mssearchnet.exe/SpyAxe/TR/Drop.Zlob.BK.1

#0
25.11.2005, 13:15
Member

Beiträge: 14
#1 Hallo,
ich habe wie viele andere ein Problem mit Spyaxe und ähnlichem, leider konnte ich bisher mit den Anleitungen keine Erfolge erzielen.

Wenn mir jemand helfen könnte wäre ich sehr dankbar...

mein hijacklog:

Logfile of HijackThis v1.99.1
Scan saved at 13:12:27, on 25.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvctrl.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Telekom\T-Eumex 220PC\Capictrl.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Mr. Dee-Zet\Lokale Einstellungen\Temp\HijackThis.exe

O2 - BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - C:\WINDOWS\System32\hp65B5.tmp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ORTEKMKBD] C:\Programme\Slim\Multimedia Keyboard\1.4\KbdAp32A.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Hier auch der rapport von smitfraud...

SmitFraudFix v1.97

Rapport fait à 16:04:09,60 le 25.11.2005
Executé à partir de C:\Dokumente und Einstellungen\Mr. Dee-Zet\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\mscornet.exe PRESENT !
C:\WINDOWS\system32\mssearchnet.exe PRESENT !
C:\WINDOWS\system32\msvol.tlb PRESENT !
C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\nvctrl.exe PRESENT !
C:\WINDOWS\system32\svchosts.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Dokumente und Einstellungen\Mr. Dee-Zet\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Dieser Beitrag wurde am 25.11.2005 um 16:06 Uhr von dee-zet editiert.
Seitenanfang Seitenende
25.11.2005, 18:25
Member
Avatar Gool

Beiträge: 4730
#2 Häkchen setzen und "fix checked" klicken:

O2 - BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - C:\WINDOWS\System32\hp65B5.tmp

Lade Dir das Programm SpySweeper (Trial-Version; http://webroot.com) herunter und scanne Deinen PC damit. Ich hoffe, dass das schon mal hilft.

Mit Killbox (http://managor.de/killbox.htm) folgende Dateien löschen (falls noch vorhanden):

C:\WINDOWS\system32\hp65B5.tmp
C:\WINDOWS\system32\ld65B5.tmp
C:\WINDOWS\system32\mscornet.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\svchosts.dll

Wenn der PC neugestartet ist, einen Scan mit eScanCheck durchführen: http://managor.de/escan.htm

Unbedingt WindowsUpdate durchführen und das ServicePack2 sowie alle weiteren verfügbaren Updates installieren. Ggf. musst Du das Windowsupdate mehrmals durchführen (bis keine weiteren wichtigen Updates mehr angezeigt werden).
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
25.11.2005, 19:57
Member

Themenstarter

Beiträge: 14
#3 Vielen Dank Managor,

ich habe den scan mit Spy Sweeper gerade beendet, um die angezeigten Probleme zu lösen, muss ich aber bezahlen, gibt es da vielleicht eine andere Möglichkeit...

Gruß
d
Seitenanfang Seitenende
28.11.2005, 00:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 loesche noch:
C:\WINDOWS\SYSTEM32\ot.ico
C:\WINDOWS\SYSTEM32\ts.ico
C:\WINDOWS\system32\1024

mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen

http://virus-protect.org/reg/mcor.reg

starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg doppelt --> fuege sie mit " ja" der Registry bei

smitRem TOOL (Entfernungstool)
http://noahdfear.geekstogo.com/
öffne smitRem folder,Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
suche smitfiles.txt und poste die Textdatei in den Thread

scanne mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html

Info SpyAxe
http://virus-protect.org/artikel/spyware/spyaxe.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.11.2005, 11:31
Member

Themenstarter

Beiträge: 14
#5 Hallo Sabina,

meine Probleme haben sich verschärft! Nachdem ich mit der Killbox wie oben alles emfohlen alles gelöscht hatte, versuchte ich escan von genannter Seite downzuloaden, ohne Erfolg. Erfolg hatte ich bei Download.com. Nach der Instalation von escan auf meinem Rechner geht nun gar nixhts mehr. Sitze nun bei meinem Freund und versuche hilfe zu bekommen! Es ist mir nicht einmal möglich in den abgesicherten Modus zu kommen!!

Der Rechner bootet normal, Escan läuft im Hintergrund. Es ist kein Programm zu öffnen, auch der Taskmanager lässt sich nicht mehr öffnen. Während der Instalation von escan hat sich das Program automatisch upgedated. Die Dateien die geladen wurden zeigten jede Menge Trojaner an. Ich dachte es wäre um die Sicherung zu verbessern. Kann es sein, dass escan meinen Computer nun komplett verseucht hat? Vielen Dank
d
Seitenanfang Seitenende
28.11.2005, 11:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 deinstalliere den escan (er hat das System nicht verseucht...ist ja ein Virenscanner)...du musst es im abgesicherten modus versuchen.... irgendwie wirst du schon reinkommen ;) ...du hast den "falschen escan" geladen .....
Da du noch einen anderen Virenscanner hast, ist nun das System ueberlastet.....

wenn dann also der escan geloescht ist, mache folgendes:

kopiere die 4 Textdateien
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2005, 12:36
Member

Themenstarter

Beiträge: 14
#7 So erstmal läuft die Mühle wieder, escan ist runtergeworfen!!
hier System 32 2005:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4CA2-69DF

Verzeichnis von C:\WINDOWS\system32

29.11.2005 12:19 2.184 wpa.dbl
25.11.2005 15:22 4.286 ts.ico
25.11.2005 15:22 4.286 ot.ico

09.11.2005 11:45 492.544 WRLogonNtf.dll
09.11.2005 11:45 8.192 ssiefr.EXE
09.11.2005 11:45 17.920 wrlzma.dll
30.10.2005 16:03 383.390 perfh009.dat
30.10.2005 16:03 53.744 perfc009.dat
30.10.2005 16:03 394.830 perfh007.dat
30.10.2005 16:03 64.796 perfc007.dat
30.10.2005 16:03 906.552 PerfStringBackup.INI
16.10.2005 16:31 1.656 qtplugin.log
07.10.2005 22:53 108.544 pxcpyi64.exe
07.10.2005 22:53 56.832 pxcpya64.exe
07.10.2005 22:53 104.960 pxinsi64.exe
07.10.2005 22:53 54.272 pxinsa64.exe
07.10.2005 22:53 151.552 pxwma.dll
07.10.2005 22:53 57.344 pxhpinst.exe
07.10.2005 22:53 28.672 vxblock.dll
07.10.2005 22:53 397.312 pxdrv.dll
07.10.2005 22:53 339.968 pxwave.dll
07.10.2005 22:53 155.648 pxmas.dll
07.10.2005 22:53 360.448 px.dll
20.08.2005 07:39 189.000 FNTCACHE.DAT
26.05.2005 03:16 18.200 wups2.dll
26.05.2005 03:16 41.240 wups.dll
26.05.2005 03:16 1.343.768 wuaueng.dll
26.05.2005 03:16 173.536 wuweb.dll
26.05.2005 03:16 75.544 cdm.dll
26.05.2005 03:16 198.424 iuengine.dll
26.05.2005 03:16 194.840 wuaueng1.dll
26.05.2005 03:16 128.280 wucltui.dll
26.05.2005 03:16 124.696 wuauclt.exe
26.05.2005 03:16 466.200 wuapi.dll
26.05.2005 03:16 174.872 wuaucpl.cpl
26.05.2005 03:16 174.872 wuauclt1.exe
21.03.2005 19:32 757.760 CDDBUI.dll
21.03.2005 19:32 630.784 CDDBControl.dll
07.03.2005 10:52 79.432 GEARAspi.dll

Hier der gesamte Systemp:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4CA2-69DF

Verzeichnis von C:\DOKUME~1\MR758F~1.DEE\LOKALE~1\Temp

26.11.2005 15:31 16.384 ~DF5386.tmp
26.11.2005 15:13 1.055.406 QTPluginTemp74546
26.11.2005 14:42 16.384 ~DFBC06.tmp
26.11.2005 01:26 59.964 Adobelm_Cleanup.0001
25.11.2005 18:38 2.403 hijackthis.log
25.11.2005 15:18 978 TempICQMagicNumber_9317590017665.html
25.11.2005 15:03 970 TempICQCLImage9316998003579.html
25.11.2005 13:26 16.384 ~DFFF91.tmp
25.11.2005 13:24 16.384 ~DF4821.tmp
25.11.2005 12:22 56.897 KillBox.zip
06.11.2005 20:02 59.392 KillBox.exe
16.02.2005 11:06 218.112 HijackThis.exe
12 Datei(en) 1.519.658 Bytes
0 Verzeichnis(se), 5.418.430.464 Bytes frei

System.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4CA2-69DF

Verzeichnis von C:\WINDOWS

29.11.2005 12:25 1.166.070 WindowsUpdate.log
29.11.2005 12:23 0 0.log
29.11.2005 12:22 2.048 bootstat.dat
29.11.2005 12:21 287.038 ntbtlog.txt
29.11.2005 12:20 738 win.ini
29.11.2005 12:20 227 system.ini
29.11.2005 12:20 4.154 mailremv.log
29.11.2005 12:20 288 INST_TSP.LOG
29.11.2005 12:20 18.600 ESCAN.LOG
26.11.2005 16:35 1.005 frights.log
26.11.2005 16:02 32.538 SchedLgU.Txt
26.11.2005 15:13 361 MAILINST.LOG
26.11.2005 15:12 1.409 QTFont.for
26.11.2005 15:12 54.156 QTFont.qfn
26.11.2005 15:04 93.932 winsbak2.reg
26.11.2005 15:04 12.946 winsbak.reg
26.11.2005 02:59 1.125 winamp.ini
09.11.2005 11:46 468.480 WRUninstall.dll
19.10.2005 14:11 179.032 setupact.log
17.10.2005 17:28 189.471 setupapi.log
16.10.2005 16:32 491 GEARInstall.log
08.10.2005 11:30 154.587 wmsetup.log
07.10.2005 21:58 99.970 UninstallFirefox.exe
07.10.2005 21:58 4.690 mozver.dat
04.08.2005 12:54 0 nsreg.dat
14.07.2005 12:33 216 wiadebug.log
14.07.2005 11:31 50 wiaservc.log
23.05.2005 02:52 211 Clony2.ini
16.04.2005 11:27 1.478 KB839643-DirectX9Uninst.log
16.04.2005 11:27 93.351 ntdtcsetup.log
16.04.2005 11:27 156.743 comsetup.log
16.04.2005 11:27 586.163 iis6.log
16.04.2005 11:27 203.996 tsoc.log
16.04.2005 11:27 1.374 imsins.log
16.04.2005 11:26 15.693 ocmsn.log
16.04.2005 11:26 21.940 msgsocm.log
16.04.2005 11:26 183.937 ocgen.log
16.04.2005 11:26 438.134 FaxSetup.log
16.04.2005 11:26 138.780 msmqinst.log
13.04.2005 20:50 301.227 req.log
06.04.2005 15:09 70.258 svcpack.log
10.03.2005 10:21 0 email.log

Sys.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4CA2-69DF

Verzeichnis von C:\

29.11.2005 12:34 0 sys.txt
29.11.2005 12:33 9.980 system.txt
29.11.2005 12:31 906 systemtemp.txt
29.11.2005 12:27 93.679 system32.txt
29.11.2005 12:22 201.326.592 pagefile.sys
29.11.2005 12:20 0 23990098.$$$
25.11.2005 16:04 1.237 rapport.txt
16.10.2005 16:33 865 reglog.txt
16.09.2005 18:51 194 boot.ini
22.02.2005 18:41 3.345 TDSLCheck.txt
31.05.2004 13:29 0 MSDOS.SYS
31.05.2004 13:29 0 IO.SYS
31.05.2004 13:29 0 CONFIG.SYS
31.05.2004 13:29 0 AUTOEXEC.BAT
18.08.2001 11:00 4.952 bootfont.bin
18.08.2001 11:00 224.032 ntldr
18.08.2001 11:00 45.124 NTDETECT.COM
17 Datei(en) 201.710.906 Bytes
0 Verzeichnis(se), 5.418.409.984 Bytes frei

Vielen Dank!!
Seitenanfang Seitenende
29.11.2005, 14:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 dee-zet

mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen

http://virus-protect.org/reg/mcor.reg

loeschen:
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico

starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg doppelt --> fuege sie mit " ja" der Registry bei

smitRem TOOL (Entfernungstool)
http://noahdfear.geekstogo.com/
öffne smitRem folder,Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
suche smitfiles.txt und poste die Textdatei in den Thread

scanne mit Panda und poste den scanreport

http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2005, 17:39
Member

Themenstarter

Beiträge: 14
#9 Tja, wunderbar! Die Files sind gelöscht. Wenn ich mich jedoch als Admin anmelden will fragt er mich nach einem Passwort...Was denn für ein Passwort?

Der Rechner war früher in einem LAN integriert, kann es sein dass von da noch Adminrechte existieren?
Danke
D
Seitenanfang Seitenende
30.11.2005, 00:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 dee-zet

wenn du das passwort nicht mehr kennst....( sehr schlecht...) mache alles im Normalmodus
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.11.2005, 10:31
Member

Themenstarter

Beiträge: 14
#11 smitRem © log file
version 2.7

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN! ;)

hier der Pandascan:


Incident Status Location

Adware:Adware/SpyAxe Not desinfected C:\!KillBox\svchosts.dll
Adware:adware/securityerror Not desinfected C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Center.url
Virus:Exploit/DialogArg Disinfected C:\Programme\AVPersonal\INFECTED\2[1].HTM.001
Virus:Exploit/DialogArg Disinfected C:\Programme\AVPersonal\INFECTED\2[1].HTM.VIR
Adware:Adware/Startpage.NJ Not desinfected C:\Programme\AVPersonal\INFECTED\A0029133.EXE.VIR
Possible Virus. Not desinfected C:\Programme\AVPersonal\INFECTED\A0029589.DLL.VIR
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\BLACKBOX.CLASS-295D5967-6660F2C0.CLASS.VIR
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-22FA5601.ZIP.VIR[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-22FA5601.ZIP.VIR[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-22FA5601.ZIP.VIR[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-22FA5601.ZIP.VIR[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-250D04BE.ZIP.VIR[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-250D04BE.ZIP.VIR[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-250D04BE.ZIP.VIR[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-250D04BE.ZIP.VIR[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-11A1FF13.ZIP.VIR[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-11A1FF13.ZIP.VIR[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-11A1FF13.ZIP.VIR[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-11A1FF13.ZIP.VIR[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-4A4A1895.ZIP.VIR[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-4A4A1895.ZIP.VIR[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-4A4A1895.ZIP.VIR[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-4A4A1895.ZIP.VIR[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-4BEE5C87.ZIP.VIR[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-4BEE5C87.ZIP.VIR[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-4BEE5C87.ZIP.VIR[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-4BEE5C87.ZIP.VIR[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-5C6249B0.ZIP.VIR[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-5C6249B0.ZIP.VIR[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-5C6249B0.ZIP.VIR[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-5C6249B0.ZIP.VIR[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-668540E4.ZIP.VIR[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-668540E4.ZIP.VIR[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-668540E4.ZIP.VIR[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-668540E4.ZIP.VIR[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-67B4109E.ZIP.VIR[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-67B4109E.ZIP.VIR[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-67B4109E.ZIP.VIR[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-67B4109E.ZIP.VIR[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT1.JAR-2D6B9ED7-13B4CECF.ZIP.VIR[Beyond.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT1.JAR-2D6B9ED7-13B4CECF.ZIP.VIR[BlackBox.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT1.JAR-2D6B9ED7-13B4CECF.ZIP.VIR[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT1.JAR-2D6B9ED7-13B4CECF.ZIP.VIR[VerifierBug.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT1.JAR-2D6CFBF6-440FA5E8.ZIP.VIR[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-56F12D44.ZIP.VIR[BB.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-56F12D44.ZIP.VIR[VerifierBug.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-56F12D44.ZIP.VIR[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-56F12D44.ZIP.VIR[Beyond.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-56F12D44.ZIP.VIR[BeyondInterface.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-633B841B.ZIP.VIR[BB.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-633B841B.ZIP.VIR[VerifierBug.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-633B841B.ZIP.VIR[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-633B841B.ZIP.VIR[Beyond.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-633B841B.ZIP.VIR[BeyondInterface.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-6F8DE183.ZIP.VIR[BB.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-6F8DE183.ZIP.VIR[VerifierBug.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-6F8DE183.ZIP.VIR[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-6F8DE183.ZIP.VIR[Beyond.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-6F8DE183.ZIP.VIR[BeyondInterface.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\DEMO.JAR-3D63D5C1-773CECFF.ZIP.VIR[BlackBox.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\DEMO.JAR-3D63D5C1-773CECFF.ZIP.VIR[Beyond.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\DEMO.JAR-3D63D5C1-773CECFF.ZIP.VIR[VerifierBug.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\DEMO.JAR-3D63D5C1-773CECFF.ZIP.VIR[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\DEMO.JAR-3D63D5C1-7BA165F5.ZIP.VIR[BlackBox.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\DEMO.JAR-3D63D5C1-7BA165F5.ZIP.VIR[Beyond.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\DEMO.JAR-3D63D5C1-7BA165F5.ZIP.VIR[VerifierBug.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\DEMO.JAR-3D63D5C1-7BA165F5.ZIP.VIR[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\DUMMY.CLASS-1EBD1E05-794634A5.CLASS.VIR
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\DUMMY.CLASS-558322D9-60741A97.CLASS.VIR
Virus:Exploit/DialogArg Disinfected C:\Programme\AVPersonal\INFECTED\MD[1].HTM.VIR
Adware:Adware/SearchAid Not desinfected C:\Programme\AVPersonal\INFECTED\SYSTEM[1].EXE.VIR
Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\VERIFIERBUG.CLASS-2F3D1FDB-67F20ED3.CLASS.VIR
Adware:Adware/XmlLib Not desinfected C:\Programme\Creative\Creative NOMAD Jukebox Zen Xtra\NOMAD Explorer\vv.dat
Virus:Eicar.Mod Not desinfected C:\Programme\PestPatrol\Help.chm[HowCanITestDetection.html]
Adware:Adware/WUpd Not desinfected C:\WINDOWS\Downloaded Program Files\DeskAdX.dll
Dieser Beitrag wurde am 30.11.2005 um 11:05 Uhr von dee-zet editiert.
Seitenanfang Seitenende
30.11.2005, 11:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 loesche:
C:\!KillBox\svchosts.dll
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Center.url

loesche mit der Killbox :
C:\Programme\AVPersonal\INFECTED\A0029589.DLL.VIR
C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-67B4109E.ZIP.VIR
C:\Programme\AVPersonal\INFECTED\MD[1].HTM.VIR
C:\Programme\AVPersonal\INFECTED\A0029589.DLL.VIR
und alle anderen, die angezeigt wurden....
+
C:\WINDOWS\Downloaded Program Files\DeskAdX.dll

PC neustarten

scanne und poste den scanbericht
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.11.2005, 14:00
Member

Themenstarter

Beiträge: 14
#13 Here we go, ich kann den Textfile nicht finden, also hack den Bericht so ein:

A0000012.exe C:/SystemVolume Information/_restore{124C1FA2-BoE5-4170-B6BD-30C326EC3C29}/RP1 Trojan.Downloader.5436

A0002077.exe C:/SystemVolume Information/_restore{124C1FA2-BoE5-4170-B6BD-30C326EC3C29}/RP1 möglicherweise Backddor Trojan

A0002094.exe C:/SystemVolume Information/_restore{124C1FA2-BoE5-4170-B6BD-30C326EC3C29}/RP1 möglicherweise Backddor Trojan

A0002149.EXE C:/SystemVolume Information/_restore{124C1FA2-BoE5-4170-B6BD-30C326EC3C29}/RP1 möglicherweise win.mail.worm.virus
A0002156.EXE C:/SystemVolume Information/_restore{124C1FA2-BoE5-4170-B6BD-30C326EC3C29}/RP1 möglicherweise Backddor Trojan

A0002249.dll C:/SystemVolume Information/_restore{124C1FA2-BoE5-4170-B6BD-30C326EC3C29}/RP2 Trojan.Fakealert

A0002250.exe C:/SystemVolume Information/_restore{124C1FA2-BoE5-4170-B6BD-30C326EC3C29}/RP2 Trojan.Popuper

A0029133.exe.vir C:/Programme/AVPersonal/INEFFECTED möglicherweise STPAGE.Trojan

A0029589.DLL.VIR C:/Programme/AVPersonal/INEFFECTED Trojan.Startpage304

A0029589.DLL.VIR C:/Winows/temp/ASHeuristic Trojan.Startpage304

Dc1.dll C:/Recycler/S-1-5-21-682003330-789336058-854245398-1003 Trojn.Fakealert

Dc10.exe C:/Recycler/S-1-5-21-682003330-789336058-854245398-1003 Trojan.Popuper

DeskADX.dll C:/Windows/Downloaded Program Files Adware Winad

Getacess.class-7c6b6f8b-6a2b6a00.class C:/Dokument und Einstellungen/Anwender/Anwendungsdaten/Sun/Java/Deployment/cache/javapi/v1.0/file
Exploit.ByteVerify

hp62E4.tmp C:/KillBox Trojan.Popuper

hp65B5.tmp C:/KillBox Trojan.Popuper

hpF293.tmp C:/KillBox Trojan.Popuper

vv.dat C:/Programme/Creative/Nomad Explorer Trojan.Start.Page


so sieht die Liste aus!!! vielen Dank für deine Hilfe...
Seitenanfang Seitenende
30.11.2005, 15:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 loeschen:

hp62E4.tmp in C:/KillBox
hp65B5.tmp in C:/KillBox
hpF293.tmp in C:/KillBox
vv.dat in C:/Programme/Creative/Nomad Explorer

Deaktivieren Wiederherstellung
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924

boote und aktiviere sie wieder.

ClearProg
http://www.clearprog.de/downloads.php
Temporäre Internetfiles (Cache) leeren / auch das Java.Cache)
Anleitung:
http://virus-protect.org/temp.html

scanne und poste den scanbericht
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.11.2005, 16:27
Member

Themenstarter

Beiträge: 14
#15 ---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 18:39:11, 30.11.2005
+ Report-Checksumme: 56B8C453

+ Scanergebnis:

:mozilla.10:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.11:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.12:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.18:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.19:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.20:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.21:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.22:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.24:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.25:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.26:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.27:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.30:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.32:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.39:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.40:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.41:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.42:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.43:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.57:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.59:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.60:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.61:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.62:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
:mozilla.77:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Webtrendslive : Gesäubert mit Backup
:mozilla.81:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.82:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.83:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.84:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.105:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.106:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.107:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.108:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.120:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.I12 : Gesäubert mit Backup
:mozilla.121:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.I12 : Gesäubert mit Backup
:mozilla.122:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup
:mozilla.347:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Webtrendslive : Gesäubert mit Backup
:mozilla.366:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.367:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.376:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.388:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Burstnet : Gesäubert mit Backup
:mozilla.389:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Burstnet : Gesäubert mit Backup
:mozilla.392:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.393:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.394:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.395:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.396:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.397:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.398:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.399:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.404:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup
:mozilla.417:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Masterstats : Gesäubert mit Backup
:mozilla.419:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Onestat : Gesäubert mit Backup
:mozilla.420:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Onestat : Gesäubert mit Backup
:mozilla.423:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.433:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Paycounter : Gesäubert mit Backup
:mozilla.459:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.460:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.461:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.462:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.463:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.464:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.465:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.466:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.467:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.468:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.492:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.247realmedia : Gesäubert mit Backup
:mozilla.9:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.11:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.12:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.16:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.19:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.20:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.23:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.25:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.26:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.27:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.28:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
:mozilla.42:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.43:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.57:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.58:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.59:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.60:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.68:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup :mozilla.104:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.106:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.107:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
-> : Fehler beim Säubern
:mozilla.112:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.113:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.115:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.116:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.134:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.142:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.143:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.159:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup
:mozilla.176:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
:mozilla.193:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Questionmarket : Gesäubert mit Backup
:mozilla.194:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Centrport : Gesäubert mit Backup
:mozilla.200:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup
-> : Fehler beim Säubern
:mozilla.229:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.241:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Burstnet : Gesäubert mit Backup
:mozilla.247:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup
-> : Fehler beim Säubern
:mozilla.260:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Onestat : Gesäubert mit Backup
:mozilla.262:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.271:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Paycounter : Gesäubert mit Backup
-> : Fehler beim Säubern


::Report Ende
Dieser Beitrag wurde am 30.11.2005 um 18:42 Uhr von dee-zet editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: