Wenn er bei der Überprüfung nichts findet, dann ist wohl alles in Ordnung ;)

Tina007

14.08.2005 14:00

Ich hab den WinFixer auch (bzw. mein Vater, der gibt aber mir die Schuld *g*), bin leider kein so PC-Freak (mein Vater auch nicht) und jetzt frag ich mich, ob ich den wegbekomm (also ohne irgendwelche Fachkentnisse?!?!). Oder is da leider keine Chance für mich drinn? Andauert, wenn ich im I-net bin, kommt der WinFixer oder irgendwelche andere Werbung. Nervt total!!!!!
Oder kann ich da irgend ein Fachmann holen? Mein Vater würd echt vieles dafür geben, dass er wieder weg ist. Habt ihr ne Idee für mich??? Wäre ganz ganz ganz toll...

Sabina

14.08.2005 14:27

die Winfixer-Meldung scheint mit Look2Me in Verbindung zu stehen

http://nikita.eddys-domain.de/Artike...re/winfix.html

Vorgehensweise:

Folgende Dateien sind zu suchen/loeschen:

C:\WINDOWS\system32\guard.tmp
+
c:\WINDOWS\TEMP\nsh_115.exe (Adware.Look2Me)
+
C:\Temp\Installer.exe (AdWare.Look2Me.ag)
+
C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0802NetInstaller.exe
+
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\WinFixer2005ScannerSetup.exe
+
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YGX0TSPP\upd209[1].exe -> Spyware.Look2Me
---------------------------------------------------------------------------

L2mfix (alles abarbeiten)
Download: http://nikita.eddys-domain.de/L2mfix.html

CCleaner--> loesche alle *temp-Datein
http://nikita.eddys-domain.de/IE.html

Ewido-->scannen und eventuell einen Thread eroeffnen und zusammen mit dem Log vom HijackThis den Scanreport vom Ewido posten ;)
http://nikita.eddys-domain.de/Ewido.html

synaptic

14.08.2005 16:58

hi all,
ich hab mir das winfixer ding auch auf tabcrawler.com eingefangen und war entsprechend genervt :crazy: !!! bin nicht grad der oberhacker... spybot & ad-aware haben gleich mal gar nix angezeigt.
ich hab die temp. internet dateien über systemprogramme-datenträgerbereinigung gelöscht... nix gebracht. danach hab ich ganz auf die blöde ne sytemwiederherstellung gemacht und hab seit dem (3 tage) ruhe. hätt ich selbst nicht gedacht, ist aber so.
also wer wie ich keine ahnung hat,kanns ja mal ausprobieren.

gruß! synaptic

dadoc

16.08.2005 11:09

-> Sabina

Du bist ein Schatz! Mit Deiner Anleitung habe ich ihn wegbekommen! Es reichte bei mir, dem lm2fix-Batch abzuarbeiten und die angegebenen Dateien zu löschen - sofern die vorhanden waren. Für die anderen: Im Batch Teil 1 findet er erst mal nichts. Trotzdem weiter machen, wie von Sabina beschrieben! Das erledigt das Ding!

Das "Ding" modifiziert die winlogon Parameter und entfernt u.a. auch die Schnellstartleiste und ruft dann eben die Browser mit verschiedenen URLs auf.

Was mich nun noch wundert: Wie konnte das Ding durch die im 3Com Router integrierte Firewall durch, an der WinXp SP2 Firewall und schliesslich noch am immer aktuellen Free AV von H+BEDV vorbei?

In jedem Fall bin ich gerade dabei, alles auf Programme umzustellen, die auch unter Linux laufen: Mozilla und Palm statt IE und Outlook, Open Office etc. etc.

Linux, ich komme!

Grüße und allen anderen viel Erfolg bei Sabinas removal-Anleitung!

Chris14

16.08.2005 14:44

das ist einfach zu beantworten: durch den browser. durch das surfen hast du ihn quasi installiert (deswegen empfiehlt es sich auch den Mozilla Firefox zu verwenden)
es bringt eben die beste firewall usw. nichts, wenn man ihn selbst durch so eine seite aufruft.

MajaW

17.08.2005 01:32

Bin neu hier und ungeübt - also nehmt mir meine Fehler nicht übel. Hab hier schon paar Tage gelesen und einiges versucht, bekomme aber den blöden Winfixer nicht weg...
Nun also meine Bitte um eure Mithilfe - @ Sabina - vielleicht kannst du noch mal unterstützend eingreifen...
Mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 01:58:01, on 17.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\TVgenial\TVgenial.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\downloads\hack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dynamoberlin.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=083005 serial=DR12WES-3007622-euw lang=EN
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Samsung LBP SM] "C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sitecom USB Wireless LAN Utility.lnk = C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\FRONTP~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF: {4208FB4D-4E53-4F5A-BF7A-3E047DDB5281} (ActiveX Control) - http://www.icannnews.com/app/ST/ActiveX.ocx
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylomgames.com/activex...amesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5188868E-048E-48BA-9212-4DB85A3C2750}: NameServer = 192.168.182.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBFEB1FB-7B83-418C-B776-9023A819E4ED}: NameServer = 192.168.120.252,192.168.120.253
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\Ixetwh32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Umistrmwmn - Promise Technology, Inc. - (no file)

ewido versucht zu löschen, aber der blöde "schau auf mich" mit seinen komischen dlls lässt sich nicht fassen...
Per Hand im abgesicherten Modus ist die Datei Ixetwh32.dll nicht zu finden - also kann ich sie auch nicht löschen...
Findet beim scannen, dann immer neu infizierte dll#s - bin genervt...
:heulen:

Könnt du, ihr helfen?

Sabina

17.08.2005 10:48

Hallo@MajaW

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\Ixetwh32.dll

PC neustarten

•KillBox
http://bilder.informationsarchiv.net...ls/KillBox.zip
Anleitung: (bebildert)
http://nikita.eddys-domain.de/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no"
und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\guard.tmp
C:\Temp\Installer.exe
C:\WINDOWS\system32\Ixetwh32.dll

PC neustarten

arbeite das bitte alles ab und poste die Logs von den Scans + das neue Log vom HijackThis:

L2mfix (alles abarbeiten)
Download: http://nikita.eddys-domain.de/L2mfix.html

scanne bitte noch einmal mit ewido und poste mir den Scan-Report hier ;)

MajaW

17.08.2005 11:23

Vielen Dank - ich werde es versuchen. Hoffentlich bring ich das fertig - da ich im Internet arbeite - kann sich seit heute in der Nacht allerlei verändert haben. Auch weiß ich noch nicht, ob ich deiner Anleitung folgen kann... Aber ich geb mir Mühe :-) - vielen Dank für deine - und ich hoffe, es hilft auch anderen Usern...
Gruß Maja :dummguck:

MajaW

17.08.2005 16:04

alle anderen, die an den Programmen und Tools mitarbeiten...

Nun ein ewig langes File... Hoffe belaste eure Geduld damit nicht zu sehr - sieht aus, als hätte ich es mit deiner/eurer Hilfe geschafft... Oder?

Grüße von Maja

Das "ewig lange File" ließ sich nicht einfügen... Auch nicht anhängen...
Hier das letzte Hack und das Ergebnis vom e-scan

Logfile of HijackThis v1.99.1
Scan saved at 15:51:43, on 17.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\TVgenial\TVgenial.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\explorer.exe
C:\downloads\hack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dynamoberlin.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=083005 serial=DR12WES-3007622-euw lang=EN
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Samsung LBP SM] "C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sitecom USB Wireless LAN Utility.lnk = C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\FRONTP~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF: {4208FB4D-4E53-4F5A-BF7A-3E047DDB5281} (ActiveX Control) - http://www.icannnews.com/app/ST/ActiveX.ocx
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylomgames.com/activex...amesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5188868E-048E-48BA-9212-4DB85A3C2750}: NameServer = 192.168.182.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBFEB1FB-7B83-418C-B776-9023A819E4ED}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Umistrmwmn - Promise Technology, Inc. - (no file)

---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 16:44:28, 17.08.2005
+ Report-Checksumme: F0E5E30E

+ Scanergebnis:

C:\Dokumente und Einstellungen\Maja\Desktop\l2mfix\backup.zip/aoivcoxx.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Maja\Desktop\l2mfix\backup.zip/iasso.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Maja\Desktop\l2mfix\backup.zip/Ixetwh32.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Maja\Desktop\l2mfix\backup.zip/uhrdtea.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Maja\Desktop\l2mfix\backup.zip/guard.tmp -> Spyware.Look2Me : Gesäubert mit Backup

::Report Ende

Sonst könnte ich die ganze Datei per Mail schicken...

Sabina

17.08.2005 22:13

Hallo@MajaW

guard.tmp solltest du eigentlich selbst loeschen, aber das Tool L2mfix hat es fuer dich erledigt ;)

Kommt noch der PopUp oder ist alles o.k. ?

wahrscheinlich kommt er noch, solange du nicht loeschst:C:\Temp\Installer.exe

suche noch mal danach. Und berichte ;)

MajaW

18.08.2005 00:12

Zitat:

Zitat von Sabina

Hallo@MajaW

guard.tmp solltest du eigentlich selbst loeschen, aber das Tool hat es fuer dich erledigt ;)

Kommt noch der PopUp oder ist alles o.k. ?

Es ist alles Bestens - dank deiner guten Anleitung - kein Tool meldet was Verdächtiges und keinerlei böse Umleitungen...

wahrscheinlich kommt er noch, solange du nicht loeschst:C:\Temp\Installer.exe

suche noch mal danch. Und berichte ;)

Hallo Sabina - hier Maja...*g* - der Benutzername war nur nicht frei...

Ich habe die von dir angegebenen Dateien alle per Hand gelöscht. Auch guard.tmp - allerdings war die Installer-exe nicht zu sehen - habe Pfad per Hand getippt und gelöscht. Beim letzten e-scan waren die betreffenden nur in einem Zip-verzeichnis, das wohl das Lösch-Tool angelgegt hatte.

kommt nicht mehr! - Es ist alles Bestens - dank deiner guten Anleitung - kein Tool meldet was Verdächtiges und keinerlei böse Umleitungen...

Installer.exe - siehe oben... Allerdings hatte ich einmal innerhalb des Abarbeitens der Routinen folgende Fehler?meldung:

Pending File Rename Operiations Registry Data has been Removed by External Prozess!

Falls dich die Gesammtdokumentation meiner "Arbeit" interessiert - ich schick sie dir gern per Mail - habe die einznen Dinger in ein Worddokument gepackt und das war nachher selbst als Textfile für hier viel zu lang...
Sind 18 Seiten - oh je...

Aber du hattest es gut beschrieben und es hat alles geklappt...
Gruß Maja
:party:

Sabina

21.08.2005 23:32

Hallo@MajaW

gut, das alles in Ordnung ist. ;)
Surfe nur noch mit dem Firefox

Gruss
Sabina

MarcSyg

31.08.2005 11:48

WinFixer 2005

Hallo zusammen,

seit einiger Zeit befindet sich auf meinem Desktop eine Verknüpfung "Install Winfixer 2005". Klicke ich darauf, öffnet sich ein dazugehöriges Symbol aus der Taskleiste "Winfixer Installer". Der Download wird allerdings (zum Glück) nicht gestartet; Ich kann das kleine Fenster nur wieder in die Taskleiste verbannen... jegliches Löschen schlug fehl, dieser Installer geht einfach nicht weg!

Leider bin ich ein absoluter Computer-Laie und würde mich daher sehr freuen, wenn ihr mir weiter helfen könntet! Natürlich habe ich mir die bisherigen Einträge dazu im Forum durchgelesen, aber vielleicht könntet ihr die Vorgehensweise noch mal einem total Ahnungslosen erklären :heulen: !?

Ich danke euch ganz herzlich im Voraus!

Marc

Sabina

31.08.2005 11:56

Hallo@MarcSyg

HijackThis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://nikita.eddys-domain.de/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
-->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"

MarcSyg

31.08.2005 12:27

Hallo Sabina,

vielen Dank schon mal für Deine Mühe und Zeit!

Logfile of HijackThis v1.99.1
Scan saved at 13:26:25, on 31.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ABIT\ABIT uGuru\uGuru.exe
C:\Programme\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0803NetInstaller.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Program Files\Jrdpl\Lfnskhz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\Norton SystemWorks\Norton GoBack\GBTray.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\PC_1\LOKALE~1\Temp\Rar$EX00.656\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liedermacher-forum.de/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ABIT uGuru] C:\Programme\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O5 "LPT1:" /M "Stylus C82"
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Gqzpvicu] C:\Program Files\Wihx\Quymx.exe
O4 - HKLM\..\Run: [NI.UWFX5LP_0001_0803] "C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0803NetInstaller.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Dwoisky] C:\Program Files\Jrdpl\Lfnskhz.exe
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Programme\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: GTBReminder.lnk = ?
O4 - Global Startup: Norton GoBack.lnk = C:\Programme\Norton SystemWorks\Norton GoBack\GBTray.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-24.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1111600627156
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/sof...iveXPlugin.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Sabina

31.08.2005 13:11

Hallo@MarcSyg

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Gqzpvicu] C:\Program Files\Wihx\Quymx.exe
O4 - HKLM\..\Run: [NI.UWFX5LP_0001_0803] "C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0803NetInstaller.exe"
O4 - HKLM\..\Run: [Dwoisky] C:\Program Files\Jrdpl\Lfnskhz.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares...ysb_regular.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/so...tiveXPlugin.cab

pc neustarten

deinstallieren:
Internet Optimizer

loeschen:
C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0803NetInstaller.exe

CCleaner--> loesche alle *temp-Datein
http://nikita.eddys-domain.de/IE.html

diese Folder muessen alle geleert werden:

C:\WINDOWS\Temp\
C:\Temp\
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5

Öffne Notepad (editor)Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheint ein notepad editor.
Oder unter Start/Programme/Zubehör/Editor

2. kopiere den Code rein:

http://nikita.eddys-domain.de/Artikel/bat/Wihxbat.html

3. Speichere die Datei als wihx.bat auf dem Desktop

4. Doppel klick auf diese Datei wihx.bat -> kopiere es ab und poste es .

dann mache das Gleiche als jrdpl.bat und poste es .
http://nikita.eddys-domain.de/Artikel/bat/jrdpl.html

---------------------------------------------------------------------
bitte abarbeiten und alles (mit Pfadangabe ) posten
http://nikita.eddys-domain.de/datfindbat.html

pinkj

12.09.2005 08:10

Habe leider auch WinFixer-Popup, seit ich mich mal wieder mit dem InternetExplorer ins Internet begeben hatte, um meine MSN-Kennung zu verändern. Ansonsten benutze ich Mozilla Firefox.
Sobald ich MSN benutze, kommt früher oder später dieses Popup, daß auf die Möglichkeit hinweist, meinen Rechner auf Fehler zu überprüfen.

Wie ich hier und in anderem Forum gelesen hatte, schreiben einige, sie hätten WinFixer 2005 installiert. Wie ist das möglich? Das Programm "WinFixer" ist also real? Bei mir taucht es nicht in Software-Liste unter Systemsteuerung auf.

Meine Frage ist: Wie gefährlich ist dieses Mistding? Da ich leider keine Erfahrung mit Euren hilfreichen Tips habe, muß ich warten, bis ich einen Fachmann erwische, der mir das zeigt.
Kann ich derweil bedenkenlos Mail mit Dateienattachments versenden, ohne meine Kontakte auf meine "Verseuchtheit" hinweisen zu müssen?
Besteht dieser Virus nur darin, ständig das Popup zu öffnen?

Vielen Dank. Gruß Janina

Sabina

12.09.2005 09:54

Hallo@pinkj

das Programm ist real , man kann es installieren, und die PopUps, mit der Aufforderung, es zu tun, weisen darauf hin, dass der PC mit Spyware verseucht ist.

kopiere bitte das HijackThis hier ins Board :

http://computercops.biz/zx/Merijn/hijackthis.zip
http://nikita.eddys-domain.de/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
-->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"

pinkj

12.09.2005 21:17

Liebe Sabina,

vielen Dank schon einmal für Deine Hilfe. Muß Dir vielleicht vorweg noch sagen, daß ein Bekannter heute schon einige Dateien gelöscht hat, die er als Viren erkannt hat - er kennt sich gut aus. Könnte also sein, daß sich Problem schon erledigt hat.

Aber vielleicht sollte ich auf Nummer sicher gehen.

Gruß Janina

Logfile of HijackThis v1.99.1
Scan saved at 22:13:40, on 12.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\drivers\IMountSRV.exe
C:\Programme\SophosNew\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\SophosNew\AutoUpdate\ALsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\downloads\Winamp3\winampa.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\temp\msbb.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AutoText\autotext.exe
C:\Programme\S.A.D\PDF-XChange 3 Pro\pdfSaver\pdfSaver3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SophosNew\AutoUpdate\ALMon.exe
C:\Programme\Siemens\Gigaset WLAN Adapter\WLM.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\InterVideo\WinDVR\WinScheduler.exe
C:\Programme\winzip\winzip\WZQKPICK.EXE
C:\Dokumente und Einstellungen\Janina Karolewski\Desktop\hijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://www.ub.uni-heidelberg.de/cgi-bin/proxy.cgi:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [KEWelcomeReBoot] D:\welcome_S500.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\downloads\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AutoText] "C:\Programme\AutoText\autotext.exe" mini
O4 - HKLM\..\Run: [odatad] C:\WINDOWS\odatad.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\S.A.D\PDF-XChange 3 Pro\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\SophosNew\AutoUpdate\ALMon.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter\WLM.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: InterVideo WinDVD 5.lnk = C:\Programme\InterVideo\DVD5\WinDVD.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Programme\InterVideo\WinDVR\WinScheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\winzip\winzip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1124221067359
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1126430421875
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole...rcadeRdxIE.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp04.photoprintit.de/microsi...ex/XUpload.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab30149.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: IMountSRV - Unknown owner - C:\WINDOWS\System32\drivers\IMountSRV.exe
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - C:\Programme\SophosNew\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - C:\Programme\SophosNew\Sophos Anti-Virus\SavService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sophos AutoUpdate Service - Sophos plc - C:\Programme\SophosNew\AutoUpdate\ALsvc.exe

Sabina

12.09.2005 21:55

der PC scheint weiterhin verseucht zu sein:

CCleaner--> loesche alle *temp-Datein
http://nikita.eddys-domain.de/IE.html

öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe
O4 - HKLM\..\Run: [odatad] C:\WINDOWS\odatad.exe

PC neustarten

loeschen:
c:\temp\msbb.exe
C:\WINDOWS\odatad.exe

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

arbeite bitte L2mfix ab (alle 2 Durchgaenge und poste mir die jeweiligen logs)
http://nikita.eddys-domain.de/L2mfix.html

DaCore

12.09.2005 23:15

hallo ...
an alle lieben helfer in diesem forum ..
bin - wie solls anders sein - auch von diesem WinFixer betroffen...habe nicht wirklich viel durchblick im bezug auf seine gefahren und wirkungen !
allerdings bin ich mir bewusst dass des teil nichts "positives" sein kann ...;) *clever,oder?? * *löl*

na nun...mal...

1.) wäre klasse wenn ihr mir mal nen bissi von dem "ding" erzählen könntet..(z.B. gefahren, mögliche eigenschaften ..usw)

2.) wäre noch viel "klasser" *g* wenn ihr mir erklären könnt WIE ich des teil VOLLSTÄNDIG weg bekomme !!!

vielen dank im vorraus...
PS - poste hier mal auf verdacht meine HiThis-Logfile !!
PS2 - hab nicht die geringste ahnung wie ich daraus etwas lesen soll ! *schäm*

DANKE !!

Logfile of HijackThis v1.99.1
Scan saved at 00:11:55, on 13.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\SAGEM\SAGEM F@st840\DSLMON.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\LVComS.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\AtzeMarcelHeidi\Eigene Dateien\Meine empfangenen Dateien\Install.Programme\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://update.zonelabs.com/downloadr...qId=1838943554
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: MSEvents Object - {827DC836-DD9F-4A68-A602-5812EB50A834} - C:\WINDOWS\System32\ddaby.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st840\DSLMON.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Verbindung.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-24.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://data.flatcast.com/NpFp415.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://data.flatcast.com/NpFv415.dll
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O16 - DPF: {F834FDED-CB7E-4CAC-878B-16089C04EFC7} (Flatcast Producer 4.12) - http://www.flatcast.com/objects/NpFp412.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{00C6F81A-B9AC-4867-86D4-D98A130DE962}: NameServer = 69.50.176.198 195.225.176.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B35166D-F21C-4A31-8D75-82CCCF63FF99}: NameServer = 69.50.176.198,195.225.176.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD912DA3-177D-4BE7-B9A7-2FF6B3B40ED4}: NameServer = 69.50.176.198,195.225.176.153
O17 - HKLM\System\CS1\Services\Tcpip\..\{00C6F81A-B9AC-4867-86D4-D98A130DE962}: NameServer = 69.50.176.198 195.225.176.153
O20 - Winlogon Notify: ddaby - C:\WINDOWS\System32\ddaby.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

PS3 -bin für jede hilfestellung enorm dankbar !!

gruss

Marcel

pinkj

12.09.2005 23:25

Liebe Sabina,

habe gerade 2 Probleme beim Abarbeiten Deiner Hilfe.

1. Ich habe beim HijackThis nicht verstanden, daß ich nur die von Dir unter den Befehlen angegebenen "Dateien" mit Häkchen makieren soll und fixen. Ich habe alle gefixt.

2. Habe nun aber trotzdem weitergemacht. Bei L2mfix kommt nun die Meldung:

C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\SYSTEM32\AUTOEXEC.NT. Die Systemdatei ist nicht geeignet, um Anwendungen für MS-DOS oder Microsoft Windows auszuführen. Klicken sie "Schließen", um die Anwendung zu beenden.

Was soll ich tun? Ich bin offensichtlich zu dumm...

Grüße Janina

pinkj

12.09.2005 23:33

1. log-datei

L2MFIX find log 1.04a
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!

Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify:
(ID-NI) ALLOW Read VORDEFINIERT\Benutzer
(ID-IO) ALLOW Read VORDEFINIERT\Benutzer
(ID-NI) ALLOW Full access VORDEFINIERT\Administratoren
(ID-IO) ALLOW Full access VORDEFINIERT\Administratoren
(ID-NI) ALLOW Full access NT-AUTORITŽT\SYSTEM
(ID-IO) ALLOW Full access NT-AUTORITŽT\SYSTEM
(ID-IO) ALLOW Full access ERSTELLER-BESITZER

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page"
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions"
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
"{A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D}"="Sophos Anti-Virus Shell Extension"

**********************************************************************************
HKEY ROOT CLASSIDS:
**********************************************************************************
Files Found are not all bad files:
**********************************************************************************
Directory Listing of system files:
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\WINDOWS\System32

13.09.2005 00:08 <DIR> dllcache
17.09.2002 06:38 <DIR> Microsoft
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 1.685.086.208 Bytes frei

pinkj

12.09.2005 23:46

2. log-Datei

Setting Directory
C:\
C:\
System Rebooted!

Running From:
C:\

killing explorer and rundll32.exe

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 2004 'explorer.exe'

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 176 'rundll32.exe'

Scanning First Pass. Please Wait!

First Pass Completed

Second Pass Scanning

Second pass Completed!

Zipping up files for submission:
adding: clear.reg (188 bytes security) (deflated 2%)
adding: DownloadLog.txt (188 bytes security) (deflated 9%)
adding: Lang.txt (188 bytes security) (deflated 47%)
adding: lo2.txt (188 bytes security) (deflated 54%)
adding: SCAN.TXT (148 bytes security) (deflated 57%)
adding: test.txt (188 bytes security) (stored 0%)
adding: test2.txt (188 bytes security) (stored 0%)
adding: test3.txt (188 bytes security) (stored 0%)
adding: test5.txt (188 bytes security) (stored 0%)

Restoring Registry Permissions:

RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!

Revoking access for predefined group "Administrators"
Inherited ACE can not be revoked here!
Inherited ACE can not be revoked here!

Registry permissions set too:

RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!

Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify:
(ID-NI) ALLOW Read VORDEFINIERT\Benutzer
(ID-IO) ALLOW Read VORDEFINIERT\Benutzer
(ID-NI) ALLOW Full access VORDEFINIERT\Administratoren
(ID-IO) ALLOW Full access VORDEFINIERT\Administratoren
(ID-NI) ALLOW Full access NT-AUTORITŽT\SYSTEM
(ID-IO) ALLOW Full access NT-AUTORITŽT\SYSTEM
(ID-IO) ALLOW Full access ERSTELLER-BESITZER

Restoring Sedebugprivilege:

Granting SeDebugPrivilege to Administrators ... failed (GetAccountSid(Administrators)=1332

Restoring Windows Update Certificates.:

The following Is the Current Export of the Winlogon notify key:
****************************************************************************
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif]
"DLLName"="wzcdlg.dll"
"Logon"="WZCEventLogon"
"Logoff"="WZCEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000000

The following are the files found:
****************************************************************************

Registry Entries that were Deleted:
Please verify that the listing looks ok.
If there was something deleted wrongly there are backups in the backreg folder.
****************************************************************************
REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""
****************************************************************************
Desktop.ini Contents:
****************************************************************************
****************************************************************************

HijackThis 1

Logfile of HijackThis v1.99.1
Scan saved at 00:42:49, on 13.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\SophosNew\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Janina Karolewski\Desktop\hijackThis\HijackThis.exe

O4 - HKLM\..\Run: [AutoText] "C:\Programme\AutoText\autotext.exe" mini
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - C:\Programme\SophosNew\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - C:\Programme\SophosNew\Sophos Anti-Virus\SavService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Hijack This 2

Logfile of HijackThis v1.99.1
Scan saved at 00:44:49, on 13.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\SophosNew\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Janina Karolewski\Desktop\hijackThis\HijackThis.exe

O4 - HKLM\..\Run: [AutoText] "C:\Programme\AutoText\autotext.exe" mini
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - C:\Programme\SophosNew\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - C:\Programme\SophosNew\Sophos Anti-Virus\SavService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

So, ich hoffe, daß ich nun alles einigermaßen richtig gemacht habe. Da im Moment noch alles funktioniert habe ich mit meinem "fixen" von allen Elementen vielleicht doch keinen allzu großen Schaden angerichtet.

Ich bin leider vollkommen hilflos. Doch solange hier noch alles läuft...

Grüße Janina

Sabina

13.09.2005 16:19

Hallo@pinkj

wenn du in die Datei gehst, wo der HijackThis ist, findest du ein BackUp.
so kann man alles, was gefixt wurde wiederherstellen ;)

suche (in der mitte ungefaehr VundoFix.exe und lade
http://www.geekstogo.com/forum/index...howtopic=61817

Zitat:

Please download VundoFix.exe to your desktop.

Lade und auf dem Desktop entpacken
* boote in den abgesicherten Modus (F8 druecken, wenn er PC hochfaehrt
* Double-click VundoFix.exe
* Klicke KillVundo.bat
* nun wird folgendes angezeigt:

http://nikita.eddys-domain.de/Artikel/Bilder/vundo.gif

-kopiere rein:

C:\WINDOWS\System32\ddaby.dll

-druecke Enter, und dann die F6 Taste, dann wieder Enter

* dann wird sich HijackThis oeffnen:
nun...da musst du nun nichts mehr fixen ;)

* danach starte den PC neu
* es wird ein "Blue Screen of Death" sein, das ist normal ......

---------------------------------------------------------------------

oben im Browser: Datei -- Seite speichern unter.. -- wähle "Desktop" -- speichern --> dann erscheint eine vundo.reg auf dem Desktop
http://nikita.eddys-domain.de/reg/vundo.reg

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "vundo.reg" auf dem Desktop doppelklicken und bestaetigen, dass sie der Registry beigefuegt wird

installiere CleanUp!
CleanUp40.exe
http://www.zdnet.de/downloads/prg/i/9/de000NI9-wc.html

-Click "Options..."
-Custom CleanUp!

* Empty Recycle Bins
* Delete Cookies
* Delete Prefetch files
* Cleanup! All Users

- Click OK
- Press the CleanUp!
- nicht neustarten

CWShredder
http://www.trendmicro.com/ftp/produc...ols/cwshredder

scanne mit ewido und poste mir den scanreport
http://nikita.eddys-domain.de/Ewido.html
+
das neue Log vom HijackThis

Sabina

13.09.2005 16:51

Hallo@pinkj

vergiss alles, was ich geschrieben habe, es waren nicht deine Dateien, die ich da bearbeitet habe :crazy: und ich kann nicht mehr editieren, das ist, wenn man nicht aufpasst und ein anderer dazwischenpostet. :kloppen:

mache nur das:
scanne mit ewido und poste mir den scanreport
http://nikita.eddys-domain.de/Ewido.html

pinkj

13.09.2005 16:55

Hallo Sabina,

nachdem ich das letzte Mal einfach Schritt für Schritt vorgegangen bin, statt alles erst einmal durchzulesen und ich dann ja zur "Massenfixerin" wurde, habe ich gerade Deine Hilfe gelesen. AUßerdem habe ich keinen Drucker und schreibe fleißig ab.
Bei einem Punkt bin ich nicht sicher, ob ich Dich richtig verstehe.

Du schreibst, daß ich in Browser -> Datei ->Seite speichern usw. machen soll. Mir ist nicht klar, welche Seite ich da speichern soll. Du hast doch davor geschrieben, daß nach Neustart ein "Blue Death Screen" auftaucht.

Vielen Dank für Deine Geduld mit mir.

Gruß Janina

pinkj

13.09.2005 16:58

Alles zurück. Habe es verstanden!

Sabina

13.09.2005 17:02

Hallo@pinkj
ja, ich hab nicht aufgepasst.... :teufel2:

Hallo@DaCore
die Reinigung von deinem PC wird sehr lange und aufwendig, denn es sind zwei verschiedene Viren drauf und beide sehr recent , daher muss ich viele Erkennungstools empfehlen und abarbeiten, die Reinigung wird sich lange hinziehen.
was haelst du von formatieren?????

pinkj

13.09.2005 17:29

Hallo Sabina,

das ewido-Scannen läuft, aber dauert ganz schön lange. Ich nehme an, daß ich nichts groß falsch machen kann, wenn ich die gefundenen Viren gleich lösche - so wie mir das ewido vorschlägt.

AUßerdem ist es doch nicht schlimm, daß Du mal kurz nicht aufgepaßt hast. Immerhin hast Du es noch bemerkt, während andere einfach fleißig löschen als seien sie :juul: :juul:

Noch eine andere Frage: Habe bis jetzt noch keine dramatischen Probleme wegen der großen "Fix-Aktion" bei HijackThis festgestellt. Mußte zwar mein Virenprogramm neu installieren und einige Programme wieder in den Autostart holen, aber ansonsten keine Riesen-GAUs.
Denkst Du ich kann das nun so lassen?

Danke und Gruß Janina

PS: ewido ist grad mal bei 25%.

pinkj

13.09.2005 17:57

Hallo Sabina,

hier der Scan-Bericht von ewido.

Gruß und Dank Janina

---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 18:55:37, 13.09.2005
+ Report-Checksumme: 2636526B

+ Scanergebnis:

HKLM\SOFTWARE\180solutions -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\IELoaderCtl.IELoaderCtl -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\IELoaderCtl.IELoaderCtl\CurVer -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{0F4A7B40-A295-11CF-A3A9-00A0C9034920} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{C60BC918-ABBA-0704-0B53-2C8830E9FAEC} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{000000AA-ABBA-0704-0B53-2C8830E9FAEC} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\msbb -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\msbb -> Spyware.180Solutions : Gesäubert mit Backup
HKU\S-1-5-21-3643637935-2602755899-3439451290-1005\Software\180solutions -> Spyware.180Solutions : Gesäubert mit Backup
HKU\S-1-5-21-3643637935-2602755899-3439451290-1005\Software\localNRD -> Spyware.BetterInternet : Gesäubert mit Backup
HKU\S-1-5-21-3643637935-2602755899-3439451290-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83DE62E0-5805-11D8-9B25-00E04C60FAF2} -> Spyware.BlazeFind : Gesäubert mit Backup
HKU\S-1-5-21-3643637935-2602755899-3439451290-1005\Software\msbb -> Spyware.180Solutions : Gesäubert mit Backup
:mozilla.14:C:\Dokumente und Einstellungen\Janina Karolewski\Anwendungsdaten\Mozilla\Firefox\Profiles\v8huseo6.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.16:C:\Dokumente und Einstellungen\Janina Karolewski\Anwendungsdaten\Mozilla\Firefox\Profiles\v8huseo6.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.17:C:\Dokumente und Einstellungen\Janina Karolewski\Anwendungsdaten\Mozilla\Firefox\Profiles\v8huseo6.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.18:C:\Dokumente und Einstellungen\Janina Karolewski\Anwendungsdaten\Mozilla\Firefox\Profiles\v8huseo6.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.19:C:\Dokumente und Einstellungen\Janina Karolewski\Anwendungsdaten\Mozilla\Firefox\Profiles\v8huseo6.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.20:C:\Dokumente und Einstellungen\Janina Karolewski\Anwendungsdaten\Mozilla\Firefox\Profiles\v8huseo6.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.21:C:\Dokumente und Einstellungen\Janina Karolewski\Anwendungsdaten\Mozilla\Firefox\Profiles\v8huseo6.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.22:C:\Dokumente und Einstellungen\Janina Karolewski\Anwendungsdaten\Mozilla\Firefox\Profiles\v8huseo6.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\Janina Karolewski\Anwendungsdaten\Mozilla\Firefox\Profiles\v8huseo6.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.24:C:\Dokumente und Einstellungen\Janina Karolewski\Anwendungsdaten\Mozilla\Firefox\Profiles\v8huseo6.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.25:C:\Dokumente und Einstellungen\Janina Karolewski\Anwendungsdaten\Mozilla\Firefox\Profiles\v8huseo6.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.26:C:\Dokumente und Einstellungen\Janina Karolewski\Anwendungsdaten\Mozilla\Firefox\Profiles\v8huseo6.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.27:C:\Dokumente und Einstellungen\Janina Karolewski\Anwendungsdaten\Mozilla\Firefox\Profiles\v8huseo6.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.32:C:\Dokumente und Einstellungen\Janina Karolewski\Anwendungsdaten\Mozilla\Firefox\Profiles\v8huseo6.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.33:C:\Dokumente und Einstellungen\Janina Karolewski\Anwendungsdaten\Mozilla\Firefox\Profiles\v8huseo6.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.34:C:\Dokumente und Einstellungen\Janina Karolewski\Anwendungsdaten\Mozilla\Firefox\Profiles\v8huseo6.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.35:C:\Dokumente und Einstellungen\Janina Karolewski\Anwendungsdaten\Mozilla\Firefox\Profiles\v8huseo6.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.36:C:\Dokumente und Einstellungen\Janina Karolewski\Anwendungsdaten\Mozilla\Firefox\Profiles\v8huseo6.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.40:C:\Dokumente und Einstellungen\Janina Karolewski\Anwendungsdaten\Mozilla\Firefox\Profiles\v8huseo6.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.45:C:\Dokumente und Einstellungen\Janina Karolewski\Anwendungsdaten\Mozilla\Firefox\Profiles\v8huseo6.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.52:C:\Dokumente und Einstellungen\Janina Karolewski\Anwendungsdaten\Mozilla\Firefox\Profiles\v8huseo6.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.53:C:\Dokumente und Einstellungen\Janina Karolewski\Anwendungsdaten\Mozilla\Firefox\Profiles\v8huseo6.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Janina Karolewski\Cookies\janina karolewski@advertising[1].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Janina Karolewski\Cookies\janina karolewski@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Janina Karolewski\Cookies\janina karolewski@atdmt[1].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Janina Karolewski\Cookies\janina karolewski@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Janina Karolewski\Cookies\janina karolewski@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Janina Karolewski\Cookies\janina karolewski@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Janina Karolewski\Cookies\janina karolewski@sel.as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Janina Karolewski\Cookies\janina karolewski@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Janina Karolewski\Cookies\janina karolewski@weborama[1].txt -> Spyware.Cookie.Weborama : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Janina Karolewski\Desktop\hijackThis\backups\backup-20050913-000743-691.dll -> Spyware.Hijacker.Generic : Gesäubert mit Backup
C:\TEMP\msbbhook.dll -> Spyware.180Solutions : Gesäubert mit Backup
C:\WINDOWS\Downloaded Program Files\IELoader.0ll -> TrojanDownloader.Ladder.a : Gesäubert mit Backup

::Report Ende

DaCore

13.09.2005 18:30

;)

hallöööchen Sabrina *g*

ja ans formatieren hab ich schon gedacht...*g*
und dass es nun 2 sind ...hab ich vorhin auch festellen müssen ...*g*

unter anderem issas ne "yaemu.exe" welche sich ewig wieder erneuert !! ganz egal was ich mache *argh*

selbst wenn diese weg ist...wird die "yaemu.exe" zu ner "hgqhp.exe" und umgekehrt ...dolle wurscht....könnt kotzen !! *Gg*

naja...weiss mir auch net anders zu helfen als zu formatieren !!
;(;(;(

werds wohl auch tun...!! besser ist !!
nun noch ne frage ...
WO hab ich des teil her ???
über den Internet Explorer ,wa??

mit anderen worten nachm formatieren ...wäre es klüger und sinniger ..des MozillaFirefox zu verwenden,wa?? oder is des egal ..mit welchem Browser ich im netz rum-mach ?!?!?!?!

PS - dank dir mal dafür dass de geantwortet hast ..*G*

greetz Marcel

naja...

Sabina

13.09.2005 18:42

Hallo@pinkj

nun poste das neue Log vom HijackThis, vorher loesche noch alle temp-Dateien
CCleaner--> loesche alle *temp-Datein --> alles anhaken
http://nikita.eddys-domain.de/IE.html

pinkj

13.09.2005 18:55

Voila...

Logfile of HijackThis v1.99.1
Scan saved at 19:54:41, on 13.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AutoText\autotext.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\SophosNew\AutoUpdate\ALsvc.exe
C:\Programme\SophosNew\AutoUpdate\ALMon.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\Hello\Hello.exe
C:\Dokumente und Einstellungen\Janina Karolewski\Desktop\hijackThis\HijackThis.exe

O4 - HKLM\..\Run: [AutoText] "C:\Programme\AutoText\autotext.exe" mini
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\SophosNew\AutoUpdate\ALMon.exe
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sophos AutoUpdate Service - Sophos plc - C:\Programme\SophosNew\AutoUpdate\ALsvc.exe

paba	13.09.2005 21:24

wenn sich das auch mal jemand anschauen würde bitte. habe auch den WINFIXER 2005 aufgelesen... :headbang:

Logfile of HijackThis v1.99.1
Scan saved at 22:22:28, on 13.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinTV\Ir.exe
C:\Dokumente und Einstellungen\paba\Eigene Dateien\hijack\HijackThis.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\etb\pokapoka66.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.directsearchzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.clickhere4search.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.clickhere4search.com/sp2.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://adshttp.com/servlet/ajrotator...?zone=enternet
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [lsass] C:\WINDOWS\system32\eliteogh32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

danke schön

Sabina

13.09.2005 23:32

Hallo@pinkj

PopUp weg ?? Alles in ordnung ...oder??? :party:

Sabina

13.09.2005 23:39

Hallo@paba

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.directsearchzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.clickhere4search.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.clickhere4search.com/sp2.php
O4 - HKLM\..\Run: [lsass] C:\WINDOWS\system32\eliteogh32.exe

PC neustarten

CCleaner--> loesche alle *temp-Datein--> alles anhaken
http://nikita.eddys-domain.de/IE.html

arbeite bitte alle 4 Logs ab und poste sie mit der Pfadangabe
http://nikita.eddys-domain.de/datfindbat.html

findqoologic (bitte alles posten)
http://nikita.eddys-domain.de/findqoologic.html

wenn das abgearbeitet ist, beginnen wir mit den Virenscannern ;)

pinkj

14.09.2005 01:10

Hallo Sabina,

Du hast mir wirklich perfekt geholfen - ich kann Dich nur weiterempfehlen an alle Laien wie mich oder auch an die manchmal ratlosen Profis, die sich über "WinFixer 2005" freuen dürfen.

Kannst Du noch abschließend einige Tips geben, worauf man achten sollte? Mit welchem der Virenscans sollte ich regelmäßig auf Viren suchen? Oder ist das überflüßig?
Wie kann man sich vor solchen Viren wie "WinFixer" in Zukunft schützen?

Vielleicht hilft das auch anderen, die sich gar nicht darüber im Klaren sind, woher sie plötzlich diesen Mist haben.

Danke und Grüße Janina

paba	14.09.2005 01:23

hallo Sabina

hier alle angaben:

system32-editor

Datentr„ger in Laufwerk C: ist 420672
Volumeseriennummer: 4863-0117

Verzeichnis von C:\WINDOWS\system32

13.09.2005 20:43 381.692 perfh009.dat
13.09.2005 20:43 392.512 perfh007.dat
13.09.2005 20:43 53.436 perfc009.dat
13.09.2005 20:43 64.452 perfc007.dat
13.09.2005 20:43 900.122 PerfStringBackup.INI
13.09.2005 16:46 169.096 FNTCACHE.DAT
13.09.2005 15:56 100 LuResult.txt
12.09.2005 16:32 2.953 CONFIG.NT
12.09.2005 16:15 3.563 kd2pvmal.ini
12.09.2005 16:14 0 91tj2fa7.html
12.09.2005 15:52 35.184 b3k0d784.dat
12.09.2005 15:52 188.144 aa212g33.dat
12.09.2005 15:52 4.240 cs7voue5.dat
12.09.2005 15:44 0 dlqv2lj7.dat
12.09.2005 15:44 35 fn7j6muc.ini
12.09.2005 15:43 35 v9db035b.ini
12.09.2005 09:42 1.158 wpa.dbl
05.08.2005 03:31 1.457.496 MRT.exe
26.07.2005 13:38 3.262 sony psp1.ico
26.07.2005 13:38 3.262 xboxab.ico
26.07.2005 13:38 3.262 bose1.ico
20.07.2005 04:04 3.012.096 mshtml.dll
09.07.2005 11:03 433.152 aswBoot.exe
09.07.2005 10:56 90.112 AVASTSS.scr
08.07.2005 18:28 249.344 tapisrv.dll
08.07.2005 18:28 76.800 remotesp.tsp
03.07.2005 04:15 664.064 wininet.dll
03.07.2005 04:15 1.484.288 shdocvw.dll
03.07.2005 04:15 474.112 shlwapi.dll
03.07.2005 04:15 605.696 urlmon.dll
03.07.2005 04:15 39.424 pngfilt.dll
03.07.2005 04:15 448.512 mshtmled.dll

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
systemtemp-editor

Datentr„ger in Laufwerk C: ist 420672
Volumeseriennummer: 4863-0117

Verzeichnis von C:\DOKUME~1\paba\LOKALE~1\Temp

14.09.2005 02:13 85.504 197344_3244_2828_3684_66.41.tmp
14.09.2005 02:12 20.480 197272_3244_2828_2920_66.41.tmp1
14.09.2005 02:12 85.504 197272_3244_2828_2920_66.41.tmp
14.09.2005 02:11 85.504 131628_3244_2828_1312_66.41.tmp
14.09.2005 02:09 85.504 393374_3244_2828_3336_66.41.tmp
14.09.2005 02:09 20.480 393374_3244_2828_3336_66.41.tmp1
14.09.2005 02:09 419 tmp2.tmp
14.09.2005 02:09 1.821 tmp1.tmp
14.09.2005 02:09 206 jusched.log
14.09.2005 01:58 730 kb.log
14.09.2005 01:54 16.384 ~DF9DF6.tmp
14.09.2005 01:03 419 tmp44.tmp
14.09.2005 01:03 1.741 tmp43.tmp
13 Datei(en) 404.696 Bytes
0 Verzeichnis(se), 238.141.517.824 Bytes frei

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
system-editor

Datentr„ger in Laufwerk C: ist 420672
Volumeseriennummer: 4863-0117

Verzeichnis von C:\WINDOWS

14.09.2005 02:09 0 0.log
14.09.2005 02:09 1.181.662 WindowsUpdate.log
14.09.2005 02:09 0 Sti_Trace.log
14.09.2005 02:08 2.048 bootstat.dat
14.09.2005 02:08 227 system.ini
14.09.2005 02:08 573 win.ini
14.09.2005 01:59 32.606 SchedLgU.Txt
13.09.2005 19:07 882 tsc.ini
13.09.2005 18:36 2.313.228 tsc.ptn
13.09.2005 18:36 170.053 tsc.exe
13.09.2005 18:36 71.749 hcextoutput.dll
13.09.2005 18:36 1.044.560 vsapi32.dll
13.09.2005 18:36 43.008 BPMNT.dll
13.09.2005 18:36 15.790.289 VPTNFILE.835
13.09.2005 18:36 15.790.289 LPT$VPN.835
13.09.2005 18:34 170 GetServer.ini
13.09.2005 18:34 507.904 TMUPDATE.DLL
13.09.2005 18:34 69.689 UNZIP.DLL
13.09.2005 18:34 286.720 PATCH.EXE
13.09.2005 17:46 3.867.022 REGBK00.ZIP
13.09.2005 14:11 116 NeroDigital.ini
13.09.2005 01:54 30 Iedit.INI
13.09.2005 01:28 505 ODBC.INI
03.09.2005 14:14 8.264 Switzerland.exe
23.08.2005 08:26 73.728 ALCFDRTM.VER
27.05.2005 01:22 10.752 hh.exe

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
sys-editor

Datentr„ger in Laufwerk C: ist 420672
Volumeseriennummer: 4863-0117

Verzeichnis von C:\

14.09.2005 02:15 0 sys.txt
14.09.2005 02:14 4.973 system.txt
14.09.2005 02:14 980 systemtemp.txt
14.09.2005 02:12 95.192 system32.txt
14.09.2005 02:08 1.073.074.176 hiberfil.sys
14.09.2005 02:08 1.610.612.736 pagefile.sys
14.09.2005 02:08 211 boot.ini
13.09.2005 18:26 6 AVPCallback.log
13.09.2005 17:45 397 vlist.log
13.09.2005 17:44 391 abc.lnk
12.05.2005 22:08 27 expand.txt
27.03.2005 10:00 185 ati.log
27.03.2005 09:40 0 AUTOEXEC.BAT
27.03.2005 09:40 0 MSDOS.SYS
27.03.2005 09:40 0 CONFIG.SYS
27.03.2005 09:40 0 IO.SYS
25.02.2005 04:28 787 Prodlog.txt
25.02.2005 04:28 673 systembuilder.dat
11.10.2004 07:18 19 LANG.TXT
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
21.05.2003 18:05 167 winbom.ini
13.03.2002 14:16 11 Language.txt
24 Datei(en) 2.684.094.631 Bytes
0 Verzeichnis(se), 238.141.419.520 Bytes frei

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Find Qoologic last edited 9/02/2005
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
some examples are MRT.EXE NTDLL.DLL.
»»»»»»»»»»»»»»»»»»»»»»»» Files found »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» startup files»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» Checking Global Startup »»»»»»»»»»»»»»»»»»»»»»

(fstarts by IMM - test ver. 0.001) NOT using address check -- 0x7c91df5e

Global Startup:
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
.
..
Adobe Gamma Loader.lnk
Adobe Reader - Schnellstart.lnk
AutoStart IR.lnk
desktop.ini
Microsoft Office.lnk

User Startup:
C:\Dokumente und Einstellungen\paba\Startmenü\Programme\Autostart
.
..
desktop.ini

»»»»» Search by size and name...
»»»»» Files found by this method are not necessarily bad...
»»»»» Example PNGFILT.DLL ctl3d32.dll are windows files...

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Find Qoologic last edited 9/02/2005
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
some examples are MRT.EXE NTDLL.DLL.
»»»»»»»»»»»»»»»»»»»»»»»» Files found »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» startup files»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» Checking Global Startup »»»»»»»»»»»»»»»»»»»»»»

(fstarts by IMM - test ver. 0.001) NOT using address check -- 0x7c91df5e

Global Startup:
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
.
..
Adobe Gamma Loader.lnk
Adobe Reader - Schnellstart.lnk
AutoStart IR.lnk
desktop.ini
Microsoft Office.lnk

User Startup:
C:\Dokumente und Einstellungen\paba\Startmenü\Programme\Autostart
.
..
desktop.ini

»»»»» Search by size and name...
»»»»» Files found by this method are not necessarily bad...
»»»»» Example PNGFILT.DLL ctl3d32.dll are windows files...

puuuuuhhhhhh......... das war ein stück arbeit für ein blutiger unwissender...

ich hoffe dass ich alles richtig gemacht habe. aber jetzt haue ich mich ins bett. :crazy:

danke und gruss
paba

Sabina

14.09.2005 08:59

Hallo@paba

CCleaner--> loesche alle *temp-Datein--> alles anhaken !!!!!!
http://www.ccleaner.com/ccdownload.asp

•KillBox
http://www.bleepingcomputer.com/files/killbox.php
Anleitung: (bebildert)
http://nikita.eddys-domain.de/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\etb\pokapoka66.exe
C:\WINDOWS\etb
C:\WINDOWS\system32\eliteogh32.exe
C:\WINDOWS\system32\kd2pvmal.ini
C:\WINDOWS\system32\91tj2fa7.html
C:\WINDOWS\system32\b3k0d784.dat
C:\WINDOWS\system32\aa212g33.dat
C:\WINDOWS\system32\cs7voue5.dat
C:\WINDOWS\Switzerland.exe
C:\WINDOWS\system32\dlqv2lj7.dat
C:\WINDOWS\system32\fn7j6muc.ini
C:\WINDOWS\system32\v9db035b.ini

PC neustarten

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.directsearchzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.clickhere4search.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.clickhere4search.com/sp2.php
O4 - HKLM\..\Run: [lsass] C:\WINDOWS\system32\eliteogh32.exe

PC neustarten

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

Onlinescan (Panda und Kaspersky)
http://nikita.eddys-domain.de/onlinescan.html

kopiere dann bitte die Scanreports ab und poste sie hier + das neue Log vom HijackTHis ;)

Dr. Zekil

14.09.2005 18:25

Hallihallo

Ratet mal....... ich hab' den :pfui: -Fixer auch :headbang: :headbang:

Hier mal mein Scan, falls mir jemand helfen könnte.....

Logfile of HijackThis v1.99.1
Scan saved at 19:23:37, on 14.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\System32\TCAUDIAG.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Downloaded Program Files\UWFX5UNetInstaller.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\Palm\HOTSYNC.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Programme\Messenger\msmsgs.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=83556
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://lookfor.cc/sp.php?pin=83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=83556
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NI.UWFX5U] "C:\WINDOWS\Downloaded Program Files\UWFX5UNetInstaller.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\googletoolbar.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...086b7853fcc353
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Me...bridge-c11.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_mp3.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c11.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.skibanff.com/skicam/AxisCamControl.ocx
O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://www.xs4all.nl/~kuhljf/nl.exe
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://www.advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {C3CBFE35-9BE8-11D1-B31B-006008948294} (OrgPublisher PluginX) - http://www.timevision.com/codebase60/OrgPubX.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Allerbesten Dank im Voraus!

Gruss

Dr. Zekil

Sabina

14.09.2005 22:18

Hallo Dr.Zekil

CCleaner--> loesche alle *temp-Datein --> alles anhaken
http://www.ccleaner.com/ccdownload.asp

poste mir bitte alle 4 Logs (mit Pfadangabe)
http://nikita.eddys-domain.de/datfindbat.html

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=83556

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://lookfor.cc/sp.php?pin=83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=83556

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [NI.UWFX5U] "C:\WINDOWS\Downloaded Program Files\UWFX5UNetInstaller.exe"
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...86b7853fcc 353
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/M.../bridge-c11.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softw...006_regular.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c11.cab
O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://www.xs4all.nl/~kuhljf/nl.exe
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://www.advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {C3CBFE35-9BE8-11D1-B31B-006008948294} (OrgPublisher PluginX) - http://www.timevision.com/codebase60/OrgPubX.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB

PC neustarten

•KillBox
http://www.bleepingcomputer.com/files/killbox.php
Anleitung: (bebildert)
http://nikita.eddys-domain.de/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\Program Files\Media Access\Info.txt
C:\Program Files\Media Access\MediaAccC.dll
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\WINDOWS\Downloaded Program Files\internazionale_ver4.ocx
C:\WINDOWS\Downloaded Program Files\internazionale_ver11.ocx
C:\WINDOWS\system32\setup32.exe
C:\WINDOWS\system32\msdirectx.sys
C:\WINDOWS\Downloaded Program Files\UWFX5UNetInstaller.exe

PC neustarten

scanne mit ewido und poste mir den Scanreport ;)
http://nikita.eddys-domain.de/Ewido.html

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

+
das neue Log vom HijackThis

CPT Denim

15.09.2005 06:17

Hallo Sabina,
wenn du nicht schon genervt bist, aknnst du mir evtl. ja auch noch helfen, hab nämlich auch den WinFixer. :headbang:

Logfile of HijackThis v1.99.1
Scan saved at 07:09:50, on 15.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSCHED32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\FinePixViewer\QuickDCF.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Kamuf.Ju\Desktop\ASSI\Pics\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MSEvents Object - {52B1DFC7-AAFC-4362-B103-868B0683C697} - C:\WINDOWS\system32\qoppo.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NI.UWAS5LP_0001_0811] "C:\Dokumente und Einstellungen\Kamuf.Ju\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LO439HGX\WAS5Scan[1].exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1C3DE665-D259-4C72-9D7D-C51FCB4CCFB9} (Panasonic Network Camera) - http://83.116.152.102:50000/SysCamInst.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://demernet.xs4all.nl:5010/activ...CamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: qoppo - C:\WINDOWS\system32\qoppo.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

Cthulhu

15.09.2005 07:03

Weiowei, ich muss mich leider auch in die immer länger werden Reihe der WinFixer-Geschädigten einreihen.
Heute morgen den Rechner angeschalten und mich gewundert, weshalb explorer.exe 99% des Prozessors auslastet. Den Prozess beendet und neu gestartet, alles schien wieder in Butter zu sein. Dann beim surfen kam dann dieser nervige WinFixer-Pop-Up und auf der Suche nach Informationen bin ich hier gelandet.

Bin schon diverse Punkte hier abgegangen, u.a. alles per Hand löschen (wobe ich die meisten Dateien gar nicht gefunden habe), danach l2mfix laufen lassen und zu guter CClear auch noch bemüht. Leider war das Ergebnis alles andere als zufriedenstellend.

Da ich in dem Bereich nicht gerade viel Erfahrung habe, sind die meisten Anleitungen hier ein wenig kryptisch für mich.

Ich hab jetzt mal HijackThis v1.99.1 durchlaufen lassen und hier ist mal das Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 07:52:26, on 15.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\euro\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://wpad/wpad.dat
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: MSEvents Object - {52B1DFC7-AAFC-4362-B103-868B0683C697} - C:\WINDOWS\system32\xxwts.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{94E7A00F-FCBC-4B6B-9A5C-05ECDF65EC69}: NameServer = 203.127.225.10,203.127.225.11
O20 - Winlogon Notify: xxwts - C:\WINDOWS\system32\xxwts.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Ich hoffe, irgendwer kann mir hier weiterhelfen und ich hoffe noch mehr, dass ich nicht neuinstallieren muss. Naja, die Erfahrungen hat mich auf jeden Fall gelehrt, ab sofort den IExplorer zu meiden, manchmal muss man es halt auf die harte Tour lernen.

Danke schon einmal für die Bemühungen.

Dr. Zekil

15.09.2005 07:39

Hallo Sabina

Erst mal herzlichen Dank für Deine Hilfe. Habe nun mit Deiner Anleitung begonnen, den CCleaner ausgeführt. Nachfolgend die vier Logs (habe einfach bis zum Frühsommer zurück kopiert....) :

1.

14.09.2005 18:13 264 winsusrm.dll
12.09.2005 08:14 1'374 wpa.dbl
28.07.2005 14:52 91'856 S32EVNT1.DLL
30.06.2005 13:22 84'431 netut.dll
11.04.2005 16:09 4'720 ide21201.vxd
08.04.2005 00:31 43'520 CmdLineExt03.dll
05.04.2005 11:17 517'848 SymNeti.dll
05.04.2005 11:17 132'824 SymRedir.dll

2.

keine Einträge

3.

15.09.2005 08:21 157 wiadebug.log
15.09.2005 08:21 50 wiaservc.log
15.09.2005 08:21 2'048 bootstat.dat
15.09.2005 00:19 32'642 SchedLgU.Txt
22.08.2005 09:08 116 NeroDigital.ini
25.02.2005 16:12 336 bienemaja.ini

4.

15.09.2005 08:38 0 sys.txt
15.09.2005 08:38 6'328 system.txt
15.09.2005 08:37 134 systemtemp.txt
15.09.2005 08:33 94'712 system32.txt
15.09.2005 08:26 191'172 hpfr3425.log
15.09.2005 08:26 525 hpfr3420.xml
15.09.2005 08:21 314'572'800 pagefile.sys
14.09.2005 19:22 198'217 hijackthis.zip
20.08.2005 00:05 2'263'920 4.jpg
20.08.2005 00:04 1'002'703 3.jpg
31.05.2005 14:58 61'978 2.jpg
31.05.2005 14:57 88'397 1.jpg

Ich mach nun mal weiter und stelle dann noch das Ewido-Log hier rein, ok?

Nochmals besten Dank und bis später....

Gruss

Dr. Zekil

Sabina

15.09.2005 08:06

Hallo@Cthulhu

CCleaner--> loesche alle *temp-Datein -->alles anhaken
http://nikita.eddys-domain.de/IE.html

suche (in der mitte ungefaehr VundoFix.exe und lade
http://www.geekstogo.com/forum/index...howtopic=61817

Lade und auf dem Desktop entpacken
* boote in den abgesicherten Modus (F8 druecken, wenn er PC hochfaehrt
* Double-click VundoFix.exe
* Klicke KillVundo.bat
* nun wird folgendes angezeigt:

http://nikita.eddys-domain.de/Artikel/Bilder/vundo.gif

-kopiere rein:

C:\WINDOWS\system32\xxwts.dll

-druecke Enter, und dann die F6 Taste, dann wieder Enter

* dann wird sich HijackThis oeffnen:setze ein Haekchen vor folgende Eintraege+ Button "Fix checked

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: MSEvents Object - {52B1DFC7-AAFC-4362-B103-868B0683C697} - C:\WINDOWS\system32\xxwts.dll
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O20 - Winlogon Notify: xxwts - C:\WINDOWS\system32\xxwts.dll

danach starte den PC neu
* es wird ein "Blue Screen of Death" sein, das ist normal ......

oben im Browser: Datei -- Seite speichern unter.. -- wähle "Desktop" -- speichern --> dann erscheint eine vundo.reg auf dem Desktop
http://nikita.eddys-domain.de/reg/vundo.reg

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "vundo.reg" auf dem Desktop doppelklicken und bestaetigen, dass sie der Registry beigefuegt wird

installiere CleanUp!
CleanUp40.exe
http://www.zdnet.de/downloads/prg/i/9/de000NI9-wc.html

-Click "Options..."
-Custom CleanUp!

* Empty Recycle Bins
* Delete Cookies
* Delete Prefetch files
* Cleanup! All Users

- Click OK
- Press the CleanUp!
- nicht neustarten

GetRight-->deinstallieren

CWShredder
http://www.trendmicro.com/ftp/produ...ools/cwshredder

scanne mit ewido und poste mir den scanreport
http://nikita.eddys-domain.de/Ewido.html
+
das neue Log vom HijackThis

Sabina

15.09.2005 09:03

Hallo@CPT Denim

CCleaner--> loesche alle *temp-Datein -->alles anhaken
http://nikita.eddys-domain.de/IE.html

suche (in der mitte ungefaehr VundoFix.exe und lade
http://www.geekstogo.com/forum/inde...showtopic=61817

Lade und auf dem Desktop entpacken
* boote in den abgesicherten Modus (F8 druecken, wenn er PC hochfaehrt
* Double-click VundoFix.exe
* Klicke KillVundo.bat
* nun wird folgendes angezeigt:

http://nikita.eddys-domain.de/Artikel/Bilder/vundo.gif

-kopiere rein:

C:\WINDOWS\system32\qoppo.dll

-druecke Enter, und dann die F6 Taste, dann wieder Enter

* dann wird sich HijackThis oeffnen:setze ein Haekchen vor folgende Eintraege+ Button "Fix checked

O2 - BHO: MSEvents Object - {52B1DFC7-AAFC-4362-B103-868B0683C697} - C:\WINDOWS\system32\qoppo.dll
O4 - HKLM\..\Run: [NI.UWAS5LP_0001_0811] "C:\Dokumente und Einstellungen\Kamuf.Ju\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LO439HGX\WAS5Scan[1].exe"
O20 - Winlogon Notify: qoppo - C:\WINDOWS\system32\qoppo.dll

danach starte den PC neu
* es wird ein "Blue Screen of Death" sein, das ist normal ......

installiere CleanUp!
CleanUp40.exe
http://www.zdnet.de/downloads/prg/i/9/de000NI9-wc.html

-Click "Options..."
-Custom CleanUp!

* Empty Recycle Bins
* Delete Cookies
* Delete Prefetch files
* Cleanup! All Users

- Click OK
- Press the CleanUp!
- nicht neustarten

CWShredder
http://www.trendmicro.com/ftp/produ...ools/cwshredder

scanne mit ewido und poste mir den scanreport
http://nikita.eddys-domain.de/Ewido.html
+
das neue Log vom HijackThis

Sabina

15.09.2005 09:56

Hallo Dr.Zekil

ueberpruefe, ob du das findest:

Code:

C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\WinFixer2005ScannerSetup.exe

wenn ja, bitte loeschen

und poste den Scanreport vom Ewido ;)

Dr. Zekil

15.09.2005 10:49

Hallo Sabina

Also, habe ich gemacht (fand diese Datei zwar nicht, glaube aber, dass ich die schon vorher mal entfernt haben könnte, als ich es noch auf eigene Faust probiert habe....).

Hier der Ewido-Log (habe aber nur den schnellen Systemscan gemacht...):

---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 11:34:12, 15.09.2005
+ Report-Checksumme: 6D62F42C

+ Scanergebnis:

HKLM\SOFTWARE\Classes\Interface\{0985C112-2562-46F2-8DA6-92648BA4630F} -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{12E919BC-C70F-432B-B831-1180DE734505} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{66BD1BD0-3655-42E4-8CE9-16D3613B0B25} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ISTx.Installer -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ISTx.Installer\CLSID -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MediaAccess.Installer -> Spyware.WinAd : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MediaAccess.Installer\CLSID -> Spyware.WinAd : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MediaAccess.Installer\CurVer -> Spyware.WinAd : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MediaAccX.Installer -> Spyware.WinAd : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MediaAccX.Installer\CLSID -> Spyware.WinAd : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429} -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{795EB484-BD6D-4125-93DB-D6FF015325E9} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\VacPro.internazionale_ver4 -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\VacPro.internazionale_ver4\Clsid -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\WinadX.Installer -> Spyware.BlazeFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\WinadX.Installer\CLSID -> Spyware.BlazeFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\YSBactivex.Installer -> Spyware.YourSiteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\YSBactivex.Installer\CLSID -> Spyware.YourSiteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll -> Spyware.ISTBar : Gesäubert mit Backup
HKU\S-1-5-21-1292428093-1957994488-839522115-1004\Software\IST -> Spyware.ISTBar : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup

::Report Ende

Es scheint zwar, als ob das Teil weg wäre (Install-Fenster kommt nicht mehr). Jetzt habe ich aber noch 'ne kleine Frage: Ich glaube, eigentlich hat sich der WinFixer nicht vollständig einnisten können, denn bei mir kam nur immer das Fenster, in dem es hiess, er würde den WinFixer runterladen. Intererssanterweise habe ich aber später festgestellt, dass wenn ich ein Programm-Update machen wollte (zum Beispiel für den Ewido, oder HijackThis, AdAware, etc.) dies nicht funktioniert hat. Zudem funktioniert das Senden/Empfangen von Mails über Outlook auch nicht mehr. Dann habe ich die Lösung gefunden: Wenn ich die Norton Internet Security ausschalte, funktioneren die Updates bzw. das Empfangen von Mails. Frage: Ist hier immer noch ein Teil des Virus aktiv oder hat sich eine Einstellung des Nortons so verändert, dass er nichts mehr durchlässt? Normal surfen geht! Falls zweiteres, weisst Du vielleicht, wo ich das rückgängig machen könnte??? Als Hinweis noch dies: Wenn ich den Computer ausschalten will, braucht er immer sehr lange, und er bringt die Meldung, dass das Programm "CCApp.Exe" nicht mehr antworte und ob ich es beenden möchte.....

Ich weiss, ich bombardiere Dich da gerade ein bisschen stark, aber Deine Hilfe war grossartig, und da dachte ich, ich häng' noch 'ne Frage an.. :heilig:

Auf jeden Fall schon mal herzlichen Dank!!!

Gruss

Ein etwas erleichterter Dr. Zekil

Sabina

15.09.2005 11:04

Hallo@ Dr.Zekil

einzelne "Dateien" ueberpruefen
http://www.virustotal.com/flash/index_en.html
http://virusscan.jotti.org/de/

Oben auf der Seite auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit...
jetzt abwarten und danach das Ergebnis abkopieren und hier im Beitrag posten

C:\WINDOWS\system32\netut.dll
C:\WINDOWS\system32\winsusrm.dll

--------------------------------------------------------------------------------

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

+
das neue Log vom HijackThis
__________________

Dr. Zekil

15.09.2005 11:49

Hallo Sabina

Also, hier die Scans der beiden Dateien:

netut.dll:

This is a report processed by VirusTotal on 09/15/2005 at 12:44:17 (CET) after scanning the file "netut.dll" file.
Antivirus Version Update Result
AntiVir 6.32.0.3 09.15.2005 TR/Dldr.Age.bc.19.A
Avast 4.6.695.0 09.14.2005 no virus found
AVG 718 09.14.2005 no virus found
Avira 6.32.0.3 09.15.2005 TR/Dldr.Age.bc.19.A
BitDefender 7.2 09.15.2005 no virus found
CAT-QuickHeal 8.00 09.15.2005 no virus found
ClamAV devel-20050725 09.14.2005 no virus found
DrWeb 4.32b 09.15.2005 no virus found
eTrust-Iris 7.1.194.0 09.14.2005 no virus found
eTrust-Vet 11.9.1.0 09.15.2005 no virus found
Fortinet 2.41.0.0 09.07.2005 no virus found
F-Prot 3.16c 09.15.2005 no virus found
Ikarus 0.2.59.0 09.14.2005 no virus found
Kaspersky 4.0.2.24 09.15.2005 no virus found
McAfee 4581 09.14.2005 no virus found
NOD32v2 1.1217 09.14.2005 no virus found
Norman 5.70.10 09.15.2005 no virus found
Panda 8.02.00 09.14.2005 no virus found
Sophos 3.97.0 09.15.2005 no virus found
Symantec 8.0 09.14.2005 no virus found
TheHacker 5.8.2.106 09.14.2005 no virus found
VBA32 3.10.4 09.14.2005 no virus found

winsusrm.dll:

Antivirus Version Update Result
AntiVir 6.32.0.3 09.15.2005 no virus found
Avast 4.6.695.0 09.14.2005 no virus found
AVG 718 09.14.2005 no virus found
Avira 6.32.0.3 09.15.2005 no virus found
BitDefender 7.2 09.15.2005 no virus found
CAT-QuickHeal 8.00 09.15.2005 no virus found
ClamAV devel-20050725 09.14.2005 no virus found
DrWeb 4.32b 09.15.2005 no virus found
eTrust-Iris 7.1.194.0 09.14.2005 no virus found
eTrust-Vet 11.9.1.0 09.15.2005 no virus found
Fortinet 2.41.0.0 09.07.2005 no virus found
F-Prot 3.16c 09.15.2005 no virus found
Ikarus 0.2.59.0 09.14.2005 no virus found
Kaspersky 4.0.2.24 09.15.2005 no virus found
McAfee 4581 09.14.2005 no virus found
NOD32v2 1.1217 09.14.2005 no virus found
Norman 5.70.10 09.15.2005 no virus found
Panda 8.02.00 09.14.2005 no virus found
Sophos 3.97.0 09.15.2005 no virus found
Symantec 8.0 09.14.2005 no virus found
TheHacker 5.8.2.106 09.14.2005 no virus found
VBA32 3.10.4 09.14.2005 no virus found

Hier der neueste HijackThis-Scan:

Logfile of HijackThis v1.99.1
Scan saved at 12:55:25, on 15.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\System32\TCAUDIAG.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\Palm\HOTSYNC.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Messenger\msmsgs.exe
E:\Programme\Security-Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\googletoolbar.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_mp3.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.skibanff.com/skicam/AxisCamControl.ocx
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Noch mal was zu CCapp.exe. Wenn ich normal surfe, Outlook nicht benutze und keine Update für irgendwelche Programme runterzuladen versuche, schaltet der PC nachher ganz normal ab. Ansonsten aber kommt eben die erwähnte Fehlermeldung. Soll ich den Norten de- und neuinstallieren??

Muss jetzt zur Arbeit und bin erst heute abend spät wieder online.....bis später also.

Gruss und vielen Dank für Deine Mühe

Dr. Zekil

Sabina

15.09.2005 12:11

Hallo@ Dr. Zekil

loesche mit der Killbox:

C:\WINDOWS\system32\netut.dll

PC neustarten

ueberpruefe mit Datfind , ob die dll geloescht ist. und berichte.

30.06.2005 13:22 84'431 netut.dll

CPT Denim

15.09.2005 18:16

Hallo Sabina!
Danke erstmal, aber irgendwie funktioniert das nicht so richtig... :heulen:

also nachdem ich kill vundo.bat geklickt habe, kommt zwar das fenster, aber nicht die englische aufforderung des type in filepatch, wenn ich nun trotzdem das C:/WINDOWS/system32/xxwts.dll
reinkopiere, wird nach einem 2nd filepatch gefragt, den ich nicht habe..
hab dqas auch schon ignoriert..dann öffnet sich aber nicht hjkthis, wenn ich den dann manuell öffne und die häckchen vor die eintraege machen möchte, gibt es die gar nicht :nixda:
ich hoffe du kannst mir weiterhelfen.

Dr. Zekil

15.09.2005 21:45

Hallo Sabina

Ok, die netut.dll is weg!

Werde nun wohl oder übel mal den Norton entfernen und neuinstallieren, und dann melde ich mich nochmal. Oder gibt's etwas, dass ich noch tun muss??

Danke und Gruss

Dr. Zekil

Sabina

15.09.2005 22:19

Hallo@CPT Denim

ich selbst habe noch nie mit diesem Tool Vundofix gearbeitet...
versuche folgendes:

kopiere
C:/WINDOWS/system32/xxwts.dll
und dann noch einmal
C:/WINDOWS/system32/xxwts.dll

sollte das nicht klappen, lasse das Tool .

C:\Dokumente und Einstellungen\Kamuf.Ju\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LO439HGX<--loeschen (mit CCleaner oder manuell)

HijackThis oeffnen:setze ein Haekchen vor folgende Eintraege+ Button "Fix checked

O2 - BHO: MSEvents Object - {52B1DFC7-AAFC-4362-B103-868B0683C697} - C:\WINDOWS\system32\qoppo.dll
O4 - HKLM\..\Run: [NI.UWAS5LP_0001_0811] "C:\Dokumente und Einstellungen\Kamuf.Ju\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LO439HGX\WAS5Scan[1].exe"
O20 - Winlogon Notify: qoppo - C:\WINDOWS\system32\qoppo.dll

PC neustarten

und scanne mit ewido im abgesicherten modus und poste das Log vom Scan

Sabina

15.09.2005 22:29

Hallo@ Dr. Zekil

du kannst noch Onlinescans machen, ansonsten denke ich, dass alles in Ordnung sein muesste ( falls mich die Onlinescanner nicht eines Besseren belehren)
http://nikita.eddys-domain.de/onlinescan.html

Dr. Zekil

15.09.2005 22:40

Hallo Sabina

Habe jetzt das Norton-Packet de- und wieder installiert. Und siehe da, es funktioniert alles wieder wie gehabt.

Ich weiss gar, wie ich Dir danken soll. Du warst mir eine unglaublich grosse Hilfe, und ich weiss Deine Mühe und Deinen zeitlichen Aufwand sehr zu schätzen.

Herzlichen Dank für alles!!! (schade, gibt's kein Kuss-smiley... ;) )

Liebe Grüsse

Dr. Zekil

Cthulhu

16.09.2005 03:38

@Sabina

Vielen Dank erst einmal!! Hast ja nen stressigen Job hier und bekommst nicht einmal Geld :) Hab jetzt alles gemacht, was du mir aufgetragen hast.

Btw, der "Blue Screen of Death" ist bei mir aufgetaucht, weiss jetzt nicht, ob das ein gutes, schlechtes oder gar kein Zeichen ist, wollte es lediglich mal angemerkt haben.

Hier mal den Scanreport von Ewido:

---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 04:33:39, 16.09.2005
+ Report-Checksumme: F21ECAD2

+ Scanergebnis:

C:\Dokumente und Einstellungen\euro\Cookies\euro@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup

::Report Ende

Und zu guter Letzt noch das Log von HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 04:35:13, on 16.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Dokumente und Einstellungen\euro\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://wpad/wpad.dat
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{94E7A00F-FCBC-4B6B-9A5C-05ECDF65EC69}: NameServer = 203.127.225.10,203.127.225.11
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

---

Hoffe mal, dass alles jetzt wieder gesäubert ist.
Danke noch einmal! Wenn ich wüsste wo du wohnst und ich nicht im Ausland wäre, würde ich dich glatt auf ein Bier einladen :) Anyaway :party:

Obwohl, erst einmal abwarte, ob auch wirklich alles wieder im Lot ist.

CPT Denim

16.09.2005 07:29

@Sabina
hier die scans:
---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 08:21:45, 16.09.2005
+ Report-Checksumme: 26283766

+ Scanergebnis:

HKLM\SOFTWARE\Classes\AppID\eZulaBootExe.EXE -> Spyware.eZula : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\AppID\{C0335198-6755-11D4-8A73-0050DA2EE1BE} -> Spyware.eZula : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller\CLSID -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller\CurVer -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10} -> Spyware.MySearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287} -> Spyware.Zango : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{9CFA26C0-81DA-4C9D-A501-F144A4A000FA} -> Spyware.eZula : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{C03351A4-6755-11D4-8A73-0050DA2EE1BE} -> Spyware.eZula : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\EZulaBootExe.InstallCtrl -> Spyware.eZula : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\EZulaBootExe.InstallCtrl\CLSID -> Spyware.eZula : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\EZulaBootExe.InstallCtrl\CurVer -> Spyware.eZula : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{2B0ECEAC-F597-4858-A542-D966B49055B9} -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{370F6327-41C4-4FA6-A2DF-1BA57EE0FBB9} -> Spyware.eZula : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{9CFA26C2-81DA-4C9D-A501-F144A4A000FA} -> Spyware.eZula : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{C03351A3-6755-11D4-8A73-0050DA2EE1BE} -> Spyware.eZula : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{DDEA2E1D-8555-45E5-AF09-EC9AA4EA27AD} -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA} -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{9CFA26C1-81DA-4C9D-A501-F144A4A000FA} -> Spyware.eZula : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{BAF13496-8F72-47A1-9CEE-09238EFC75F0} -> Spyware.eZula : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{C0335197-6755-11D4-8A73-0050DA2EE1BE} -> Spyware.eZula : Gesäubert mit Backup
HKU\S-1-5-21-2376211513-4064194457-1255726749-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{014DA6C1-189F-421A-88CD-07CFE51CFF10} -> Spyware.eXact : Gesäubert mit Backup
HKU\S-1-5-21-2376211513-4064194457-1255726749-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{014DA6C9-189F-421A-88CD-07CFE51CFF10} -> Spyware.MySearch : Gesäubert mit Backup
HKU\S-1-5-21-2376211513-4064194457-1255726749-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{04079851-5845-4DEA-848C-3ECD647AA554} -> Spyware.MySearchBar : Gesäubert mit Backup
HKU\S-1-5-21-2376211513-4064194457-1255726749-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{36A59337-6EEF-40AE-94B1-ED443A0C4740} -> Spyware.BetterInternet : Gesäubert mit Backup
HKU\S-1-5-21-2376211513-4064194457-1255726749-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Gesäubert mit Backup
HKU\S-1-5-21-2376211513-4064194457-1255726749-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{79849612-A98F-45B8-95E9-4D13C7B6B35C} -> Spyware.Crazywinnings : Gesäubert mit Backup
:mozilla.27:C:\Dokumente und Einstellungen\Kamuf.Ju\Anwendungsdaten\Mozilla\Firefox\Profiles\djit96nf.default\cookies.txt -> Spyware.Cookie.Sexlist : Gesäubert mit Backup
:mozilla.28:C:\Dokumente und Einstellungen\Kamuf.Ju\Anwendungsdaten\Mozilla\Firefox\Profiles\djit96nf.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup
:mozilla.35:C:\Dokumente und Einstellungen\Kamuf.Ju\Anwendungsdaten\Mozilla\Firefox\Profiles\djit96nf.default\cookies.txt -> Spyware.Cookie.Inet-cash : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Kamuf.Ju\Cookies\kamuf.ju@2o7[1].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Kamuf.Ju\Cookies\kamuf.ju@advertising[2].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Kamuf.Ju\Cookies\kamuf.ju@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Kamuf.Ju\Cookies\kamuf.ju@atdmt[1].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Kamuf.Ju\Cookies\kamuf.ju@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Kamuf.Ju\Cookies\kamuf.ju@ehg-dcshoes.hitbox[2].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Kamuf.Ju\Cookies\kamuf.ju@hitbox[2].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Kamuf.Ju\Cookies\kamuf.ju@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Kamuf.Ju\Cookies\kamuf.ju@linksynergy[2].txt -> Spyware.Cookie.Linksynergy : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Kamuf.Ju\Cookies\kamuf.ju@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Kamuf.Ju\Cookies\kamuf.ju@servedby.advertising[2].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Kamuf.Ju\Cookies\kamuf.ju@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall6_38.exe -> Spyware.NewDotNet : Gesäubert mit Backup

::Report Ende

Sabina

16.09.2005 08:55

Hallo@Cthulhu

das Log ist sauber ;)
Dennoch wuerde ich gern den Scanreport vom Ewido sehen.
Dann koennen wir ein Bier in Lissabon trinken :party:

Sabina

16.09.2005 08:56

Hallo@CPT Denim

poste bitte das neue Log vom HijackThis ;)

CPT Denim

16.09.2005 13:58

@Sabina
Upps hatte ich wohl vergessen :sleepy:

aber nun:
Logfile of HijackThis v1.99.1
Scan saved at 14:55:28, on 16.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSCHED32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\FinePixViewer\QuickDCF.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Kamuf.Ju\Desktop\ASSI\Pics\hijackthis\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MSEvents Object - {52B1DFC7-AAFC-4362-B103-868B0683C697} - C:\WINDOWS\system32\qoppo.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NI.UWAS5LP_0001_0811] "C:\Dokumente und Einstellungen\Kamuf.Ju\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LO439HGX\WAS5Scan[1].exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1C3DE665-D259-4C72-9D7D-C51FCB4CCFB9} (Panasonic Network Camera) - http://83.116.152.102:50000/SysCamInst.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://demernet.xs4all.nl:5010/activ...CamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: qoppo - C:\WINDOWS\system32\qoppo.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

paba	16.09.2005 15:28

von Panda:

Detected Disinfected
Virus 0 0
Spyware 0 0
Hacking Tools 0 0
Dialers 0 0
Security Risks 0 0
Suspicious files 0 0

paba	16.09.2005 16:11

hallo sabina

sorry, musste beruflich weg.
so nun habe ich alles so erledigt, und hier sind die dateien:

von McAfee:

McAfee FreeScan has detected 8 infected files on your computer!
You need an immediate anti-virus solution! Your personal information might be vulnerable to exposure or corruption.
Also, your computer might transmit infected files to friends, family and co-workers.
Get immediate virus protection with McAfee VirusScan Online. Buy Now! Learn More...

Important! If you disabled your anti-virus software, please re-enable it now!
Scan Location
Drive C My Documents Windows Files
Scan Status
Files Scanned: 37423
Files Infected: 8
Information: Scanning completed!

List of Infected Files
File Name Virus Name
C:\System Volume Information\...\A0000054.dll AdClicker-BA
C:\System Volume Information\...\A0000058.dll AdClicker-BA
C:\System Volume Information\...\A0000354.dll AdClicker-BA
C:\System Volume Information\...\A0000403.dll AdClicker-BA
C:\System Volume Information\...\A0000415.dll AdClicker-BA
C:\System Volume Information\...\A0000428.dll AdClicker-BA
C:\WINDOWS\system32\...\SICDP267\pre[1].exe AdClicker-BA
C:\WINDOWS\...\SICDP267\proxy_inst[1].exe AdClicker-BA

von Panda:

Detected Disinfected
Virus 0 0
Spyware 0 0
Hacking Tools 0 0
Dialers 0 0
Security Risks 0 0
Suspicious files 0 0

Logfile of HijackThis v1.99.1
Scan saved at 16:48:22, on 16.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\etb\pokapoka67.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\WinTV\Ir.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\paba\Eigene Dateien\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.directsearchzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.clickhere4search.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.clickhere4search.com/sp2.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://adshttp.com/servlet/ajrotator...?zone=enternet
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [System service66] C:\WINDOWS\etb\pokapoka66.exe
O4 - HKLM\..\Run: [System service67] C:\WINDOWS\etb\pokapoka67.exe
O4 - HKLM\..\Run: [lsass] C:\WINDOWS\system32\eliteogh32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/k...an_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...81/mcfscan.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

gruss
paba

paba	16.09.2005 16:51

@sabina:

und nun hat Panda doch was gefunden:

Incident Status Location

Adware:Adware/EliteBar No disinfected C:\WINDOWS\etb\nt_hide67.dll
Spyware:spyware/safesurf No disinfected C:\WINDOWS\SYSTEM32\InstallerV3.exe
Adware:adware/beginto No disinfected C:\WINDOWS\SYSTEM32\rtneg.dll
Adware:adware/elitebar No disinfected C:\Dokumente und Einstellungen\paba\Favoriten\Casino & Carrers
Adware:adware/savenow No disinfected Windows Registry
Adware:Adware/EliteBar No disinfected C:\Dokumente und Einstellungen\paba\Lokale Einstellungen\Temp\temp.frE3FA\pokapoka66.exe
Adware:Adware/KoolBar No disinfected C:\My Downloads\pinacle studio 9 fr + code\self extracting.exe
Adware:Adware/KoolBar No disinfected C:\My Downloads\pinacle studio 9 fr + code.zip[self extracting.exe]
Adware:Adware/EliteBar No disinfected C:\System Volume Information\_restore{6791FF4C-05F4-4F03-8622-6DD51871DEC1}\RP1\A0000053.dll
Adware:Adware/EliteBar No disinfected C:\System Volume Information\_restore{6791FF4C-05F4-4F03-8622-6DD51871DEC1}\RP1\A0000054.dll
Adware:Adware/EliteBar No disinfected C:\System Volume Information\_restore{6791FF4C-05F4-4F03-8622-6DD51871DEC1}\RP1\A0000055.exe
Adware:Adware/EliteBar No disinfected C:\System Volume Information\_restore{6791FF4C-05F4-4F03-8622-6DD51871DEC1}\RP1\A0000057.dll
Adware:Adware/EliteBar No disinfected C:\System Volume Information\_restore{6791FF4C-05F4-4F03-8622-6DD51871DEC1}\RP1\A0000058.dll
Adware:Adware/EliteBar No disinfected C:\System Volume Information\_restore{6791FF4C-05F4-4F03-8622-6DD51871DEC1}\RP1\A0000067.exe
Adware:Adware/EliteBar No disinfected C:\System Volume Information\_restore{6791FF4C-05F4-4F03-8622-6DD51871DEC1}\RP1\A0000353.dll
Adware:Adware/EliteBar No disinfected C:\System Volume Information\_restore{6791FF4C-05F4-4F03-8622-6DD51871DEC1}\RP1\A0000354.dll
Adware:Adware/EliteBar No disinfected C:\System Volume Information\_restore{6791FF4C-05F4-4F03-8622-6DD51871DEC1}\RP1\A0000369.exe
Adware:Adware/EliteBar No disinfected C:\System Volume Information\_restore{6791FF4C-05F4-4F03-8622-6DD51871DEC1}\RP1\A0000402.dll
Adware:Adware/EliteBar No disinfected C:\System Volume Information\_restore{6791FF4C-05F4-4F03-8622-6DD51871DEC1}\RP1\A0000403.dll
Adware:Adware/EliteBar No disinfected C:\System Volume Information\_restore{6791FF4C-05F4-4F03-8622-6DD51871DEC1}\RP1\A0000412.exe
Adware:Adware/EliteBar No disinfected C:\System Volume Information\_restore{6791FF4C-05F4-4F03-8622-6DD51871DEC1}\RP1\A0000414.dll
Adware:Adware/EliteBar No disinfected C:\System Volume Information\_restore{6791FF4C-05F4-4F03-8622-6DD51871DEC1}\RP1\A0000415.dll
Adware:Adware/EliteBar No disinfected C:\System Volume Information\_restore{6791FF4C-05F4-4F03-8622-6DD51871DEC1}\RP1\A0000424.exe
Adware:Adware/EliteBar No disinfected C:\System Volume Information\_restore{6791FF4C-05F4-4F03-8622-6DD51871DEC1}\RP2\A0000427.dll
Adware:Adware/EliteBar No disinfected C:\System Volume Information\_restore{6791FF4C-05F4-4F03-8622-6DD51871DEC1}\RP2\A0000428.dll
Adware:Adware/EliteBar No disinfected C:\System Volume Information\_restore{6791FF4C-05F4-4F03-8622-6DD51871DEC1}\RP2\A0000437.exe
Adware:Adware/EliteBar No disinfected C:\System Volume Information\_restore{6791FF4C-05F4-4F03-8622-6DD51871DEC1}\RP2\A0000439.dll
Adware:Adware/EliteBar No disinfected C:\System Volume Information\_restore{6791FF4C-05F4-4F03-8622-6DD51871DEC1}\RP2\A0000440.dll
Adware:Adware/EliteBar No disinfected C:\System Volume Information\_restore{6791FF4C-05F4-4F03-8622-6DD51871DEC1}\RP2\A0000450.exe
Adware:Adware/EliteBar No disinfected C:\System Volume Information\_restore{6791FF4C-05F4-4F03-8622-6DD51871DEC1}\RP3\A0000469.dll
Adware:Adware/EliteBar No disinfected C:\System Volume Information\_restore{6791FF4C-05F4-4F03-8622-6DD51871DEC1}\RP3\A0000471.exe
Dialer:Dialer.Gen No disinfected C:\System Volume Information\_restore{6791FF4C-05F4-4F03-8622-6DD51871DEC1}\RP3\A0000473.exe
Adware:Adware/Aurora No disinfected C:\WINDOWS\bajuoly.exe
Adware:Adware/EliteBar No disinfected C:\WINDOWS\etb\nt_hide67.dll
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\etb\xml\images\casino.bmp
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\etb\xml\images\dating.bmp
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\etb\xml\images\virus.bmp
Adware:Adware/EliteBar No disinfected C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SICDP267\pre[1].exe
Adware:Adware/EliteBar No disinfected C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SICDP267\proxy_inst[1].exe
Dialer:Dialer.Gen No disinfected C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VHVO3B3R\Switzerland[2].exe
Adware:Adware/EliteBar No disinfected C:\WINDOWS\system32\csrss_log.dat
Spyware:Spyware/SafeSurf No disinfected C:\WINDOWS\system32\InstallerV3.exe
Adware:Adware/ILookup No disinfected C:\WINDOWS\system32\rtneg.dll
was soll ich den noch alles tun? :(

Doppelkeks

19.09.2005 07:21

Zitat:

Zitat von Managor

Hallo. ich hab den eben auch abgekriegt, es geht ein kleines Popupfenster auf
kein Link nix, und wenn du es wegklickst beginnt es sich zu laden, bisher hab ich die ausführung augenscheinlich verhindert, jedoch spinnt schon mein Spybot und auch pestpatrol und tun so als wäre mein rechner ein MegaNEtzwerk

Hilfe wie werd ich das wieder los? REicht Formatieren????

PS hänge logfile an
Logfile of HijackThis v1.99.1
Scan saved at 08:30:36, on 19.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Google\Gmail Notifier\gnotify.exe
C:\Programme\Gemeinsame Dateien\AOL\1124534341\ee\AOLHostManager.exe
C:\Programme\Gemeinsame Dateien\AOL\1124534341\ee\AOLServiceHost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\MithraseDE\AOL 9.0a\waol.exe
C:\Programme\MithraseDE\AOL 9.0a\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Gemeinsame Dateien\AOL\1124534341\ee\AOLServiceHost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\H0b€lspäne\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrolCL] C:\Programme\PestPatrol\PPCL.exe c:\
O4 - HKLM\..\Run: [KeyPatrol] C:\Programme\PestPatrol\KeyPatrol.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programme\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1124534341\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [NI.UWFX5U] "C:\Dokumente und Einstellungen\H0b€lspäne\Lokale Einstellungen\Temporary Internet

Files\Content.IE5\8LIJW923\WinFixer2005ScannerInstallDE[1].exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\Gartenromantiker\AOL 9.0b\aoltray.exe
O4 - Global Startup: AOL Companion.lnk = C:\Programme\AOL Companion\companion.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O12 - Plugin for .AVI: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O15 - Trusted Zone: *.moove.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/windowsu...?1120863628640
O17 - HKLM\System\CCS\Services\Tcpip\..\{66ECAA02-B9F2-4E2C-9DC1-BEA20AD46DF0}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame

Dateien\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA

Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA

Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA

Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA

Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Red|Devil

21.09.2005 18:27

Hallo

Ich habe ebenfalls diesen WinFixer 2005. Im Forum stand man solle mit dem Hijacktool den Log auslesen. Ich poste meinen Log mal rein und hoffe mir kann jemand helfen. Wäre super, denn das Ding nervt schon gewaltig.

C:\WINDOWS\system32\devldr32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\RedDevil\Eigene Dateien\ctack\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fifa-liga.de/fifa
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DIManager] C:\Dokumente und Einstellungen\RedDevil\Eigene Dateien\ctack\DIManager.exe /auto
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NI.UWFX5U] "C:\WINDOWS\Downloaded Program Files\UWFX5UNetInstaller.exe"
O4 - HKLM\..\RunServices: [registry mon] iexplorer.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/sh...0/mcinsctl.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/21c927d1...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106247165262
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/sh...23/mcgdmgr.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0533A25D-5A77-494E-8F7C-81A8DFEEC059}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Red|Devil

21.09.2005 18:29

Hallo

Ich habe ebenfalls diesen WinFixer 2005. Im Forum stand man solle mit dem Hijacktool den Log auslesen. Ich poste meinen Log mal rein und hoffe mir kann jemand helfen. Wäre super, denn das Ding nervt schon gewaltig.

C:\WINDOWS\system32\devldr32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\RedDevil\Eigene Dateien\ctack\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fifa-liga.de/fifa
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DIManager] C:\Dokumente und Einstellungen\RedDevil\Eigene Dateien\ctack\DIManager.exe /auto
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NI.UWFX5U] "C:\WINDOWS\Downloaded Program Files\UWFX5UNetInstaller.exe"
O4 - HKLM\..\RunServices: [registry mon] iexplorer.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/s...90/mcinsctl.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/21c927d...RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1106247165262
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/s...,23/mcgdmgr.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0533A25D-5A77-494E-8F7C-81A8DFEEC059}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

DerExcler©

21.09.2005 18:37

Hi

ich denke mal das ich "noch" sauber bin, oder überseh ich da was ???

PS.... bitte dringend Red|Devil :bussi: helfen.....danke

Logfile of HijackThis v1.99.1
Scan saved at 19:34:08, on 21.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\winmgnt.exe
c:\progra~1\mcafee\MCAFEE~1\MssSrv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\anvshell.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\progra~1\mcafee\MCAFEE~1\MssCli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\McAfee\McAfee QuickClean\Plguni.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Programme\Nikon\NkView6\NkvMon.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\winmgnt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\csrs.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\scanner virus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fifa-liga.de/fifa
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\MCAFEE~1\MssCli.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [McAfee QuickClean Imonitor] C:\Programme\McAfee\McAfee QuickClean\Plguni.exe /START
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = J:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = J:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = D:\Programme\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://J:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1111766588518
O17 - HKLM\System\CCS\Services\Tcpip\..\{17B0D584-5DA2-4053-B7C9-E8538DA4DE6B}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{17B0D584-5DA2-4053-B7C9-E8538DA4DE6B}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: COM+ Component Service (COMCSVC) - Unknown owner - C:\WINDOWS\system32\winmgnt.exe
O23 - Service: COM+ System Service (COMSS) - Unknown owner - C:\WINDOWS\system32\SSMS.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: McAfee AntiSpyware Real-Time Scanner (McAfeeAntiSpyware) - McAfee, Inc. - c:\progra~1\mcafee\MCAFEE~1\MssSrv.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner - C:\WINDOWS\system32\winmgnt.exe
O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

smash em all

25.09.2005 15:55

help me!
ich hatte gestern abend die meldung dass ich den winfixer hätte. antivir hat das ding einmal erkannt, ein zweites mal nicht. ich hab mein pc nochmal mit panda durchgescannt, der hat mir 4 dateien als spyware angezeigt. ich weiß jedoch immer noch nicht, ob ich den winfixer jetzt wirklich hab, aber ganz geheuer is mir mein pc nich^^. wär nett wenn mir jemand helfen könnte!

Logfile of HijackThis v1.99.1
Scan saved at 16:51:16, on 25.09.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Tech\Wheel Mouse\5.3\MOUSE32A.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Winamp\winamp.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\kopie\XPKey\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Tech\Wheel Mouse\5.3\MOUSE32A.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/...ricsviewer.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/actives...ree/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe
O23 - Service: InterBase InterClient Server (InterServer) - InterBase - C:\Programme\Borland\InterBase\InterClient\bin\interserver.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Sabina

25.09.2005 16:52

Hallo@Red|Devil

das Log vom HijackThis ist nicht komplett...ich habe keine Glaskugel.... :kloppen:

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O2 - BHO: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll
O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll
O4 - HKLM\..\Run: [NI.UWFX5U] "C:\WINDOWS\Downloaded Program Files\UWFX5UNetInstaller.exe"
O4 - HKLM\..\RunServices: [registry mon] iexplorer.exe
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB

PC neustarten

CClaener (loesche alles temp-Dateien)
http://virus-protect.net/temp.html

KillBox
http://www.bleepingcomputer.com/files/killbox.php
Anleitung: (bebildert)
http://nikita.eddys-domain.de/killbox.html

•Delete File on Reboot <--anhaken

C:\WINDOWS\Downloaded Program Files\ger_nopop.exe
C:\WINDOWS\Downloaded Program Files\internazionale_ver4.ocx
C:\WINDOWS\Downloaded Program Files\UWFX5UNetInstaller.exe

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

DelTree (include SubDirectories)

C:\Programme\QuickSearch

Man will zum Beispiel einen Ordner löschen . Nun muss man nicht alle Dateien im Ordner einzeln eingeben, sondern klickt die Option DelTree (include subdirectories).
Hierbei wird ein komplettes Archiv mitsamt der Unterordner gelöscht.

PC neustarten
---------------------------------------------------------------------------------

ueberpruefe, ob du diese Daten findest, und mache einen Onlinescan mit Kaspersky:
http://virus-protect.net/onlinescan.html

Zitat:

W32/Lovgate-V
http://www.sophos.de/virusinfo/analy...2lovgatev.html
ist eine Variante aus der W32/Lovgate-Wurmfamilie, die sich über E-Mail, Netzwerkfreigaben und Dateiaustausch-Netzwerke verbreitet.
W32/Lovgate-V kopiert sich in Form der Dateien WinHelp.exe, iexplore.exe, kernel66.dll und ravmond.exe in den Windows-Systemordner und als systra.exe in den Windows-Ordner.
Der Wurm legt außerdem die Dateien msjdbc11.dll, mssign30.dll und odbc16.dll ab, die unbefugten Fernzugriff auf den Computer über ein Netzwerk ermöglichen.

Sabina

25.09.2005 17:05

Hallo@DerExcle

ich empfehle eine Neuinstallation von Windows....
der PC ist verseucht .

C:\WINDOWS\system32\winmgnt.exe
C:\WINDOWS\system32\csrs.exe
O23 - Service: COM+ Component Service (COMCSVC) - Unknown owner - C:\WINDOWS\system32\winmgnt.exe
O23 - Service: COM+ System Service (COMSS) - Unknown owner - C:\WINDOWS\system32\SSMS.EXE

wahrscheinlich:
http://securityresponse.symantec.com...door.hale.html
http://securityresponse.symantec.com...gismor@mm.html

zum Ueberpruefen:
poste alle 4 Logs hier in den Thread
http://virus-protect.net/datfindbat.html

Sabina

25.09.2005 17:10

Hallo@smash em all

im Log ist nichts zu sehen.
Es waere hilfreich, wenn du hier posten wuerdest, was der panda angezeigt hat.

Zitat:

panda durchgescannt, der hat mir 4 dateien als spyware angezeigt

Eine Glaskugel habe ich nicht..... :kloppen:

und scanne mit ewido + poste den Scanreport
http://virus-protect.net/ewido.html

Sabina

25.09.2005 17:13

Hallo@Doppelkeks

ist das Problem schon woanders geloest worden oder brauchst du noch Hilfe ????

Sabina

25.09.2005 17:15

Hallo@paba

hast du schon alles, was als No disinfected angezeigt wurde, manuell geloescht?
Es ist einige Zeit vergangen, ich konnte nicht nachschauen...wie steht es ?

TAMTAM

25.09.2005 19:58

hallo sabina! du scheinst ja den durchblick zu haben! hab den winfixer auch auffer platte! hilffe!! hoffentlich kannst mir helfen:

Logfile of HijackThis v1.99.1
Scan saved at 20:51:37, on 25.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\OpenOffice.org1.1.1\program\soffice.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\FlashGet\flashget.exe
C:\Dokumente und Einstellungen\eve1407\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...ch/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von ONLINE TODAY
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
N1 - Netscape 4: user_pref("browser.startup.homepage", "www.party.de"); (C:\Programme\Netscape\Users\default\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - C:\PROGRA~1\ODIGO\BIN\OdigoBHO.dll (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NI.UWFX5U] "C:\Downloads\WinFixer2005ScannerInstallDE.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OpenOffice.org 1.1.1.lnk = C:\Programme\OpenOffice.org1.1.1\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Global Startup: OpenOffice.org 1.1.0.lnk = C:\Programme\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binarie...tc32_EN_XP.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a224.g.akamai.net/7/224/52/20...eInstaller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0932adad...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099899673066
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yaho...tocomplete.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylomgames.com/activex...amesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{93DEB498-4972-4496-ACFB-417CDA3F5AE0}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{93DEB498-4972-4496-ACFB-417CDA3F5AE0}: NameServer = 205.188.146.145
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

smash em all

25.09.2005 20:42

also...

panda hat folgendes gefunden:

Incident Status Location

Adware:adware/wupd No disinfected C:\WINDOWS\SYSTEM32\ide21201.vxd
Adware:adware/ist.istbar No disinfected Windows Registry
Adware:Adware/WUpd No disinfected C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\ICD1.tmp\MediaGatewayX.dll
Adware:Adware/WUpd No disinfected C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\MediaGateway.exe

ewido das:

---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 21:38:43, 25.09.2005
+ Report-Checksumme: 519E79BC

+ Scanergebnis:

HKLM\SOFTWARE\Classes\Interface\{0985C112-2562-46F2-8DA6-92648BA4630F} -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429} -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\YSBactivex.Installer -> Spyware.YourSiteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\YSBactivex.Installer\CLSID -> Spyware.YourSiteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup
HKU\S-1-5-21-861567501-2111687655-1343024091-1003\Software\IST -> Spyware.ISTBar : Gesäubert mit Backup
:mozilla.16:C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Firefox\Profiles\i3v6n7u9.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.17:C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Firefox\Profiles\i3v6n7u9.default\cookies.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
:mozilla.31:C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Firefox\Profiles\i3v6n7u9.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.33:C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Firefox\Profiles\i3v6n7u9.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.34:C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Firefox\Profiles\i3v6n7u9.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.35:C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Firefox\Profiles\i3v6n7u9.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.36:C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Firefox\Profiles\i3v6n7u9.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.37:C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Firefox\Profiles\i3v6n7u9.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.38:C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Firefox\Profiles\i3v6n7u9.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.39:C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Firefox\Profiles\i3v6n7u9.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.40:C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Firefox\Profiles\i3v6n7u9.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.41:C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Firefox\Profiles\i3v6n7u9.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.42:C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Firefox\Profiles\i3v6n7u9.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.43:C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Firefox\Profiles\i3v6n7u9.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.44:C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Firefox\Profiles\i3v6n7u9.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Julia\Cookies\julia@adtech[2].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Julia\Cookies\julia@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Julia\Cookies\julia@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Julia\Cookies\julia@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Julia\Cookies\julia@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup

::Report Ende

Logfile of HijackThis v1.99.1
Scan saved at 21:43:41, on 25.09.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Tech\Wheel Mouse\5.3\MOUSE32A.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\kopie\XPKey\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Tech\Wheel Mouse\5.3\MOUSE32A.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/...ricsviewer.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/actives...ree/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe
O23 - Service: InterBase InterClient Server (InterServer) - InterBase - C:\Programme\Borland\InterBase\InterClient\bin\interserver.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ich bin mir halt echt net sicher, ob ich den quälgeist hab, mein internet geht langsamer als sonst, vielleicht acht ich au nur mehr drauf.

Sabina

25.09.2005 21:00

Hallo@TAMTAM

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -

O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [NI.UWFX5U] "C:\Downloads\WinFixer2005ScannerInstallDE.exe"
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylomgames.com/active...gamesplayer.cab

PC neustarten

KillBox
http://www.bleepingcomputer.com/files/killbox.php
Anleitung: (bebildert)
http://virus-protect.net/killbox.html

Delete File on Reboot -- anhaken

reinkopieren:

C:\Downloads\WinFixer2005ScannerInstallDE.exe
C:\WINDOWS\SYSTEM\blank.htm

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

PC neustarten

deinstallieren(falls du es geladen hast)
C:\Programme\WinAntiVirus 2005 Pro Trial

CCleaner (loesche alle temp-Dateien)
http://www.ccleaner.com/ccdownload.asp

scanne mit ewido und poste den scanreport
http://virus-protect.net/ewido.html

Sabina

25.09.2005 21:09

Hallo@smash em all

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab

neustarten

deinstalliere:
MediaGateway

loeschen: (die temp-Dateien kannst du auch mit CClaener loeschen)
http://www.ccleaner.com/ccdownload.asp

C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\ICD1.tmp\MediaGatewayX.dll
C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\MediaGateway.exe

manuell loeschen
C:\WINDOWS\SYSTEM32\ide21201.vxd

TAMTAM

25.09.2005 22:44

Hallo Sabina! ganz, ganz vielen dank für deine aufmerksamkeit und deine schnelle hilfe! hoffe es hat gewirkt...
naja, der scan-report hat folgendes ergeben:

+ Erstellt am: 23:24:58, 25.09.2005
+ Report-Checksumme: 2E825AFA

+ Scanergebnis:

HKLM\SOFTWARE\DelFin -> Spyware.Delfin : Gesäubert mit Backup
HKLM\SOFTWARE\DelFin\PromulGate -> Spyware.Delfin : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} -> Dialer.Generic : Gesäubert mit Backup
HKU\.DEFAULT\Software\DelFin -> Spyware.Delfin : Gesäubert mit Backup
HKU\.DEFAULT\Software\DelFin\PromulGate -> Spyware.Delfin : Gesäubert mit Backup
HKU\S-1-5-19\Software\DelFin -> Spyware.Delfin : Gesäubert mit Backup
HKU\S-1-5-19\Software\DelFin\PromulGate -> Spyware.Delfin : Gesäubert mit Backup
HKU\S-1-5-20\Software\DelFin -> Spyware.Delfin : Gesäubert mit Backup
HKU\S-1-5-20\Software\DelFin\PromulGate -> Spyware.Delfin : Gesäubert mit Backup
HKU\S-1-5-21-796845957-789336058-1202660629-1003\Software\DelFin -> Spyware.Delfin : Gesäubert mit Backup
HKU\S-1-5-21-796845957-789336058-1202660629-1003\Software\DelFin\PromulGate -> Spyware.Delfin : Gesäubert mit Backup
HKU\S-1-5-18\Software\DelFin -> Spyware.Delfin : Gesäubert mit Backup
HKU\S-1-5-18\Software\DelFin\PromulGate -> Spyware.Delfin : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_516800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_519800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_516500.jpg -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_518800.jpg -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_520500.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_315600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_518700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_545900.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_540900.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_595500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_516500.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_518800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_520500.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_545900.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_612200.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_645500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_634400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_709900.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_508600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_515400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_517400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_612300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_619700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_506500.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_507300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_515400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_519300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_520800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_522700.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_527600.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_535000.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_538200.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_542200.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_645000.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_548800.jpg -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_558400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_509900.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_600100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_550400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_550800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_678100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_548600.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_548800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_588100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_620100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_624600.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_566800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_572800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_576900.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_583600.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_596900.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_598500.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_506700.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_510100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_551500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_500500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_543800.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_612400.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_504200.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_505600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_509700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_568500.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_587200.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_590900.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_543800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_612400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_536400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_540100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_543500.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_630700.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_507300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_591400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_541100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_652100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_548800.jpg -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_653100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_519300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_548600.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_548800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_588100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_507600.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_501000.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_587300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_554800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_557000.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_559800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_561800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_605100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_629300.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_501900.jpg -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_507600.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_629300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_501900.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_605300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_501700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_552700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_552800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_554300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_554700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_568700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_638700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_638900.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_583000.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_583500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_646300.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_640900.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_641100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_500500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_504200.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_505600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_509700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_541100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_554200.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_646400.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_523300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_529300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_572800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_586200.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_598500.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_500300.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_629100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_630000.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_630500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_638700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_638900.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_510100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_619700.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_623300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_685800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_687000.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_691400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_691800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_551500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_645500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_589700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_508500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_524300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_524600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_532000.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_568300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_678100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_571400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_582700.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_616000.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_619900.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_621200.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_621500.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_624600.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_568600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_523300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_569200.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_508900.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_652300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_578100.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_612400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_224000.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_227900.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_578100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_506800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_674800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_710100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_228700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_229100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_229300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_710200.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_710300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_710400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_501900.jpg -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_307600.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_595500.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_232200.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_236000.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_614800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_255800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_349000.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_501900.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_529300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_594100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_594300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_357800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_360100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_360400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_363100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_632400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_648400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_651900.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_374800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_622900.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_375600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_578100.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_376400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_363400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_363500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_363600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_368900.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_360600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_622900.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_578100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_361700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_363700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_533900.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_623700.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_554200.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_215400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_669600.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_393700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_506800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_623700.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_652100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_653100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_674800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_612200.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_645500.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_263300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_646400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_500300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_0_211500.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_395200.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_176900.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_630700.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_630800.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_630900.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_631100.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_328500.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_149700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_241800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_254100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_485300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_254200.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_630700.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_630800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_630900.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_631100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_191400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_519300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_254700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_263700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_263800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_212300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_490300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_106300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_561200.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_115100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_132500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_560600.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_132600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_157600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_278400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_278600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_508400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_553100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_278800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_278900.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_596500.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_597100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_597800.htm -> Adware.

TAMTAM

25.09.2005 22:46

Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_598100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_561200.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_321500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_646000.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_646200.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_173000.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_518900.jpg -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_341200.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_504100.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_518900.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_341300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_374800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_318600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_361700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_363700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_512400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_344400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_374100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_542400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_655700.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_518700.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_540900.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_804200.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_257900.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_262400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_426600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_646000.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_646200.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_504100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_258500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_259400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_259800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_262100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_669600.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_181800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_517400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_227900.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_228700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_229100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_229300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_315600.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_298000.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_397300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_425400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_425500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_425600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_510100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_551500.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_426700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_281400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_343200.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_425700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_425800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_179100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_426800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_118900.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_381600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_381900.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_586900.jpg -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_382200.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_592400.jpg -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_255600.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_604500.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_382300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_490100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_652100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_653100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_501000.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_586900.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_587300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_592400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_445800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_554800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_557000.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_116100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_120200.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_230600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_234300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_559800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_561800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_605100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_605300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_445900.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_446000.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_655700.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_1_0_448500.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_1_0_448600.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_1_0_453800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_263700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_277700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_278100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_329500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_329800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_376000.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_394500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_396200.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_396900.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_477900.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_479000.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_640900.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_479100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_641100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_0_430800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_0_447600.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_488000.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_0_447700.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_559100.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_559100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_0_453200.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_623200.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_625800.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_628600.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_622600.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_510100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_551500.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_645500.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_623200.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_625800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_628600.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_589700.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_622600.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_620100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_543600.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_0_809900.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_620300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_652300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_543600.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_612400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_500300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_0_814200.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_305400.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_305400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_201200.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_361300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_372200.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_368900.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_360600.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_361700.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_363700.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_372200.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_215400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_0_815600.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_0_815900.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_393200.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_393400.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_393200.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_393400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_393700.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_149700.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_241800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_254100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_254200.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_254700.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_263700.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_263800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_283500.swf -> Adware.

TAMTAM

25.09.2005 22:46

Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_305400.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_344300.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_283500.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_305400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_344300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_0_396600.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_297300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_401300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_318600.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_361700.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_363700.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_344400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_374100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_165200.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_165200.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_0_428400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_396600.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_281400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_343200.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_425700.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_425800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_179100.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_426800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_486300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_262800.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_262800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_470500.swf -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_470500.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_533300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_546100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_528100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_530600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_565600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_586400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_587000.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_506500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_507300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_515400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_519300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_520800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_522700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_527600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_535000.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_548600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_588100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_620100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_624600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_506700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_563300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_502300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_515200.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_536400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_540100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_543500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_630700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_507300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_519300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_548600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_588100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_531500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_532600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_539500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_554700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_556100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_564200.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_565200.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_612700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_613300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_613500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_614900.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_615600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_535400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_569300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_569400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_570600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_570800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_599800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_619300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_622100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_623100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_692500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_523300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_529300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_619700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_623300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_685800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_687000.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_691400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_691800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_488100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_571400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_582700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_616000.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_619900.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_621200.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_621500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_624600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_523300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_598000.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_504400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_490200.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_506800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_674800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_710100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_0_211500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_395200.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_176900.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_566800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_529300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_594100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_594300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_504400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_640700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_652600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_652700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_619300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_709700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_617100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_619500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_620900.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_621400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_661100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_655300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_655800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_506800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_328500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_674800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_560300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_519300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_561200.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_191400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_490300.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_529100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_652600.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_652700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_621100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_470700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_535700.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_542200.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_596500.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_597100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_597800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_598100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_561200.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_587400.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_645100.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_658000.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_513200.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_514800.gif -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\br.dll -> Spyware.FindSpy : Gesäubert mit Backup
C:\Dokumente und Einstellungen\eve1407\Cookies\eve1407@ppms.popularix[1].txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup
C:\Dokumente und Einstellungen\eve1407\Cookies\eve1407@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup

::Report Ende

hmmmmmm... :pfui:
liebe grüsse!

Sabina

25.09.2005 22:49

Hallo@TAMTAM

kommen die popups noch???

scanne mit Kaspersky und berichte
http://virus-protect.net/onlinescan.html

TAMTAM

26.09.2005 12:51

tschuldigung das ich soviel müll abgeladen hab! war nisch nett! sabina, pop-ups sind wech...ich glaube wir befinden uns auf dem wech der besserung!! kaspersky-scan hat jedoch folgendes ergeben:

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 53270
Number of viruses found: 1
Number of infected objects: 3
Number of suspicious objects: 0
Duration of the scan process: 6645 sec

Infected Object Name - Virus Name
C:\Eigene\serial.zip/register_serial.exe/data0001 Infected: Trojan-Downloader.Win32.INService.ja
C:\Eigene\serial.zip/register_serial.exe Infected: Trojan-Downloader.Win32.INService.ja
C:\Eigene\serial.zip Infected: Trojan-Downloader.Win32.INService.ja

Scan process completed.

...entschuldige die dumme frage; ..und nu..??
liebe grüsse

tufker

02.10.2005 23:43

Hi, ich weiß nicht, wie das jetzt gekommen ist, aber bei mir kam auch dieses komische Fenster mit WinFixer 2005, aber nur kurz und seitdem nicht mehr. Außerdem benutze ich längst Firefox statt IE. Zone Alarm habe ich auch drauf. Gut, hier ist meine Hijack Log, bitte wertet mir die doch mal aus. Danke.

Logfile of HijackThis v1.99.1
Scan saved at 00:17:00, on 03.10.2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\WINNT\System32\internat.exe
C:\Programme\DT\Sinus 1054 card\Wificard.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Ashampoo\Ashampoo Media Player+\AMPplus.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Mein Name\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Sinus 1054 card.lnk = C:\Programme\DT\Sinus 1054 card\Wificard.exe
O4 - Startup: Sinus 1054 data.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126340247442
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB8653A2-DD30-4DD2-8664-1FDA45897120}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBF6EF1C-B787-4030-A138-25DA9CBE292A}: NameServer = 217.237.150.141 217.237.151.161
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

[edit]
links entfernt
[/edit]

Sabina

03.10.2005 08:51

Hallo@tufker

im HijackThis ist nichts zu sehen.....

CCleaner (loesche alle temp-Datein)
http://virus-protect.net/temp.html

scanne mit ewido und poste den scanreport)
http://virus-protect.net/ewido.html

falls dann noch was ist, poste ich noch ein anderes Tool, aber erst mal fuehre das hier durch ;)

tufker

03.10.2005 12:39

Hi @Sabina. Habe deine Anweisungen befolgt. Ewido hat wohl noch einiges an Cookies gelöscht, hier ist der Report:

---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 13:27:07, 03.10.2005
+ Report-Checksumme: 5E4FFF51

+ Scanergebnis:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup
HKU\S-1-5-21-776561741-2111687655-1708537768-1000\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup
:mozilla.11:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.12:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.13:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.14:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.15:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.16:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.18:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup
:mozilla.44:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.76:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.77:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.78:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.80:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.81:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.90:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.91:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.92:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.93:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.94:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.118:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.137:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup
:mozilla.148:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.149:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.150:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.151:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.152:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.153:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.157:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.158:C:\Dokumente und Einstellungen\\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
:mozilla.159:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Burstnet : Gesäubert mit Backup
:mozilla.160:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Burstnet : Gesäubert mit Backup
:mozilla.163:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.164:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.165:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.170:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup
:mozilla.171:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup
:mozilla.172:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup
:mozilla.176:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
:mozilla.177:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
:mozilla.178:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
:mozilla.185:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
:mozilla.186:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
:mozilla.193:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.194:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.196:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.197:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.198:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.199:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.208:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Spylog : Gesäubert mit Backup
:mozilla.220:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.221:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Liveperson : Gesäubert mit Backup
:mozilla.222:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Liveperson : Gesäubert mit Backup
:mozilla.223:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Liveperson : Gesäubert mit Backup
:mozilla.224:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.225:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.226:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.227:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.228:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.229:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.230:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.233:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.234:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.235:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.236:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.237:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.238:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.239:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.240:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.241:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.242:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.243:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.244:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.245:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.246:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt

tufker

03.10.2005 12:39

hier gehts weiter, offenbar durfte ich keinen so langen Beitrag eingeben:

-> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.247:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.248:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.249:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.250:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.251:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.252:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.253:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.254:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.255:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.256:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.257:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.258:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.259:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.260:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.261:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.262:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.263:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.264:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.265:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.266:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.267:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.268:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.269:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.270:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.271:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.272:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.273:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.274:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.275:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.276:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.287:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.288:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.289:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.298:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.306:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
:mozilla.308:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.321:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.322:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.323:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.324:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.325:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.326:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.331:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup
:mozilla.337:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Estat : Gesäubert mit Backup
:mozilla.342:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.345:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.362:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.363:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.386:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Masterstats : Gesäubert mit Backup
:mozilla.397:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup
:mozilla.398:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup
:mozilla.417:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.418:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.435:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.450:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Onestat : Gesäubert mit Backup
:mozilla.451:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Onestat : Gesäubert mit Backup
:mozilla.452:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
:mozilla.453:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
:mozilla.454:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
:mozilla.456:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.481:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.488:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.499:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.500:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup
:mozilla.501:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup
:mozilla.570:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup
:mozilla.571:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup
:mozilla.573:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Questionmarket : Gesäubert mit Backup
:mozilla.576:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.577:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.578:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.I12 : Gesäubert mit Backup
:mozilla.579:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.I12 : Gesäubert mit Backup
:mozilla.580:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.I12 : Gesäubert mit Backup
:mozilla.581:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.I12 : Gesäubert mit Backup
:mozilla.586:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup
:mozilla.587:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.588:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.605:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.607:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.608:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.622:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Gesäubert mit Backup
:mozilla.623:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Gesäubert mit Backup
:mozilla.626:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.660:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Hitslink : Gesäubert mit Backup
:mozilla.661:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Hitslink : Gesäubert mit Backup
:mozilla.662:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Hitslink : Gesäubert mit Backup
:mozilla.663:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Hitslink : Gesäubert mit Backup
:mozilla.685:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Bfast : Gesäubert mit Backup
:mozilla.688:C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\x3yiv33w.default\cookies.txt -> Spyware.Cookie.Weborama : Gesäubert mit Backup

::Report Ende

Alle Zeitangaben in WEZ +1. Es ist jetzt 19:05 Uhr.

Seite 1 von 2

100 Beiträge dieses Themas auf einer Seite anzeigen

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131