Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   wurm befall glaub ich ?! :/ (https://www.trojaner-board.de/24072-wurm-befall-glaub.html)

sill 29.11.2005 13:25

wurm befall glaub ich ?! :/
 
Hi,

mich hats glaub ich erwischt !
Ich bin mir 100 % sicher das ich nen Wurm drauf hab, nur weiß ich net welchen !

z.B wenn ich Virenscanner laufen lassen will:

"Antivir... konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang"

Und das bei allen *.exe Dateien die ich ausführen will !!

Ich war an Bewerbungsfotos dran, auf einer Diskette hab ich mir mein Bild rüberkopiert und dann hatte ich 30secs 100% CPU Auslastung, bis ich den Prozess bgghhjpge.exe oder so beendet habe.

Leider kann ich kein Hijackthis.log machen oder ausführen, wie oben erwähnt durch diese Fehlermeldung

Hilfe bitte :)

stupormundi 29.11.2005 13:28

Servus!
Trotzdem:
Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier!
Die *.exe einfach in *.com unbenennen und damit versuchen!
stupormundi

Wildone 29.11.2005 13:29

Hallo,
also da wird wohl nicht mehr viel zu machen sein(Verdacht auf Tenga.a), du kannst mal versuchen die HijackThis Datei in HijackThis.com umzubenennen und dann scannen.


Grüße Wildone

sill 29.11.2005 13:48

so ich habs endlich geschafft mein iexplorer.exe zum laufen zum bringen, da ich ja unten war am anderen pc und nur so ins internet konnte :(

Logfile of HijackThis v1.99.1
Scan saved at 13:47:54, on 29.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Internet Explorer\iexplore.exe
E:\# Appz #\HijackThis.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de
O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - C:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll
O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\Preispiraten2\IEButtonAmazonInterface.dll
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll
O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - C:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [speedfan] C:\\Programme\\SpeedFan\\speedfan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [FreeMem Pro] "C:\PROGRA~1\FREEME~1\fmempro.exe" autostart
O8 - Extra context menu item: &NeoTrace It! - E:\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html
O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: Download with NetPumper - g:\NetPumper\AddUrl.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten\Preispiraten2\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten\Preispiraten2\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQ\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{94C87E96-C643-4A1A-88C5-243220A27341}: NameServer = 195.71.230.3 193.189.244.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4099B92-2A65-44B9-B72F-FB7FF006B818}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe (file missing)

Expert 29.11.2005 13:52

@sill

1. Öffne notepad (editor) oder unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor,oder unter Start/Programme/Zubehör/Editor

2. Copiere diser Code rein:
Zitat:

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\.lnk]

[HKEY_CLASSES_ROOT\.lnk]
@="lnkfile"

[HKEY_CLASSES_ROOT\.lnk\ShellNew]
"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"

[HKEY_CLASSES_ROOT\.lnk\ShellEx]

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
@="{500202A0-731E-11d0-B829-00C04FD706EC}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[-HKEY_CLASSES_ROOT\lnkfile]

[HKEY_CLASSES_ROOT\lnkfile]
@="Verknüpfung"
"EditFlags"=dword:00000001
"NeverShowExt"=""

[HKEY_CLASSES_ROOT\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex]

[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers]

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]
@=""
3. Speichere die Datei als exefix.reg
auf Desktop
4.Doppel klick auf diese Datei exefix.reg


PC neustarten.

Gruss
Expert

sill 29.11.2005 13:54

lieber expert

ich bekomme leider die Fehlermeldung system32\notepad.exe konnte nicht gefunden werden :(

Expert 29.11.2005 13:55

@sill

Kannst du schon *.exe dateien ausführen?

Gruss
Expert

stupormundi 29.11.2005 13:56

Servus, sill!
Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 13:47:54, on 29.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Dein uraltes BS macht die Sache nicht leichter!
Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, update vor dem Scan, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!
stupormundi

sill 29.11.2005 13:57

ne ich kann garkeine *.exe Dateien ausführen.

Hijackthis.exe hab ich in Hijackthis.com umbenannt und ich konnte es starten :)

Expert 29.11.2005 14:02

Zitat:

Zitat von sill
ne ich kann garkeine *.exe Dateien ausführen.

Hijackthis.exe hab ich in Hijackthis.com umbenannt und ich konnte es starten :)

Interessant
Melde mich später

Gruss
Expert

stupormundi 29.11.2005 14:04

@sill!
Was ist mit escan?
stupormundi

sill 29.11.2005 14:05

Zitat:

Zitat von stupormundi
Servus, sill!
Dein uraltes BS macht die Sache nicht leichter!
Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, update vor dem Scan, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!
stupormundi

danke für deine Antwort, jedoch kann ich escan nicht mal installieren weil *.exe :heulen:

stupormundi 29.11.2005 14:09

Du hast ja einen anderen PC zur Verfügung - kannst Du nicht da downloaden.
Escan muss nicht installiert, sondern nur entpackt und dann im richtigen Verzeichnis abgelegt werden. Alle lauffähigen Dateien (update etc... sind *.com Dateien)
stupormundi

Expert 29.11.2005 14:11

@sill

Auf dem Desktop Rechtemaustaste/Neu/Textdokument,hier ein text Editor öffnen,Code kopieren & einfügen speichere die Datei als exefix.reg auf dem Desktop,doppel klick auf diese Datei exefix.reg & bestätigen

Gruss
Expert

sill 29.11.2005 14:14

wie soll ich die awn2k3e.exe Datei entpacken ? mit rechtsklick kann ich es nur mit WinRar als Archiv hinzufügen :(

sill 29.11.2005 14:19

expert habs nach deiner Anleitung so gemacht, jedoch bekomm ich dann die Meldung:

sysrnj.exe wurde nicht gefunden.
Diese Programm ist zum Öffnen von Dateien vom Typ "REG-Datei" erforderlich.
Geben Sie statt dessen auszuführende Datei an:
c:\

stupormundi 29.11.2005 14:32

@sill: awn2k3e.exe <-- was soll das für eine Datei sein?
Kannst Du escan nicht mit einem anderen PC downloaden ?
link1 ftp://ftp.microworldsystems.com/download/tools/mwav.exe
link2 ftp://update.mailscan.info/download/tools/mwav.exe
link3 http://www.mwti.net/download/tools/mwav.exe
diese mwav.exe dann auch dort in ein Verzeichnis (C:/bases_x) entpacken, die 'kavupd.exe' starten und updaten, das gesamte Verzeichnis auf Datenträger kopieren (USB Stick) und zum anderen PC bringen und dort ebenfalls auf C kopieren
Dann hier im abgesicherten Modus die ''mwavscan.com' starten etc... laut Anleitung!
stupormundi

sill 29.11.2005 14:47

okay, soweit hab ich das gemacht, jedoch gibt es keine kavupdt.exe Datei ?!

was nun ?

stupormundi 29.11.2005 14:50

Zitat:

okay, soweit hab ich das gemacht, jedoch gibt es keine kavupdt.exe Datei ?!
<--Das wirft mich aus der Bahn. Ich kann das leider jetzt von meinem dztigen PC nicht nachvollziehen - welche Dateien konntest Du entpacken - bitte auflisten
stupormundi

sill 29.11.2005 14:54

es sind 227 Dateien die ich in c:\bases_x entpackt habe, muss ich unbedingt updaten oder kann ich es auch so mit der *.com datei versuchen ?!

stupormundi 29.11.2005 15:05

Poste doch bitte einmal nur die liste der ausführbaren (*.exe, *.com) Dateien, welche nach bases_x entpackt worden sind! (ich habe nämlich schon an anderer Stelle hier im board von Problemen mit dem update gelesen)
stupormundi

sill 29.11.2005 15:08

Download.exe, esupdate.exe, Getvlist.exe, kavsign.exe, kavss.exe, MWVAL.exe,
MWAVREG.exe, mwavscan.exe, viewtcp.exe

stupormundi 29.11.2005 15:10

Was passiert bei 'esupdate.exe' (auf anderem Rechner)
stupormundi

sill 29.11.2005 15:15

wieder da, es passiert nix !

habs dann mit cmd.exe versucht

c:\cd bases_x

c:\bases_x\esupdate.exe

c:\bases_x\

jedoch hab ich im esupdate*.log geschaut und da steht drin:

[ESUPDATE] [0x00000cb0] 29/11/2005 14:46:26:906 :ERROR!!! Unable to Get eScan Install Directory from win.ini

stupormundi 29.11.2005 15:17

Nachtrag zu vorhergehender Frage: Keine *.com Dateien entpackt?
stupormundi

sill 29.11.2005 15:20

Zitat:

Zitat von sill
Download.exe, esupdate.exe, Getvlist.exe, kavsign.exe, kavss.exe, MWVAL.exe,
MWAVREG.exe, mwavscan.exe, viewtcp.exe

doch muss mich korrigieren, die mwavscan.exe ist eine *.com datei

stupormundi 29.11.2005 15:23

Na gut, ok - vielleicht hat Microworld die Updatefunktion beim Gratisprodukt rausgeschmissen?!
Starte mal 'mwavscan.com' im abgesicherten Modus - mal sehen, wie aktuell da die Signaturen sind! Achte auf die Einstellungen!
stupormundi

sill 29.11.2005 15:25

okay mache ich später, ich muss zur Arbeit, ich hoffe Ihr könnt mir helfen, da ich unbedingt meine Bewerbungen fertigstellen muss :heilig:

vor 21.00 uhr leider nicht da :(

stupormundi 29.11.2005 15:26

Und ich ab jetzt nicht mehr da ...:D
Bis frühestens morgen!
stupormundi

Expert 29.11.2005 15:43

@sill

Lade dir Metapad 3.5 (Texteditor) auf dem Desktop speichern & entpacken,danach verschiebe die mpad35.exe datei nach C:\WINDOWS Ordner

Unter Start/Ausführen den Befehl mpad35 eingeben,dann öffnet ein Editor,noch mal mit dem Code *.reg versuchen

Gruss
Expert

Expert 29.11.2005 16:25

@sill

Ein andere Lösung

Erstelle diese exefix.reg datei in einem Anderem PC oder bei einen Kumpel auf Diskette oder USB Stick speichern dann bei dir ausführen,dann sollte funktionieren
Oder wenn du willst schicke ich dir die Datei per mail.
Melde dich

Gruss
Expert

sill 30.11.2005 12:37

Zitat:

Zitat von Expert
@sill

Ein andere Lösung

Erstelle diese exefix.reg datei in einem Anderem PC oder bei einen Kumpel auf Diskette oder USB Stick speichern dann bei dir ausführen,dann sollte funktionieren
Oder wenn du willst schicke ich dir die Datei per mail.
Melde dich

Gruss
Expert

hi expert, ich habs an einem anderen pc erstellt !

Jedoch bekomme ich die selbe Fehlermeldung "sysrnj.exe konnte nicht gefunden werden."

Expert 30.11.2005 12:41

@sill

Ich melde mich

Gruss
Expert

sill 30.11.2005 12:42

Achso ich hab gestern Nacht den escan durchgeführt, und folgendes wurde laut der *.log gefunden:

Tue Nov 29 23:28:02 2005 => Total Objects Scanned: 49109
Tue Nov 29 23:28:02 2005 => Total Virus(es) Found: 52
Tue Nov 29 23:28:03 2005 => Total Disinfected Files: 0
Tue Nov 29 23:28:03 2005 => Total Files Renamed: 0
Tue Nov 29 23:28:03 2005 => Total Deleted Objects: 0
Tue Nov 29 23:28:03 2005 => Total Errors: 206
Tue Nov 29 23:28:03 2005 => Time Elapsed: 00:27:35
Tue Nov 29 23:28:03 2005 => Virus Database Date: 2005/11/28
Tue Nov 29 23:28:03 2005 => Virus Database Count: 161878

Tue Nov 29 23:28:03 2005 => Scan Completed.

Tue Nov 29 23:29:24 2005 => Virus Database Date: 2005/11/28
Tue Nov 29 23:29:24 2005 => Virus Database Count: 161878
Tue Nov 29 23:29:37 2005 => AV Library Unloaded (3)...

stupormundi 30.11.2005 13:00

Ok, die Signaturen sind aktuell aber
Zitat:

Tue Nov 29 23:28:03 2005 => Time Elapsed: 00:27:35
hast Du wirklich alle Häkchen wie in der Anleitung beschrieben, gesetzt? 27 Minuten scan sind eine relativ kurze Zeit.
Zitat:

Tue Nov 29 23:28:02 2005 => Total Virus(es) Found: 52
Und welche hat escan gefunden? Suche im log nach 'offending' 'Tagged' und 'infected' und poste das Ergebnis hier!
stupormundi

sill 30.11.2005 13:04

'Offending'
Tue Nov 29 23:00:44 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Tue Nov 29 23:00:44 2005 => Loading Spyware Signatures from new External Database (Size: 145347).
Tue Nov 29 23:00:44 2005 => Indexed Spyware Databases Successfully Created...

Tue Nov 29 23:00:44 2005 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Tue Nov 29 23:00:44 2005 => System found infected with bearshare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.
Tue Nov 29 23:00:44 2005 => System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: No Action Taken.
Tue Nov 29 23:00:44 2005 => System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: No Action Taken.
Tue Nov 29 23:00:44 2005 => System found infected with bearshare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.
Tue Nov 29 23:00:44 2005 => System found infected with bearshare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.
Tue Nov 29 23:00:44 2005 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: No Action Taken.
Tue Nov 29 23:00:45 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\bearshare !!!
Tue Nov 29 23:00:45 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Nov 29 23:00:45 2005 => Offending Key found: HKCU\appevents\eventlabels\bearsharechatnotifymsg !!!
Tue Nov 29 23:00:45 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Nov 29 23:00:45 2005 => Offending Key found: HKCU\appevents\schemes\apps\bearshare !!!
Tue Nov 29 23:00:45 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Nov 29 23:00:45 2005 => Offending Key found: HKLM\Software\magnet\handlers\bearshare !!!
Tue Nov 29 23:00:45 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Nov 29 23:00:45 2005 => Offending Key found: HKLM\Software\bearshare !!!
Tue Nov 29 23:00:45 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Nov 29 23:00:45 2005 => Offending Key found: HKLM\Software\freshdevices !!!
Tue Nov 29 23:00:46 2005 => Object "fresh devices Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Nov 29 23:00:46 2005 => Offending Key found: HKCU\Software\freshdevices !!!
Tue Nov 29 23:00:46 2005 => Object "fresh devices Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Nov 29 23:00:46 2005 => Offending Key found: HKCU\Software\gnu !!!
Tue Nov 29 23:00:46 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Nov 29 23:00:46 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: powerstrip !!!
Tue Nov 29 23:00:46 2005 => Object "powerstrip Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Nov 29 23:00:46 2005 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!!
Tue Nov 29 23:00:46 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Nov 29 23:00:46 2005 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!!
Tue Nov 29 23:00:46 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Nov 29 23:00:46 2005 => Offending Folder found: C:\Programme\freshdevices
Tue Nov 29 23:00:46 2005 => Object "fresh devices Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Nov 29 23:00:46 2005 => Offending Folder found: C:\Programme\powerstrip
Tue Nov 29 23:00:46 2005 => Object "powerstrip Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Desktop\apps\bearshare.lnk
Tue Nov 29 23:00:47 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Eigene Dateien\stronghold 2\config.dat
Tue Nov 29 23:00:47 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\lbddy93v\aol[1].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\lbddy93v\aol[2].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\qivk6lox\adswrapper[1].js
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\qivk6lox\ads[1].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\qivk6lox\aol[1].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\qivk6lox\aol[2].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\sgy5unaf\aol[1].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\sgy5unaf\aol[2].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\sgy5unaf\show_ads[2].js
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\ubx2n695\aol[1].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\ubx2n695\aol[2].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\lbddy93v\aol[1].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\lbddy93v\aol[2].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\qivk6lox\adswrapper[1].js
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\qivk6lox\ads[1].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\qivk6lox\aol[1].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\qivk6lox\aol[2].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\sgy5unaf\aol[1].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\sgy5unaf\aol[2].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\sgy5unaf\show_ads[2].js
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\ubx2n695\aol[1].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\ubx2n695\aol[2].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\bearshare.lnk
Tue Nov 29 23:00:47 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\bearshare.lnk
Tue Nov 29 23:00:47 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken.

Tue Nov 29 23:00:48 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Tue Nov 29 23:00:48 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.

Und es geht noch lange weiter zB mit "entry" Einträge Beispiel:

Tue Nov 29 23:00:51 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "G:\Dawn of War\Engine\Locale\Italian\". Action Taken: No Action Taken.

Expert 30.11.2005 13:04

@sill

W32.Blebla.B.Worm

Gehe auf Start/Suchen

#Folgende Dateien falls vorhanden löschen:
xromeo.exe und xromeo *. *
xjuliet.chm und xjuliet *. *
001.txt
002.txt
Sysrnj.exe und sysrnj *. *
xromeo.lgc
xromeo(1).exe
xjuliet(2).chm

Falls diese Dateien im gleichem Ordner sind,lösche den Ordner

Melde dich wieder

Gruss
Expert

sill 30.11.2005 13:11

Zitat:

Zitat von Expert
@sill

W32.Blebla.B.Worm

Gehe auf Start/Suchen

#Folgende Dateien falls vorhanden löschen:
xromeo.exe und xromeo *. *
xjuliet.chm und xjuliet *. *
001.txt
002.txt
Sysrnj.exe und sysrnj *. *
xromeo.lgc
xromeo(1).exe
xjuliet(2).chm

Falls diese Dateien im gleichem Ordner sind,lösche den Ordner

Melde dich wieder

Gruss
Expert

@expert

sorry jedoch findet er keine einzige datei davon :(

stupormundi 30.11.2005 13:12

Die 'offending' Funde sind nicht die Welt - die verursachen Deine Probleme nicht!
Bitte auch 'tagged' und 'infected' posten!
Das kannst Du auf jeden Fall schon im abgesicherten Modus mal löschen
Zitat:

C:\WINDOWS\iun6002.exe
...
C:\Programme\freshdevices
C:\Programme\powerstrip
stupormundi

sill 30.11.2005 13:27

tagged ist nichts vorhanden und infected sind die oben schon gepostet :)

ich weiß nimma weiter

stupormundi 30.11.2005 13:46

Tja- in diesen Funden ist kein Grund für Deine *.exe Probleme zu finden!
Ich nehme an, dass Deine Systemsteuerung immer noch nicht funktioniert?
Btw: Deine Temporärdaten auch mal löschen, dann sind hier die meisten escan Funde mal weg!
stupormundi

sill 30.11.2005 13:48

Zitat:

Zitat von stupormundi
Tja- in diesen Funden ist kein Grund für Deine *.exe Probleme zu finden!
Ich nehme an, dass Deine Systemsteuerung immer noch nicht funktioniert?
Btw: Deine Temporärdaten auch mal löschen, dann sind hier die meisten escan Funde mal weg!
stupormundi

Systemsteuerung ?? danach hat niemand gefragt, Systemsteuerung funktioniert, aber rundll32.exe Fehlermeldung wenn ich auf System will

Expert 30.11.2005 13:54

@sill

Gehe auf Start/Programme/Zubehör/Eingabeaufforderung

Kopiere folgende:

C:\windows > Kopie regedit.exe regedit.com,wenn erfolgreicht ist einfach regedit.com eingeben OK,dann öffnet Registry Fenster.gehe auf HKEY_CLASSES_ROOT\.exe,schaue mal in der rechten Seite des Fenster auf Standard,ob exefile vorhanden ist ?

Gruss
Expert

sill 30.11.2005 14:04

zuerst wollte cmd.exe nicht, habs aber nun geschafft alles zum laufen zu bringen !

.exe ist eingetragen, folgene Schlüssel und Werte sind drin

(Standart) REG_SZ rnjfile
Content Type REG_SZ application/x-msdownload

Unterordner:
PersistentHandler:
(Standart) REG_SZ {098f2470-bae0-11cd-b579-08002b30bfeb}

Expert 30.11.2005 14:05

@sill

Kannst du auch das machen:
#Scane mit Symantec Security Check ---->klicke auf Viren-erkennung (Virus Detection) dann Start. Downloading ActiveX erlauben,das Ergebnis hier posten.

Symantec Security Check Ergebnis hier posten.

Gruss
Expert

Expert 30.11.2005 14:09

Zitat:

Zitat von sill
zuerst wollte cmd.exe nicht, habs aber nun geschafft alles zum laufen zu bringen !

.exe ist eingetragen, folgene Schlüssel und Werte sind drin

(Standart) REG_SZ rnjfile
Content Type REG_SZ application/x-msdownload

Unterordner:
PersistentHandler:
(Standart) REG_SZ {098f2470-bae0-11cd-b579-08002b30bfeb}

Interessant melde mich gleich

Gruss
Expert

Expert 30.11.2005 14:18

@sill

Zitat:

(Standart) REG_SZ rnjfile
#In der rechten Seite des Fenster doppelklick an die Standard
Ein redigierendialogfeld erscheint
Lösche oder überschreibe den Wert mit exefile (das heißt loesche rnjfile und schreibe exefile und Klicke O.K.

#Gehe jetzt auf HKEY_CLASSES_ROOT\rnjfile
(unten in der Liste, rnjfile RNJFILE)
Rnjfile lösche dies

PC neustarten

Melde dich wieder

Gruss
Expert

sill 30.11.2005 14:23

alles klar erledigt, was mir noch aufgefallen ist, dass da zB noch andere vorhanden sind zB 'rnkfile' 'rmfile' 'rmbvfile' 'rpmfile' 'rtffile' sind die auch verdächtig?

Expert 30.11.2005 14:49

@sill

Bleibe unter registry,gehe oben auf Bearbeiten/suchen

#Folgende Dateien falls vorhanden löschen:
rnjfile
xromeo.exe und xromeo *. *
xjuliet.chm und xjuliet *. *
001.txt
002.txt
Sysrnj.exe und sysrnj *. *
xromeo.lgc
xromeo(1).exe
xjuliet(2).chm

Falls diese Dateien im gleichem Ordner sind,lösche den Ordner

PC neustarten

Versuche noch mal diese Fix.exefile,ob es funktioniert

Melde dich wieder

Gruss
Expert

Expert 30.11.2005 14:57

@sill

Ich denke *.exe dateien sollten jetzt gehen

Gruss
Expert

sill 30.11.2005 15:16

@expert

ich danke dir sehr !! Es funktioniert alles normal

Jedoch mach ich heut abend den sysmantec Internet Virus scan nochmal, weil er 1 File detected hat.

Die oben genannten Dateien hab ich in der Registrierdatenbank gelöscht !

Expert 30.11.2005 15:22

@sill :daumenhoc

Du hast alles perfekt gemacht,machen wir heute abend weiter,freue mich dass alles geklappt hat,ich gebe nie auf

Gruss
Expert

Expert 30.11.2005 16:37

@sill

#Scane mit Symantec Security Check ---->klicke auf Viren-erkennung (Virus Detection) dann Start. Downloading ActiveX erlauben,das Ergebnis hier posten.

#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.

#lade Adaware, Spybot unbeding Update,noch nicht scannen.

#PC neustarten--> abgesicherter Modus
#Starte Ewido Security Suite mach ein voller Scan (Complete System Scan)

#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.

#Inhalt folgende ordner loeschen:
C:\Dokumente und Einstellungen\<Username>\Lokale Einstellungen\Temp---> Inhalt löschen
C:\Dokumente und Einstellungen\<Username>\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
C:\WINDOWS\temp---> Inhalt löschen
C:\WINDOWS\Prefetch---> Inhalt löschen

#PC neustarten
#Neue HijackThis Log,den Report des Ewido Scans & Symantec Security Check Ergebnis hier posten

Gruss
Expert

sill 01.12.2005 15:13

@expert hab nun alles erledigt wie du beschrieben hast! Nun weiß ich nicht weiter :)

symantec anti virus scan:

107627 files scanned, 19 file(s) infected on your disk drives.

No viruses were detected in memory. Your computer is free of known threats. Virus Detection does not check compressed files. Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

No viruses were detected in memory. The scan was cancelled before finishing. To restart the scan, click here <vc_scan.asp?langid=ie&venid=sym&plfid=23&pkj=MDYGWSBZHYZIFKWOZSD&vc_scanstate=2>. Your computer is free of known threats. Virus Detection does not check compressed files. Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™. Search for the name of the threat(s) listed below on the Symantec Security Response <http://securityresponse.symantec.com/> site for removal information.

Warning! The scan detected a virus that is active in your computer's memory. The scan ended to prevent further infection. You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.

No viruses were detected in memory. Your computer is infected with at least one known virus or Trojan horse. Search for the name of the threat(s) listed below on the Symantec Security Response <http://securityresponse.symantec.com/> site for removal information.

No viruses were detected in memory. Your computer is infected with at least one known virus or Trojan horse. Note: The scan was cancelled before finishing. There may be more infected files on this computer. Search for the name of the threat(s) listed below on the Symantec Security Response <http://securityresponse.symantec.com/> site for removal information.
A scan has not been run. To start Virus Detection, click here <vc_scan.asp?langid=ie&venid=sym&plfid=23&pkj=MDYGWSBZHYZIFKWOZSD&vc_scanstate=2>.
G:\-=[ Appz ]=-\GameTuner\SAD Gametuner Crack.exe is infected with Hacktool
F:\Empire Earth II\ArcadeInstallEEARTH2_20.EXE is infected with Adware.GameSpyArcade
F:\Battlefield 1942\fpupdate.exe is infected with Adware.GameSpyArcade
E:\teamspeak2\KeyPress.dll is infected with PWS.Hooker.Trojan
E:\BearShare\Installer\saveinstwm.exe is infected with Adware.Savenow
C:\Programme\GameSpy Arcade\Aphex.exe is infected with Adware.GameSpyArcade
C:\Programme\GameSpy Arcade\ArcadeInstallFull202-google.exe is infected with Adware.GameSpyArcade
C:\Programme\GameSpy Arcade\ArcRes.dll is infected with Adware.GameSpyArcade
C:\Programme\GameSpy Arcade\fpupdate.exe is infected with Adware.GameSpyArcade
C:\Programme\GameSpy Arcade\GSAPak.exe is infected with Adware.GameSpyArcade
C:\Programme\GameSpy Arcade\gslan.dll is infected with Adware.GameSpyArcade
C:\Programme\GameSpy Arcade\gsws.dll is infected with Adware.GameSpyArcade
C:\Programme\GameSpy Arcade\RptCrash.exe is infected with Adware.GameSpyArcade
C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\Cache\4CF47545d01 is infected with MHTMLRedir.Exploit
C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-4ef836e7-615fbefd.zip is infected with Trojan.ByteVerify
C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv433.jar-1f248ffd-5e80b630.zip is infected with Download.Trojan
C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-15599ffc-285d439a.class is infected with Trojan.ByteVerify
C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-44eba5ec-5376fdbb.class is infected with Trojan.ByteVerify
C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-3cfa0102-28ee0a15.class is infected with Trojan.ByteVerify

sill 01.12.2005 15:15

ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 15:07:09, 01.12.2005
+ Report-Checksumme: 10836EB3

+ Scanergebnis:

HKLM\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} -> Spyware.SaveNow : Ignoriert
HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} -> Spyware.SaveNow : Ignoriert
HKLM\SOFTWARE\Classes\RunMSC.Loader\CLSID\\ -> Spyware.SaveNow : Ignoriert
HKLM\SOFTWARE\Classes\RunMSC.Loader.1\CLSID\\ -> Spyware.SaveNow : Ignoriert
:mozilla.26:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Popularix : Ignoriert
:mozilla.27:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Mediaplex : Ignoriert
:mozilla.28:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Mediaplex : Ignoriert
:mozilla.29:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Ivwbox : Ignoriert
:mozilla.50:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Spylog : Ignoriert
:mozilla.52:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Fuck-access : Ignoriert
:mozilla.56:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Statcounter : Ignoriert
:mozilla.57:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Statcounter : Ignoriert
:mozilla.58:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Statcounter : Ignoriert
:mozilla.59:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Statcounter : Ignoriert
:mozilla.145:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Falkag : Ignoriert
:mozilla.146:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Falkag : Ignoriert
:mozilla.147:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Falkag : Ignoriert
:mozilla.148:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Falkag : Ignoriert
:mozilla.152:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Valueclick : Ignoriert
:mozilla.153:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Valueclick : Ignoriert
:mozilla.154:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.I12 : Ignoriert
:mozilla.155:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.I12 : Ignoriert
:mozilla.163:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitbox : Ignoriert
:mozilla.164:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Overture : Ignoriert
:mozilla.165:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Overture : Ignoriert
:mozilla.166:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Overture : Ignoriert
:mozilla.175:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Atdmt : Ignoriert
:mozilla.212:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Fastclick : Ignoriert
:mozilla.213:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Ignoriert
:mozilla.214:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Burstnet : Ignoriert
:mozilla.215:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Burstnet : Ignoriert
:mozilla.220:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.221:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.222:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.224:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Etracker : Ignoriert
:mozilla.225:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Etracker : Ignoriert
:mozilla.226:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Etracker : Ignoriert
:mozilla.227:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Etracker : Ignoriert
:mozilla.228:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.246:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adition : Ignoriert
:mozilla.279:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adtech : Ignoriert
:mozilla.280:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adtech : Ignoriert
:mozilla.289:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Ignoriert
:mozilla.290:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Ignoriert
:mozilla.296:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Com : Ignoriert
:mozilla.297:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Com : Ignoriert
:mozilla.309:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.310:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.311:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.312:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.313:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.322:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Falkag : Ignoriert
:mozilla.327:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Advertising : Ignoriert
:mozilla.328:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Advertising : Ignoriert
:mozilla.329:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Advertising : Ignoriert
:mozilla.330:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Advertising : Ignoriert
:mozilla.334:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Bluestreak : Ignoriert
:mozilla.340:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Xhit : Ignoriert
:mozilla.341:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Xhit : Ignoriert
:mozilla.342:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Xhit : Ignoriert
:mozilla.343:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Xhit : Ignoriert
:mozilla.344:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Xhit : Ignoriert
:mozilla.345:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Xhit : Ignoriert
:mozilla.376:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Trafficmp : Ignoriert
:mozilla.378:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Trafficmp : Ignoriert
:mozilla.408:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adengage : Ignoriert
:mozilla.409:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adengage : Ignoriert
:mozilla.410:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adengage : Ignoriert
:mozilla.450:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitbox : Ignoriert
:mozilla.451:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitbox : Ignoriert
:mozilla.452:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Targetnet : Ignoriert
:mozilla.489:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Clickzs : Ignoriert
:mozilla.490:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Clickzs : Ignoriert
:mozilla.491:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Onestat : Ignoriert
:mozilla.493:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Onestat : Ignoriert
:mozilla.494:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Onestat : Ignoriert
:mozilla.495:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Onestat : Ignoriert
:mozilla.496:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Onestat : Ignoriert
:mozilla.497:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Sexlist : Ignoriert
:mozilla.498:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Sitestat : Ignoriert
:mozilla.507:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adition : Ignoriert
:mozilla.508:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adition : Ignoriert
:mozilla.522:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Pointroll : Ignoriert
:mozilla.523:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Pointroll : Ignoriert
:mozilla.524:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Pointroll : Ignoriert
:mozilla.525:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Pointroll : Ignoriert
:mozilla.537:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitbox : Ignoriert
:mozilla.541:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitbox : Ignoriert
:mozilla.542:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitbox : Ignoriert
:mozilla.545:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.562:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adserver : Ignoriert
:mozilla.563:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adserver : Ignoriert
:mozilla.564:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adserver : Ignoriert
:mozilla.565:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Adserver : Ignoriert
:mozilla.568:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitslink : Ignoriert
:mozilla.569:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitslink : Ignoriert
:mozilla.570:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitslink : Ignoriert
:mozilla.571:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Hitslink : Ignoriert
:mozilla.575:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Bfast : Ignoriert
:mozilla.576:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Bfast : Ignoriert
:mozilla.615:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Liveperson : Ignoriert
:mozilla.616:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Liveperson : Ignoriert
:mozilla.617:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.618:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.619:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.620:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.641:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Goldenpalace : Ignoriert
:mozilla.647:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Casalemedia : Ignoriert
:mozilla.658:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.659:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.660:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.671:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.672:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.673:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
:mozilla.679:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Serving-sys : Ignoriert
:mozilla.680:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Serving-sys : Ignoriert
:mozilla.681:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Serving-sys : Ignoriert
:mozilla.682:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Serving-sys : Ignoriert
:mozilla.691:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Serving-sys : Ignoriert
:mozilla.692:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Centrport : Ignoriert
:mozilla.693:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Centrport : Ignoriert
:mozilla.698:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Valuead : Ignoriert
:mozilla.699:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Valuead : Ignoriert
:mozilla.700:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Valuead : Ignoriert
:mozilla.702:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Valuead : Ignoriert
:mozilla.703:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Valuead : Ignoriert
:mozilla.704:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Valuead : Ignoriert
:mozilla.716:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Masterstats : Ignoriert
:mozilla.728:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Revenue : Ignoriert
:mozilla.729:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Revenue : Ignoriert
:mozilla.730:C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Mozilla\Firefox\Profiles\p1vhlq9c.default\cookies.txt -> Spyware.Cookie.Esomniture : Ignoriert
C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-15599ffc-285d439a.class -> Trojan.ClassLoader.c : Ignoriert
C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-44eba5ec-5376fdbb.class -> Trojan.ClassLoader.Dummy.d : Ignoriert
C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-3cfa0102-28ee0a15.class -> Trojan.Byteverify : Ignoriert
C:\Dokumente und Einstellungen\sill\Cookies\sill@2o7[1].txt -> Spyware.Cookie.2o7 : Ignoriert
C:\Dokumente und Einstellungen\sill\Cookies\sill@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Ignoriert
C:\Dokumente und Einstellungen\sill\Cookies\sill@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Ignoriert
C:\Programme\Spybot - Search & Destroy\Includes\Hosts.sbs -> Trojan.Qhost.ew : Ignoriert
E:\BearShare\Installer\saveinstwm.exe -> Adware.SaveNow : Ignoriert

sill 01.12.2005 21:33

spybot und ad-adware hatte ich schon davor drauf, jedoch finden die 2 Tools nichts auffälliges :)

*Update* ich kann kein Antivir installieren oder Norton AntiVirus 2005 auf Grund Viren Befall laut der Meldungen

Nun weiß ich net weiter wie ich alles perfekt bereinigen kann ;)

Expert 01.12.2005 21:44

@sill

Am besten folgende Programm unter Systemsteuerung/software deinstallieren GameSpy Arcade

#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"

Loesche:
G:\-=[ Appz ]=-\GameTuner\SAD Gametuner Crack.exe
F:\Empire Earth II\ArcadeInstallEEARTH2_20.EXE
F:\Battlefield 1942\fpupdate.exe
E:\teamspeak2\KeyPress.dll
E:\BearShare\Installer\saveinstwm.exe
C:\Programme\GameSpy Arcade\Aphex.exe
C:\Programme\GameSpy Arcade\ArcadeInstallFull202-google.exe
C:\Programme\GameSpy Arcade\ArcRes.dll
C:\Programme\GameSpy Arcade\fpupdate.exe
C:\Programme\GameSpy Arcade\GSAPak.exe
C:\Programme\GameSpy Arcade\gslan.dll
C:\Programme\GameSpy Arcade\gsws.dll
C:\Programme\GameSpy Arcade\RptCrash.exe
C:\Programme\GameSpy Arcade
C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\p1vhlq9c.default\Cache\4CF47545d01
C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deploy ment\cache\javapi\v1.0\jar\count.jar-4ef836e7-615fbefd.zip
C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deploy ment\cache\javapi\v1.0\jar\loaderadv433.jar-1f248ffd-5e80b630.zip
C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deploy ment\cache\javapi\v1.0\file\BlackBox.class-15599ffc-285d439a.class
C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deploy ment\cache\javapi\v1.0\file\Dummy.class-44eba5ec-5376fdbb.class
C:\Dokumente und Einstellungen\sill\Anwendungsdaten\Sun\Java\Deploy ment\cache\javapi\v1.0\file\VerifierBug.class-3cfa0102-28ee0a15.class

Melde dich wieder

Gruss
Expert

sill 02.12.2005 10:46

okay alles gelöscht :)

Norton Antivirus 2005 geht nicht durch folgende Meldung:

Virus scan failed.
Unable to load virus side effect scanner.
Code 0x80010300
Your system may still be infected with viruses.

Wie es aussieht hab ich noch paar Sachen drauf :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131