Trojaner Pipas A.

#1 Habe mir Trojaner Pipas A. eingefangen. Bin absoluter PC Anfänger. Kann mir jemand trotzdem helfen? Vielen Dank.[/b]

#2 1.
kopiere hier den scanreport von deinem Virenscanner
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabina, anbei Report von Spybot


--- Report generated: 2006-10-07 16:04 ---

Pipas.A: Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins


--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-02-22 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-09-29 Includes\Cookies.sbi (*)
2006-09-29 Includes\Dialer.sbi (*)
2006-09-29 Includes\Hijackers.sbi (*)
2006-09-29 Includes\Keyloggers.sbi (*)
2006-09-29 Includes\Malware.sbi (*)
2006-09-29 Includes\PUPS.sbi (*)
2006-09-29 Includes\Revision.sbi (*)
2006-09-29 Includes\Security.sbi (*)
2006-09-29 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-09-29 Includes\Trojans.sbi (*)

#4 ja, was soll ich damit anfangen ? das ist die Datenbank

scanne mit panda und poste hier den kompletten scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Panda Internet Security 2007 incident report
Filter selected:Virus detected, Suspicious file, Dangerous file, Script execution, Phone connection, Connection attempt, Port scan attack, Denial of service attack, Spoofing, Attacking IP address blocked, Enabled, Disabled, Update, Scan started, Scan complete, Date: All
INCIDENT NOTIFIED BY DATE-TIME RESULT ADDITIONAL INFORMATION
Spyware detected: Cookie/adultfriend... On-demand antivirus scan 10/08/06 21:18:01 Disinfected Path: C:\Dokumente und Einstellungen\Mandy Isabell \Cookies\mandy isabell @adultfriendfinder[2].txt
Spyware detected: Cookie/Atwola On-demand antivirus scan 10/08/06 21:18:01 Disinfected Path: C:\Dokumente und Einstellungen\Mandy Isabell \Cookies\mandy isabell @atwola[2].txt
Spyware detected: Cookie/GoClick On-demand antivirus scan 10/08/06 21:18:01 Disinfected Path: C:\Dokumente und Einstellungen\Mandy Isabell \Cookies\mandy isabell @c.goclick[2].txt
Spyware detected: Cookie/fe.lea.lycos On-demand antivirus scan 10/08/06 21:18:01 Disinfected Path: C:\Dokumente und Einstellungen\Mandy Isabell \Cookies\mandy isabell @fe.lea.lycos[1].txt
Update Update system 10/08/06 21:17:02 Correct Total Thread signatures: 155652
Spyware detected: Cookie/Xiti On-demand antivirus scan 10/08/06 21:13:21 Disinfected Path: C:\Dokumente und Einstellungen\Mandy Isabell\Cookies\mandy isabell @xiti[1].txt
Spyware detected: Cookie/WinFixer On-demand antivirus scan 10/08/06 21:13:20 Disinfected Path: C:\Dokumente und Einstellungen\Mandy Isabell\Cookies\mandy isabell @winfixer[2].txt
Spyware detected: Cookie/Toplist On-demand antivirus scan 10/08/06 21:13:20 Disinfected Path: C:\Dokumente und Einstellungen\Mandy Isabell\Cookies\mandy isabell @toplist[1].txt
Spyware detected: Cookie/Go On-demand antivirus scan 10/08/06 21:13:19 Disinfected Path: C:\Dokumente und Einstellungen\Mandy Isabell\Cookies\mandy isabell @go[1].txt
Spyware detected: Cookie/fe.lea.lycos On-demand antivirus scan 10/08/06 21:13:19 Disinfected Path: C:\Dokumente und Einstellungen\Mandy Isabell\Cookies\mandy isabell @fe.lea.lycos[1].txt
Spyware detected: Cookie/ErrorSafe On-demand antivirus scan 10/08/06 21:13:19 Disinfected Path: C:\Dokumente und Einstellungen\Mandy Isabell\Cookies\mandy isabell @errorsafe[2].txt
Spyware detected: Cookie/Belnk On-demand antivirus scan 10/08/06 21:13:19 Disinfected Path: C:\Dokumente und Einstellungen\Mandy Isabell\Cookies\mandy isabell @dist.belnk[2].txt
Spyware detected: Cookie/Belnk On-demand antivirus scan 10/08/06 21:13:19 Disinfected Path: C:\Dokumente und Einstellungen\Mandy Isabell\Cookies\mandy isabell @belnk[1].txt
Spyware detected: Cookie/Atwola On-demand antivirus scan 10/08/06 21:13:19 Disinfected Path: C:\Dokumente und Einstellungen\Mandy Isabell\Cookies\mandy isabell @atwola[2].txt
Spyware detected: Cookie/Hbmediapro On-demand antivirus scan 10/08/06 21:13:18 Disinfected Path: C:\Dokumente und Einstellungen\Mandy Isabell\Cookies\mandy isabell @adopt.hbmediapro[2].txt Hallo Sabina anbei Scanreport

Potentially unwanted program detecte... On-demand antivirus scan 10/08/06 21:12:40 Deleted Path: C:\PROGRAMME\MyGlobalSearch
Adware detected: adware/whenusearch On-demand antivirus scan 10/08/06 21:12:27 Disinfected Path: C:\Dokumente und Einstellungen\Wolfgang \Startmen\Programme\WhenU

#6 1.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

2.
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#7

Zitat

Hallo Sabina,

ich hoffe ich habe alles richtig gemacht. Nun die gewünschten Dateien.

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 23:06:51, on 12.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Programme\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Internet Security 2007\TPSrv.exe
c:\programme\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programme\CyberLink\PowerCinema\PCMService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Muiltmedia keyboard utility\1.3\KbdAp32A.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Panda Software\Panda Internet Security 2007\apvxdwin.exe
C:\Programme\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
c:\programme\panda software\panda internet security 2007\WebProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\WOLFGA~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://1und1.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.targa.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.178.1;fritz.box
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.targa.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124708231312
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.146 85.255.112.66
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.146 85.255.112.66
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.146 85.255.112.66
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\programme\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Internet Security 2007\TPSrv.exe

Wolfgang R�cker - 06-10-12 22:50:39.64 Service Pack 2
ComboFix 06.10.12 - Running from: "C:\Dokumente und Einstellungen\Wolfgang R�cker\Eigene Dateien\Downloads"

((((((((((((((((((((((((((((((( Files Created from 2006-09-12 to 2006-10-12 ))))))))))))))))))))))))))))))))))


2006-10-12 11:17 51,751 --a------ C:\WINDOWS\system32\csvke.exe
2006-10-08 21:03 9,488 --a------ C:\WINDOWS\system32\sporder.dll
2006-10-08 21:03 9,216 --a------ C:\WINDOWS\system32\drivers\fnetmon.sys
2006-10-08 21:03 71,552 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2006-10-08 21:03 57,344 --a------ C:\WINDOWS\system32\pavipc.dll
2006-10-08 21:03 45,056 --a------ C:\WINDOWS\system32\avldr.dll
2006-10-08 21:03 446,464 --a------ C:\WINDOWS\system32\HHActiveX.dll
2006-10-08 21:03 44,544 --a------ C:\WINDOWS\system32\drivers\APPFLT.SYS
2006-10-08 21:03 36,864 --a------ C:\WINDOWS\system32\drivers\dsaflt.sys
2006-10-08 21:03 245,760 --a------ C:\WINDOWS\system32\PavSHook.dll
2006-10-08 21:03 23,296 --a------ C:\WINDOWS\system32\drivers\smsflt.sys
2006-10-08 21:03 185,472 --a------ C:\WINDOWS\system32\drivers\idsflt.sys
2006-10-08 21:03 16,640 --a------ C:\WINDOWS\system32\drivers\cpoint.sys
2006-10-08 21:03 16,000 --a------ C:\WINDOWS\system32\drivers\wnmflt.sys
2006-10-08 21:03 140,416 --a------ C:\WINDOWS\system32\drivers\netflt.sys
2006-10-08 21:03 139,264 --a------ C:\WINDOWS\system32\TpUtil.dll
2006-10-08 21:03 103,936 --a------ C:\WINDOWS\system32\drivers\netfltdi.sys
2006-10-08 21:03 101,888 --a------ C:\WINDOWS\system32\SYSTOOLS.DLL
2006-10-08 21:01 26,752 --a------ C:\WINDOWS\system32\drivers\ShldDrv.sys
2006-10-08 21:01 165,120 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2006-10-07 22:31 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2006-10-07 22:31 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2006-10-07 22:31 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2006-10-03 17:31 275,200 --a------ C:\WINDOWS\system32\drivers\bthport.sys
2006-10-03 17:31 18,944 --a------ C:\WINDOWS\system32\drivers\BTHUSB.SYS
2006-09-25 18:57 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-09-23 19:56 68,222 --------- C:\WINDOWS\system32\drivers\StMp3Rec.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-12 22:17 -------- d-------- C:\Programme\Browser MOUSE
2006-10-12 22:01 -------- d-------- C:\Programme\Messenger
2006-10-12 21:51 -------- d-------- C:\Programme\FRITZ!DSL
2006-10-12 21:49 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-10-12 15:25 -------- d-------- C:\Programme\Windows Media Player
2006-10-10 20:47 -------- d-------- C:\Programme\Gemeinsame Dateien\AVM
2006-10-10 20:17 -------- d-------- C:\Programme\Internet Explorer
2006-10-10 20:17 -------- d-------- C:\Programme\Google
2006-10-09 22:33 -------- d-------- C:\Programme\Realtek AC97
2006-10-09 22:26 -------- d-------- C:\Programme\Microsoft Works
2006-10-09 22:15 -------- d-------- C:\Programme\DIFX
2006-10-09 22:13 -------- d-------- C:\Programme\AudioJack 2
2006-10-09 14:19 -------- d-------- C:\Programme\ICQLite
2006-10-08 21:07 -------- d-------- C:\Programme\F-Secure Internet Security
2006-10-08 21:03 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-08 21:02 -------- d-------- C:\Programme\Panda Software
2006-10-08 20:51 -------- d-------- C:\Programme\Gemeinsame Dateien\Panda Software
2006-10-08 20:51 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-07 22:44 -------- d-------- C:\Programme\Defenza
2006-10-07 19:22 -------- d-------- C:\Programme\Trojancheck 6
2006-10-06 22:04 -------- d-------- C:\Dokumente und Einstellungen\Wolfgang R�cker\Anwendungsdaten\F-Secure
2006-10-05 23:35 -------- d-------- C:\Dokumente und Einstellungen\Wolfgang R�cker\Anwendungsdaten\ispnews
2006-10-03 17:28 -------- d-------- C:\Programme\ERUNT
2006-10-02 16:28 -------- d-------- C:\Programme\TrekStor
2006-09-30 19:12 -------- d-------- C:\Programme\Adobe
2006-09-30 19:12 -------- d-------- C:\Dokumente und Einstellungen\Wolfgang R�cker\Anwendungsdaten\Leadertech
2006-09-30 09:48 -------- d-------- C:\Dokumente und Einstellungen\Wolfgang R�cker\Anwendungsdaten\SpamTest
2006-09-30 09:47 -------- d-------- C:\Programme\Kaspersky Lab
2006-09-27 20:31 -------- d-------- C:\Dokumente und Einstellungen\Wolfgang R�cker\Anwendungsdaten\Skype
2006-09-27 20:24 1055 --a------ C:\Dokumente und Einstellungen\Wolfgang R�cker\Anwendungsdaten\AdobeDLM.log
2006-09-26 22:14 0 --a------ C:\Dokumente und Einstellungen\Wolfgang R�cker\Anwendungsdaten\dm.ini
2006-09-25 18:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-25 18:11 -------- d-------- C:\Programme\Lavalys
2006-09-24 19:34 -------- d-------- C:\Dokumente und Einstellungen\Wolfgang R�cker\Anwendungsdaten\Adobe
2006-09-23 19:58 -------- d-------- C:\Programme\Yahoo!
2006-09-23 19:57 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-09-18 23:20 7482 --a------ C:\Dokumente und Einstellungen\Wolfgang R�cker\Anwendungsdaten\wklnhst.dat
2006-09-17 14:02 -------- d-------- C:\Dokumente und Einstellungen\Wolfgang R�cker\Anwendungsdaten\Ahead
2006-09-17 10:46 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-09-17 10:43 -------- d-------- C:\Programme\Nero
2006-09-17 10:40 -------- d-------- C:\Programme\Ahead
2006-09-14 23:13 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-14 23:13 -------- d-------- C:\Programme\Cmaster
2006-09-13 20:20 -------- d-------- C:\Dokumente und Einstellungen\Wolfgang R�cker\Anwendungsdaten\vlc
2006-09-13 20:14 -------- d-------- C:\Programme\VideoLAN
2006-09-05 23:55 -------- d-------- C:\Programme\XPcleanv5
2006-09-05 23:36 -------- d-------- C:\Programme\DivX
2006-09-05 23:34 -------- d-------- C:\Programme\EPSON Print CD
2006-09-05 23:25 -------- d---s---- C:\Dokumente und Einstellungen\Wolfgang R�cker\Anwendungsdaten\Microsoft
2006-09-05 23:09 -------- d-------- C:\Programme\RegCleaner
2006-09-05 23:02 -------- d-------- C:\Programme\DNA Digital Media Group
2006-09-05 22:27 -------- d-------- C:\Dokumente und Einstellungen\Wolfgang R�cker\Anwendungsdaten\Google
2006-08-29 19:10 -------- d-------- C:\Programme\SCi Games
2006-07-29 18:45 14848 --a------ C:\WINDOWS\system32\BASSMOD.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NVRaidService"="C:\\WINDOWS\\system32\\nvraidservice.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SoundMan"="SOUNDMAN.EXE"
"CHotkey"="mHotkey.exe"
"ledpointer"="CNYHKey.exe"
"SMSERIAL"="sm56hlpr.exe"
"PCMService"="\"C:\\Programme\\CyberLink\\PowerCinema\\PCMService.exe\""
"EPSON Stylus Photo R200 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S4I0H2.EXE /P30 \"EPSON Stylus Photo R200 Series\" /O6 \"USB001\" /M \"Stylus Photo R200\""
"FLMOFFICE4DMOUSE"="C:\\Programme\\Browser MOUSE\\mouse32a.exe"
"FLMK08KB"="C:\\Programme\\Muiltmedia keyboard utility\\1.3\\MMKEYBD.EXE"
"Ulead AutoDetector v2"="C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"MMTray"="C:\\Programme\\MUSICMATCH\\MUSICMATCH Jukebox\\mm_tray.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"APVXDWIN"="\"C:\\Programme\\Panda Software\\Panda Internet Security 2007\\APVXDWIN.EXE\" /s"
"SCANINICIO"="\"C:\\Programme\\Panda Software\\Panda Internet Security 2007\\Inicio.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"SpybotSnD"="\"C:\\Programme\\Spybot - Search & Destroy\\SpybotSD.exe\" /autocheck"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="http://www.endless-fantasy.de/img/fg/0108a373f36f2849_1204005_105158.jpg"
"SubscribedURL"="http://www.endless-fantasy.de/img/fg/0108a373f36f2849_1204005_105158.jpg"
"FriendlyName"=""
"Flags"=dword:00001001
"Position"=hex:2c,00,00,00,00,00,00,00,00,00,00,00,00,04,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:02,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,00,00,00,00,00,00,00,00,04,00,00,e2,02,\
00,00,02,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,00,00,00,00,00,00,00,00,04,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="http://www.tv-neheim.de/leichtathletik/header_presse.gif"
"SubscribedURL"="http://www.tv-neheim.de/leichtathletik/header_presse.gif"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,12,03,00,00,19,01,00,00,9a,01,00,00,19,00,00,00,ea,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,12,03,00,00,19,01,00,00,9a,01,00,00,19,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:14,6d,ea,02,41,c0,ac,74,80,02,ed,02,68,de,ea,02,20,6d,\
ea,02,a6,c5,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,01,00,00,00,34,03,00,00,e2,02,00,00,ec,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,01,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SDhelper"=dword:00000002
"O&O Defrag"=dword:00000002

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 06-10-12 22:59:45.46
ComboFix.txt
combofix2.txt
Logfile of HijackThis v1.99.1
Scan saved at 23:06:51, on 12.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Programme\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Internet Security 2007\TPSrv.exe
c:\programme\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programme\CyberLink\PowerCinema\PCMService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Muiltmedia keyboard utility\1.3\KbdAp32A.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Panda Software\Panda Internet Security 2007\apvxdwin.exe
C:\Programme\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
c:\programme\panda software\panda internet security 2007\WebProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\WOLFGA~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://1und1.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.targa.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.178.1;fritz.box
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.targa.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124708231312
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.146 85.255.112.66
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.146 85.255.112.66
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.146 85.255.112.66
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\programme\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Internet Security 2007\TPSrv.exe

__________
MfG Sabina

rund um die PC-Sicherheit

#8 1.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"

Zitat

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.146 85.255.112.66
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.146 85.255.112.66
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.146 85.255.112.66

2.
Pocket KillBox
http://virus-protect.org/killbox.html
Options: "Delete on Reboot" und "Single File"--> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes"
reinkopieren: ......

Zitat

C:\WINDOWS\system32\csvke.exe

PC neustarten

__________________________________________________________________________________

bevor du wieder ins internet gehst:

»
Bei Netzwerk/Eigenschaften des Internetprotokolls steht denn auch IP und DNS automatisch beziehen - anhaken

85.255.113.146 85.255.112.66 - muss raus !

1. Click Start > Control Panel
2. Double-click Network Connections.


3.
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/fixwareout.html


5.
poste das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hallo Sabina,

bis zur Killbox bin ich gekommen. Hat dank Deiner tollen Hilfe geklappt.
Nur beim Punkt Netzwerk/Eigenschaften Internetprotokoll komme ich nicht. Wie gesagt habe Windows XP Homeedition und bin Laie. Wie komme ich dorthin?

#10 poste das neue log vom HijacktHis, ich sehe nach, wohin die internetverbindung nun geht.
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Hallo Sabina, anbei Logfile von Hijack, danke.


Logfile of HijackThis v1.99.1


Scan saved at 16:25:53, on 16.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programme\CyberLink\PowerCinema\PCMService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\Muiltmedia keyboard utility\1.3\KbdAp32A.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\WOLFGA~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://1und1.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.targa.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.178.1;fritz.box
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.targa.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124708231312
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

#12 scanne und poste den scanreport
http://virus-protect.org/artikel/tools/fixwareout.html
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Hallo Sabina, anbei verlangter Report

Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\0mdm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm
...

Random Runs removed from HKLM
...

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Searching by size/names...

»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\DMZPJ.EXE 61.976 2004-08-04

Other suspects.
Directory of C:\WINDOWS\system32

»»»»» Misc files.

»»»»» Checking for older varients covered by the Rem3 tool.

#14 kingkong370

««
loesche mit der killbox.

C:\WINDOWS\SYSTEM32\DMZPJ.EXE

««
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

««
scanne und poste den report
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Hallo Sabina anbei Report,

AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 20:29:25 18.10.2006

+ Scan-Ergebnis:



HKU\S-1-5-21-2725756111-3374190723-3665849671-1006\Software\Internet Security -> Adware.IntCodec : Ignoriert.
C:\Dokumente und Einstellungen\Mandy Isabell Rücker\Cookies\mandy isabell rücker@2o7[2].txt -> TrackingCookie.2o7 : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@sportthieme.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@adbutler[2].txt -> TrackingCookie.Adbutler : Ignoriert.
C:\Dokumente und Einstellungen\Mandy Isabell Rücker\Cookies\mandy isabell rücker@axa.addcontrol[2].txt -> TrackingCookie.Addcontrol : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Ignoriert.
C:\Dokumente und Einstellungen\Mandy Isabell Rücker\Cookies\mandy isabell rücker@adtech[2].txt -> TrackingCookie.Adtech : Ignoriert.
C:\Dokumente und Einstellungen\Mandy Isabell Rücker\Cookies\mandy isabell rücker@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@cz8.clickzs[2].txt -> TrackingCookie.Clickzs : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@vip.clickzs[2].txt -> TrackingCookie.Clickzs : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@vip2.clickzs[1].txt -> TrackingCookie.Clickzs : Ignoriert.
C:\Dokumente und Einstellungen\Mandy Isabell Rücker\Cookies\mandy isabell rücker@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@e-2dj6wfkoaldpmbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@e-2dj6wjk4gmc5obq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@e-2dj6wjkyqhdpgfq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@e-2dj6wjkywoajsdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Ignoriert.
C:\Dokumente und Einstellungen\Mandy Isabell Rücker\Cookies\mandy isabell rücker@www.etracker[2].txt -> TrackingCookie.Etracker : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@www.etracker[2].txt -> TrackingCookie.Etracker : Ignoriert.
C:\Dokumente und Einstellungen\Mandy Isabell Rücker\Cookies\mandy isabell rücker@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Ignoriert.
C:\Dokumente und Einstellungen\Mandy Isabell Rücker\Cookies\mandy isabell rücker@as1.falkag[2].txt -> TrackingCookie.Falkag : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@as1.falkag[2].txt -> TrackingCookie.Falkag : Ignoriert.
C:\Dokumente und Einstellungen\Mandy Isabell Rücker\Cookies\mandy isabell rücker@ivwbox[2].txt -> TrackingCookie.Ivwbox : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@ivwbox[2].txt -> TrackingCookie.Ivwbox : Ignoriert.
C:\Dokumente und Einstellungen\Mandy Isabell Rücker\Cookies\mandy isabell rücker@komtrack[1].txt -> TrackingCookie.Komtrack : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@komtrack[1].txt -> TrackingCookie.Komtrack : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@image.masterstats[1].txt -> TrackingCookie.Masterstats : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@paycounter[2].txt -> TrackingCookie.Paycounter : Ignoriert.
C:\Dokumente und Einstellungen\Mandy Isabell Rücker\Cookies\mandy isabell rücker@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@php.sales.tfag[1].txt -> TrackingCookie.Tfag : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@tfag[2].txt -> TrackingCookie.Tfag : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@bnpparibas.weborama[1].txt -> TrackingCookie.Weborama : Ignoriert.
C:\Dokumente und Einstellungen\Wolfgang Rücker\Cookies\wolfgang rücker@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Ignoriert.
C:\!KillBox\DMZPJ.EXE -> Trojan.Small.fb : Ignoriert.


::Berichtende