critical system error Virus Burst auch mich hats erwischt!

Thema ist geschlossen!
Thema ist geschlossen!
#0
25.09.2006, 17:01
...neu hier

Beiträge: 8
#1 Hallo. habe das gleiche problem wie viele andere hier! ich hab schonmal das mit dem hijackthis gemacht und hoffe es ist richtig so. kann mir wer weiterhelfen und vorallem so erklären das ich es verstehe bin kein computer crack. danke im voraus ;)


Logfile of HijackThis v1.99.1
Scan saved at 16:51:37, on 25.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\GetRight\getright.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\explorer.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\New Zeug\Tools\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.opper.de.ms/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.178.250:8080
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\IntCodec\isaddon.dll (file missing)
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {956BAB0A-36F4-4256-A954-52F20272768C} - C:\WINDOWS\system32\g71400.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [vb] C:\Programme\vb\vb.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WallPaper] C:\PROGRA~1\WALLPA~1\WALLPA~1.EXE /h
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download with GetRight Pro - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs:
O20 - Winlogon Notify: g71400 - C:\WINDOWS\SYSTEM32\g71400.dll
O21 - SSODL: eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - C:\WINDOWS\System32\titiau.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
Seitenanfang Seitenende
25.09.2006, 17:25
...neu hier

Beiträge: 1
#2 Tja, ich kann mich dem Vorschreiber nur anschließen. Wäre froh, wenn mir jemand helfen könnte. Danke im voraus.
Erik

Logfile of HijackThis v1.99.1
Scan saved at 17:05, on 06-09-25
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\MPVIDEOCODEC\isamonitor.exe
C:\Programme\MPVIDEOCODEC\pmsngr.exe
C:\WINDOWS\System32\msnnsg.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\AOL\1155484620\ee\AOLSoftware.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AIM95\aim.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\MPVIDEOCODEC\isamini.exe
C:\Programme\MPVIDEOCODEC\pmmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Erik\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.aol.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\MPVIDEOCODEC\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\MPVIDEOCODEC\iesplugin.dll
O4 - HKLM\..\Run: [MSNS PLUS XP2] msnnsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1155484620\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\RunServices: [MSNS PLUS XP2] msnnsg.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O21 - SSODL: equestre - {70305bc2-b289-4209-a344-be21f22bc930} - C:\WINDOWS\System32\zphnok.dll
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
26.09.2006, 14:51
...neu hier

Themenstarter

Beiträge: 8
#3 hm kann mir denn keiner helfen? ;)
übrigens kommen bei mir auch die winantivirus 2006 popups! kann man das in einem zug lösen? danke im vorraus...
Seitenanfang Seitenende
26.09.2006, 16:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Oppa

1.
poste das log
http://virus-protect.org/artikel/tools/combofix.html

1.1
mediacodec.zip laden
http://virus-protect.org/zip/mediacodec.zip
entpacken auf dem Desktop -> mediacodec.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{956BAB0A-36F4-4256-A954-52F20272768C}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}

Files to delete:
C:\WINDOWS\System32\titiau.dll
C:\WINDOWS\system32\g71400.dll

Folders to delete:
C:\Programme\vb
C:\Programme\MPVIDEOCODEC
C:\Programme\IntCodec
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

3.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\IntCodec\isaddon.dll (file missing)
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {956BAB0A-36F4-4256-A954-52F20272768C} - C:\WINDOWS\system32\g71400.dll

O4 - HKLM\..\Run: [vb] C:\Programme\vb\vb.exe /h

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)

O20 - AppInit_DLLs:
O20 - Winlogon Notify: g71400 - C:\WINDOWS\SYSTEM32\g71400.dll
O21 - SSODL: eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - C:\WINDOWS\System32\titiau.dll
4.
scanne (option 1 und 2 - poste beide scanreporte)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.09.2006, 16:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 vikinger84

««
poste das log
http://virus-protect.org/artikel/tools/combofix.html

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

-------------------------------------------------

mediacodec.zip laden
http://virus-protect.org/zip/mediacodec.zip
entpacken auf dem Desktop -> mediacodec.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

««
gehe in die Registry
Start - Ausfuehren - regedit
bearbeiten - suchen - zphnok

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
loeschen
equestre - {70305bc2-b289-4209-a344-be21f22bc930} - C:\WINDOWS\system32\zphnok.dll


Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MPVIDEOCODEC
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5}
HKEY_CLASSES_ROOT\CLSID\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{202a961f-23ae-42b1-9505-ffe3c818d717}

Files to delete:
C:\WINDOWS\system32\zphnok.dll
C:\WINDOWS\System32\msnnsg.exe

Folders to delete:
C:\Programme\MPVIDEOCODEC
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
scanne (option 1 und 2 - poste beide scanreporte)
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
scanne mit kaspersky und poste den scanreport
http://www.sophos.com/security/analyses/w32rbotbis.html

______________________________________________________________-

Zitat

When first run W32/Rbot-BIS copies itself to <System>\msnnsg.exe and creates the file \a.bat

Datei: msnnsg.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: NSPACK
http://www.sophos.com/security/analyses/w32rbotbis.html

AntiVir Trojan/Dldr.Harn.ax.12.C gefunden
ArcaVir Keine Viren gefunden
Avast Win32:Harnig-J gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Dropped:Trojan.Winreg.Zapchast.A gefunden
ClamAV Keine Viren gefunden
Dr.Web Win32.HLLW.MyBot gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Backdoor.Win32.Rbot.gen gefunden
NOD32 a variant of Win32/Rbot gefunden
Norman Virus Control Keine Viren gefunden

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.09.2006, 14:30
...neu hier

Themenstarter

Beiträge: 8
#6 So einmal das Combo fix log!
Rapport 1 und 2 hoffe es hat geklappt??? das symbol ist jedenfall nicht mehr da ;)



Combofix:

Daniel - 06-09-27 14:04:43,43 Service Pack 1
ComboFix 06.09.27 - Running from: "D:\1Hilfe"

((((((((((((((((((((((((((((((( Files Created from 2006-08-27 to 2006-09-27 ))))))))))))))))))))))))))))))))))


2006-09-25 14:02 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-09-25 14:00 17,787 --a------ C:\WINDOWS\system32\g71400.dll
2006-09-24 17:17 176,128 --a------ C:\WINDOWS\system32\titiau.dll
2006-09-24 17:03 34,308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-09-15 18:50 246,784 --a------ C:\WINDOWS\UN160407.EXE
2006-09-10 13:06 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2006-09-10 13:06 50,176 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-09-10 13:06 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll
2006-09-10 12:41 182,880 --a------ C:\WINDOWS\system32\iuengine.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-27 14:03 -------- d-------- C:\Programme\GetRight
2006-09-25 15:13 -------- d-------- C:\Programme\WS_FTP Pro
2006-09-25 14:02 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-24 17:52 -------- d-------- C:\Programme\AVPersonal
2006-09-24 17:50 21504 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-09-24 17:50 -------- d-------- C:\Programme\Wallpaperchanger
2006-09-24 17:50 -------- d-------- C:\Programme\QuickTime
2006-09-24 17:42 125 ---hs---- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\.zreglib
2006-09-24 17:16 -------- d-------- C:\Programme\Yahoo!
2006-09-24 17:14 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-09-24 17:13 90240 --a------ C:\WINDOWS\system32\drivers\sptd3229.sys
2006-09-24 17:13 643072 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-09-24 17:00 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\SlySoft
2006-09-24 17:00 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\Elaborate Bytes
2006-09-24 16:56 -------- d-------- C:\Programme\Elaborate Bytes
2006-09-21 23:57 20096 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2006-09-18 19:34 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\LimeWire
2006-09-16 11:21 -------- d-------- C:\Programme\Opera
2006-09-16 10:54 -------- d-------- C:\Programme\PokerStars.NET
2006-09-16 00:21 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\Kazaa Lite
2006-09-13 13:59 -------- d-------- C:\Programme\Java
2006-09-13 13:53 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\Sun
2006-09-10 13:33 -------- d-------- C:\Programme\Mobile Phone Manager
2006-09-10 12:56 -------- d---s---- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\Microsoft
2006-09-10 12:41 -------- d--h----- C:\Programme\WindowsUpdate
2006-09-05 14:54 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-05 14:54 -------- d-------- C:\Programme\Philips
2006-09-03 11:32 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\Apple Computer
2006-08-31 18:51 -------- d-------- C:\Programme\PacificPoker
2006-08-31 18:50 -------- d-------- C:\Programme\CasinoOnNet
2006-08-31 18:49 -------- d-------- C:\Programme\PartyGaming
2006-08-31 18:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-31 18:33 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-08-31 18:02 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\Adobe
2006-08-30 16:07 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-26 22:49 -------- d-------- C:\Programme\BMSEV
2006-08-26 22:49 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\BMSEV
2006-08-22 19:30 -------- d-------- C:\Programme\Trillian
2006-08-19 16:57 -------- d-------- C:\Programme\ICQLite
2006-08-19 16:57 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\ICQLite
2006-08-18 16:18 -------- d-------- C:\Programme\Image-Line
2006-08-18 16:17 -------- d-------- C:\Programme\VstPlugins
2006-08-17 16:54 -------- d-------- C:\Programme\Picasa2
2006-08-17 16:21 -------- d-------- C:\Programme\TrafficMonitor
2006-08-17 16:19 -------- d-------- C:\Programme\WinPcap
2006-08-13 14:01 -------- d-------- C:\Programme\Gamers.IRC
2006-08-12 23:33 -------- d-------- C:\Programme\Electronic Arts
2006-08-12 19:27 -------- d-------- C:\Programme\Valve
2006-08-12 18:55 -------- d-------- C:\Programme\Tweak-XP Pro 4
2006-08-12 18:40 -------- d-------- C:\Programme\EA GAMES
2006-08-12 18:08 -------- d-------- C:\Programme\directx
2006-08-12 11:05 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\Help
2006-08-06 18:02 -------- d-------- C:\Programme\microsoft frontpage
2006-08-06 18:02 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\Microsoft Web Folders
2006-07-30 18:27 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\Ipswitch
2006-07-30 18:25 -------- d-------- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\SmartFTP
2006-07-30 18:24 -------- d-------- C:\Programme\SmartFTP Setup Files
2006-07-27 22:16 737280 --a------ C:\WINDOWS\iun6002.exe
2006-07-13 11:17 99970 --a------ C:\WINDOWS\UninstallFirefox.exe
2006-07-12 17:23 62 --ahs---- C:\Dokumente und Einstellungen\Daniel.OPPER\Anwendungsdaten\desktop.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"WallPaper"="C:\\PROGRA~1\\WALLPA~1\\WALLPA~1.EXE /h"
"BitTorrent"="\"C:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"AnyDVD"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Logitech Utility"="LOGI_MWX.EXE"
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"VirtualCloneDrive"="\"C:\\Programme\\Elaborate Bytes\\VirtualCloneDrive\\VCDDaemon.exe\" /s"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"eeler"="{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\g71400

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 27.09.2006 14:08:10.10
ComboFix.txt





Rapport 1:

SmitFraudFix v2.100

Scan done at 14:24:16,53, 27.09.2006
Run from D:\1Hilfe\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Daniel.OPPER


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Daniel.OPPER\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End




Rapport 2:

SmitFraudFix v2.100

Scan done at 14:26:36,90, 27.09.2006
Run from D:\1Hilfe\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
Seitenanfang Seitenende
27.09.2006, 15:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Oppa

««
gehe in die registry
Start - Ausfuehren - regedit
bearbeiten - suchen - titiau

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"eeler"="{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}"-> loeschen

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\g71400
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{956BAB0A-36F4-4256-A954-52F20272768C}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}

Files to delete:
C:\WINDOWS\system32\g71400.dll
C:\WINDOWS\system32\titiau.dll
C:\WINDOWS\system32\tsbyuv.dll
C:\WINDOWS\system32\vfwwdm32.dll
C:\WINDOWS\system32\iyuv_32.dll

Folders to delete:
C:\Programme\vb
C:\Programme\MPVIDEOCODEC
C:\Programme\IntCodec
poste das log vom avenger, was nach neustart erscheint

**
fixe mit hijackThis, was ich oben angegeben hatte, dann den Rechner neustarten

**
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.09.2006, 16:08
...neu hier

Themenstarter

Beiträge: 8
#8 ««
gehe in die registry
Start - Ausfuehren - regedit
bearbeiten - suchen - titiau

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"eeler"="{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}"-> loeschen


sorry aber ich finde weder was wenn ich suche noch wenn ich unter dem ordner oben gucke "eeler" das steht nirgens bei mir ;)
Seitenanfang Seitenende
27.09.2006, 16:39
...neu hier

Beiträge: 1
#9 Hallo, ich habe mir leider auch diesen critical system error eingefangen!
Ich wäre wirklich sehr dankbar wenn mir jemand helfen könnte,
damit das blinkende Fragezeichen auf der Taskleiste endlich verschwindet.
Hier schon mal mein highjackthis logfile.

Logfile of HijackThis v1.99.1
Scan saved at 15:47:15, on 26.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\DitExp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\eScan\ESCANIPC.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Programme\WLAN Monitor\accwpac.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Emerson\Desktop\Neuer Ordner\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.updatesearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: (no name) - {E4F2B55C-24E0-2D15-9D85-712252FF7DB4} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {154B9EE9-5606-24DF-79B5-7695CF86DDCE} - (no file)
O2 - BHO: (no name) - {335B3606-FDBA-D662-96AD-878ADDD4FB9D} - (no file)
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8E04B024-74EB-221D-B85E-7922881B1DE5} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: CATLEvents Object - {BB54DE33-E539-4749-BFAC-CC49617E8F2A} - (no file)
O2 - BHO: (no name) - {E4F2B55C-24E0-2D15-9D85-712252FF7DB4} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [ESCANIPC] C:\PROGRA~1\eScan\ESCANIPC.EXE
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\RunServices: [BB272F6B] C:\WINDOWS\System32\kjifsdelktqif.exe
O4 - HKLM\..\RunServices: [MS Sound Config 16bit] sndcfg16.exe
O4 - HKLM\..\RunServices: [regsrv] scvhost.exe
O4 - HKLM\..\RunServices: [Win32 Sound Config] win32snd.exe
O4 - HKLM\..\RunServices: [Microsoft Update] snlogsvc.exe
O4 - HKCU\..\Run: [MS Sound Config 16bit] sndcfg16.exe
O4 - HKCU\..\Run: [Win32 Sound Config] win32snd.exe
O4 - HKCU\..\Run: [Microsoft Update] snlogsvc.exe
O4 - HKCU\..\Run: [Sqspe] C:\WINDOWS\System32\t?skmgr.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rlos] "C:\WINDOWS\RACLE~1\services.exe" -vt ndrv
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: AD Popup Killer - {9025307D-62EF-4695-BAC2-9DF246984533} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &ADPopupKiller - {9025307D-62EF-4695-BAC2-9DF246984533} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {0C76F370-3795-436B-9962-47AA77E9302E} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {0C76F370-3795-436B-9962-47AA77E9302E} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {639962A2-8CB6-407C-88F8-0DA1D55A07E3} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {639962A2-8CB6-407C-88F8-0DA1D55A07E3} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {6AD48481-CD3F-4106-AF14-0845604FD41A} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {6AD48481-CD3F-4106-AF14-0845604FD41A} - (no file) (HKCU)
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://69.50.188.110/4/s1/1/q.chm::/file.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130176123593
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - (no file)
O20 - AppInit_DLLs: ,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: admp3 - C:\WINDOWS\system\admp3.dll (file missing)
O20 - Winlogon Notify: mcrun - C:\DOKUME~1\Emerson\LOKALE~1\Temp\nurcm.dat (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: NTDBGTOOL - {BE7DEB53-9B89-4489-9C4B-2D316F17CF61} - (no file)
O21 - SSODL: equestre - {70305bc2-b289-4209-a344-be21f22bc930} - C:\WINDOWS\system32\zphnok.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Seitenanfang Seitenende
28.09.2006, 12:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Oppa

wenn du es nicht findest...gehe zum naechsten Punkt ueber ;)
+
poste den report vom avenger + den report von superantispyware.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.09.2006, 12:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 Dirk1967

du musst formatieren (schnell) - es ist keine Reinigung mehr moeglich, der Rechner besteht nur noch aus Backdoors, Viren, Wuermern und Spyware. ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.09.2006, 16:40
...neu hier

Themenstarter

Beiträge: 8
#12 avenger log:


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\kogvffbc

*******************

Script file located at: \??\C:\WINDOWS\System32\qoamjawm.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\g71400.dll not found!
Deletion of file C:\WINDOWS\system32\g71400.dll failed!

Could not process line:
C:\WINDOWS\system32\g71400.dll
Status: 0xc0000034



File C:\WINDOWS\system32\titiau.dll not found!
Deletion of file C:\WINDOWS\system32\titiau.dll failed!

Could not process line:
C:\WINDOWS\system32\titiau.dll
Status: 0xc0000034

File C:\WINDOWS\system32\tsbyuv.dll deleted successfully.
File C:\WINDOWS\system32\vfwwdm32.dll deleted successfully.
File C:\WINDOWS\system32\iyuv_32.dll deleted successfully.


Folder C:\Programme\vb not found!
Deletion of folder C:\Programme\vb failed!

Could not process line:
C:\Programme\vb
Status: 0xc0000034



Folder C:\Programme\MPVIDEOCODEC not found!
Deletion of folder C:\Programme\MPVIDEOCODEC failed!

Could not process line:
C:\Programme\MPVIDEOCODEC
Status: 0xc0000034



Folder C:\Programme\IntCodec not found!
Deletion of folder C:\Programme\IntCodec failed!

Could not process line:
C:\Programme\IntCodec
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\g71400 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\g71400 failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{956BAB0A-36F4-4256-A954-52F20272768C} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{956BAB0A-36F4-4256-A954-52F20272768C} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1559e6c1-7e5e-4461-9457-6a2dea85eb9f} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1559e6c1-7e5e-4461-9457-6a2dea85eb9f} failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.







antispyware log:



SUPERAntiSpyware Scan Log
Generated 09/28/2006 at 04:35 PM

Core Rules Database Version : 3094
Trace Rules Database Version: 1122

Memory Thread detected : 0
Registry Thread detected : 1
File Thread detected : 330

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@atwola[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@cashiercasino[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@www.crackz[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@adbrite[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@yadro[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@1071486122[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@www.pesttrap[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@doubleclick[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ads.tripod.lycos[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@888[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@atdmt[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@komtrack[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@www.etracker[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@partypoker[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@746.porno-sex-archiv[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ads.planetactive[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@intaclick[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@qnsr[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@hmt.connexpromotions[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@topticketline[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@clicktorrent[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@www.serials[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@cassava[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@adserver.team23[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@as1.falkag[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@1072363030[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@tripod[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@adserver.easyad[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@as-eu.falkag[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@adopt.hbmediapro[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@casalemedia[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@easymobile.122.2o7[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@club888[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ad1.clickhype[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@maxserving[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@2o7[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@aff888[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@hit.stat[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@counter4.sextracker[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@adserver[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@mb[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@citi.bridgetrack[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@www.amaena[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@1071398974[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@www.romnation[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@statcounter[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@partners.webmasterplan[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@fastclick[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@revenue[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@winantivirus[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@indexstats[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@advertising[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@new-pcp[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@mb[3].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ad.kino[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@1071131769[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@statse.webtrendslive[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ad.adocean[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@clicksor[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@serving-sys[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@4stats[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ads2.net2day[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@bluestreak[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ad.adition[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@interclick[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@sextracker[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@cgi-bin[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@euros4click[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@stageholding[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@1071693785[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ad.adnet[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@adfair[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@2006[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ticketonline[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@adtech[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@hitbox[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@www.winantiviruspro[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@rambler[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@1068287098[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@2006[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@pacificpoker[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@de.winantivirus[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ads.heias[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@1063899776[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@8[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@indextools[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@1071923686[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@mediaplex[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@tripod.lycos[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@1065597047[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@xiti[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@1071919291[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@yieldmanager[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@search.crackserver[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ehg-arenatv.hitbox[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@mediavantage[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@1068635989[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@clubpacific[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@www.winantivirus[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@tracker.e-sport[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@stats1.reliablestats[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ehg-idg.hitbox[2].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@malwarewipe[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@ehg-youtube.hitbox[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@247realmedia[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@2o7[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@4stats[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ad.adition[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ad.adition[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ad.admarketplace[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ad.adnet[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ad.ambiweb[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ad.hbv[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ad.kino[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ad.virtual-nights[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ad1.clickhype[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adknowledge[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@admarketplace[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adopt.hbmediapro[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ads.addynamix[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ads.cc214142[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ads.gameforgeads[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ads.gaming-universe[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ads.heias[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ads.heias[3].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ads.lycos-europe[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ads.motoso[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ads.planetactive[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ads.ssl.lycos[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ads.tripod.lycos[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ads2.net2day[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adserve2.mintao[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adserver.adremedy[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adserver.easy-ad[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adserver.orion[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adserver.priority-media.co[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adserver.studieren[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adserver.swissad[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adtech[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adultfriendfinder[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@advertising[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@apmebf[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@arcor.122.2o7[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@as-eu.falkag[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@as1.falkag[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@atdmt[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ath.belnk[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@atwola[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@banner.t-online[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@belnk[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@bluestreak[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@burstnet[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@c5.zedo[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@casalemedia[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@clicktorrent[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@counter.sexsuche[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@counter1.sextracker[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@counter12.sextracker[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@counter3.sextracker[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@counter4.sextracker[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@counter5.sextracker[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@counter6.sextracker[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@counter7.sextracker[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@counter9.sextracker[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@crack.crackfound[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@cracks[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@cs.sexcounter[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@cz3.clickzs[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@cz4.clickzs[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@cz5.clickzs[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@cz7.clickzs[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@cz8.clickzs[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@de-clickins[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@dist.belnk[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@doubleclick[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfk4agcjefo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfk4qldpeco.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfk4ukc5aap.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfk4ulcziap.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfkigpdpmbq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfkiumazmao.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfkoslajidq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfkouhajggo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfkoujajico.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfkoupc5sap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfkowjc5sgo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfkywjajifp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wflicodpieo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wflikiajolp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wflikodjilq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfloepcjwbo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wflyukc5ehp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfmicndjgdo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfmiejd5gfo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfmiglcjmdq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wfmiujdzodo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wgk4widzmbo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wgkienczwlo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wgkyaocjwdo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wgl4opazeho.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wglickd5skq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wglignc5kcp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjk4qmcpcbo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjkoaidpkgp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjkoehczobq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjkokkdjefp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjkoshcpigp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjkowkdpiao.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjkywkajcep.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjkywkdjwhq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjkywkdpwkp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjkywmc5wfo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjkywmdjsap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjkywpcjcko.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjkywpczsfp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjl4eodjgep.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjl4oiajmdo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjl4olc5kbo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjl4spdzckp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjliclazkbp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjlighcjmeo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjlikldzgbo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjliooazeaq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjliwod5sdo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjlococjkbp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjloenazscp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjlokgcpgdq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjloulajkeo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjlowgdjwkp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjlowmczkbp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjlyamajgdp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjlycpczcgq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjlyopd5cgo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjlyqkd5ogq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjlywpajkeo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjmiogczgho.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjmisncjkfp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjmiuodpibp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjmiwgd5ckq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjmyamazeap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjmysgczmao.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@e-2dj6wjmyukajceo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ehg-ctseventimag.hitbox[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ehg-idg.hitbox[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ehg-lionsgate.hitbox[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ehg-nokiafin.hitbox[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ehg-starbet.hitbox[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@euros4click[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@fastclick[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@fortunecity[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@hg1.hitbox[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@hitbox[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@hmt.connexpromotions[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@indextools[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@komtrack[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@maxserving[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@mediaplex[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@mediavantage[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@partners.webmasterplan[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@paycounter[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@promarkt.122.2o7[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@rb4.worldsex[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@revenue[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@revsci[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@sel.as-eu.falkag[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@serials[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@serving-sys[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@sex-main[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@sexlist[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@sextracker[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@sex[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@spylog[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@srv1.ad.adition[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@stat.dealtime[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@stat.onestat[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@statcounter[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@stats24[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@stats[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@tacoda[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@targetnet[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@toplist[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@tracker.e-sport[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@tracking[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@trafficmp[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@tribalfusion[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@tripod[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@valueclick.ne[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@valueclick[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@webmarketing-tracker[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.burstnet[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.counter-gratis[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.crackfound[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.cracklib[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.crackz[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.etracker[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.free-hit-counter[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.free-sex-clips[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.globalsexmovies[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.insex[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.myfreestats[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.netdebit-counter[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.premiumsexsites[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.sexydesktop.co[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.xxxvogue[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@xiti[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@yadro[2].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@z1.adserver[1].txt
C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@zedo[1].txt
C:\Dokumente und Einstellungen\Daniel.OPPER\Cookies\daniel@click_track[1].txt

Trojan.Media-Codec
HKU\S-1-5-21-746137067-963894560-725345543-1003\Software\Internet Security

Adware.WhenU
C:\Programme\VVSN\VVSN.exe

Malware.VirusBurst
C:\System Volume Information\_restore{1EA47657-3F37-4740-8777-3FA595E51D7A}\RP82\A0019708.exe
C:\System Volume Information\_restore{1EA47657-3F37-4740-8777-3FA595E51D7A}\RP82\A0019716.exe
D:\System Volume Information\_restore{1EA47657-3F37-4740-8777-3FA595E51D7A}\RP82\A0019697.exe

Trojan.SpyFalcon
C:\System Volume Information\_restore{1EA47657-3F37-4740-8777-3FA595E51D7A}\RP82\A0019770.dll
Seitenanfang Seitenende
28.09.2006, 17:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 Oppa

Avenger

Zitat

Folders to delete:
C:\Programme\VVSN
dann loesche die backups vom Avenger - C:\Avenger\backup.zip

dann sollte wieder alles o.k sein ;)

----------------

poste das neue Log vom HijackThis, bitte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.09.2006, 17:48
...neu hier

Themenstarter

Beiträge: 8
#14 Hey Danke schonmal im voraus! bis jetzt läuft auch wieder alles supi! wirklich super arbeit! andre frage soll ich das super antispy ware drauf lassen / schützt das programm?? oder brauch ich das nich mehr?


Logfile of HijackThis v1.99.1
Scan saved at 17:50:03, on 28.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\LOGI_MWX.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\GetRight\getright.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\1Hilfe\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.opper.de.ms/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.178.250:8080
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WallPaper] C:\PROGRA~1\WALLPA~1\WALLPA~1.EXE /h
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download with GetRight Pro - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
Seitenanfang Seitenende
29.09.2006, 01:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 Superantispyware und die Windowsupdates (SP2) - das ware optimal ;)

««fix mit dem HijackThis:
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende