Virusburst gefunden... Fehler beim vernichten... immer noch da :(

#0
29.10.2006, 01:54
...neu hier

Beiträge: 7
#1 Hallo,
ich habe heute verschiedene "Viren" in meinem System gefunden unter anderem Virusburst (dxdiag-Bildchen mit gelbem Fragezeichen). Mitbenutzer von mir haben das Ding installiert gehabt. Weiterhin habe ich ein Programm namens "VideoCompressionCodec" gefunden, welches in unregelmäßigen Abständen Pornoseiten geöffnet hat.
Wahrscheinlich habe ich bei meinen "Reinigungsversuchen" einige Fehler gemacht. Unter anderem kann ich ein nicht mehr lizensiertes Antivierusprogramm von G Data nicht deinstallieren, weswegen sich Kaspersky nicht installieren läßt. Mit hijackthis habe ich jetzt folgendes Logfile erstellt:

Logfile of HijackThis v1.99.1
Scan saved at 01:37:28, on 29.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\WINDOWS\Cyb2k.exe
C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe
C:\Programme\Lexmark X6100 Series\lxbfbmon.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\NoPopUp 2003\nopopup.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\totalcmd\TOTALCMD.EXE
C:\WINDOWS\system32\msiexec.exe
C:\DOKUME~1\ORBISH~1\LOKALE~1\Temp\_tc\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - (no file)
O2 - BHO: (no name) - {9EA7E976-37B6-41CA-A328-5EFE65FBD077} - (no file)
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [C2K] C:\WINDOWS\Cyb2k.exe
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2003\nopopup.exe /autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [warez] "F:\Warez P2P Client\warez.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/101bac1986d656990d21/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103791043406
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A683ED9-F7AE-4E2B-880E-30B550F649A3}: NameServer = 62.225.248.240,194.25.2.129
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe (file missing)
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

In der Hoffnung, daß noch etwas zu retten ist...
Mit lieben Grüßen
Liebknecht
Seitenanfang Seitenende
29.10.2006, 11:23
Moderator

Beiträge: 7805
#2 Kopiere bitte die Hijackthis.exe in einen Extra Ordner, damit du evtl BAckups zurueckspielen kannst.

Dann fix bitte folgendes:

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - (no file)
O2 - BHO: (no name) - {9EA7E976-37B6-41CA-A328-5EFE65FBD077} - (no file)
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A683ED9-F7AE-4E2B-880E-30B550F649A3}: NameServer = 62.225.248.240,194.25.2.129

und nutze danach http://siri.urz.free.fr/Fix/SmitfraudFix_De.php
Starte danach neu, erstelle ein neues Hijackthis log und den Rest dieser Logs:


Du hast auch ein Problem mit deinen AV Programmen. Antivir ist nicht komplett installiert und AVK anscheinend auch!?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
29.10.2006, 11:24
Member

Beiträge: 3716
#3 hallo und willkommen an board,
1. filelist.zip laden
http://members.linzag.net/680262/filelist.zip
auf dem desktop entpacken von jedem verzeichniss die letzten 30 tage posten.
2.
combofix ausführen und log bitte posten:
www.virus-protect.org/artikel/tools/combofix.html - 10k
3. smitfraudfix
www.siri.geekstogo.com/SmitfraudFix_De.php - 8k -
erste option im normalen modus und zweite im Abgesicherten.
Bitte poste auch hier beide logs.
gruß
Markus
Seitenanfang Seitenende
29.10.2006, 11:25
Member

Beiträge: 3716
#4 sorry @ralf, war ich wohl n bischen zu langsam ;-)
Seitenanfang Seitenende
29.10.2006, 11:41
...neu hier

Themenstarter

Beiträge: 7
#5 OK Hijackthis ist in Extraordner kopiert.

Smidfraudfix hab ich schon downgeloaded...

Das mit den AV-Progs weiß ich, das AVK ist inzwischen ohne Lizenz, daher wollte ich es entfernen... die Rest siehst du ;)
Das AntiVir wollte Kaspersky deinstallieren... das Ergebnis siehe oben.

Werde jetzt erstmal den hijacker fixen lassen, melde mich dann wieder!

Danke erstmal

Liebknecht

Ich mache jetzt erstmal das erste, oder?
Seitenanfang Seitenende
29.10.2006, 11:44
Moderator

Beiträge: 7805
#6 Dann solltest du da bald mal etwas Ordnung in deine AV-Sammlung bringen!;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
29.10.2006, 12:15
...neu hier

Themenstarter

Beiträge: 7
#7 So das Dxdiag-Bildchen ist weg ;)

Der aktive Desktop auch, aber den braucht ja eh kein Mensch ;)

Scheinbar hat mein Firefox einen mitbekommen, aber ich wollte eh auf 2.0 updaten.

Soll ich die Rapport.txt noch posten und den hijacker nochmal laufen lassen?
Seitenanfang Seitenende
29.10.2006, 12:23
Moderator

Beiträge: 7805
#8 Ja, bitte alles nocheinmal erstellen und zusaetzlich bitte noch dieses: http://www.virus-protect.org/artikel/tools/combofix.html

Virus-protect.org ist wohl gerade down. Combofix gibts hier: http://download.bleepingcomputer.com/sUBs/combofix.exe
Anleitung hier: http://forum.hijackthis.de/showthread.php?t=18609&page=3
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
29.10.2006, 12:29
...neu hier

Themenstarter

Beiträge: 7
#9 Hijacker meldet dies:

Logfile of HijackThis v1.99.1
Scan saved at 12:28, on 06-10-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\Cyb2k.exe
C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe
C:\Programme\Lexmark X6100 Series\lxbfbmon.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\Dokumente und Einstellungen\Orbishöhe1\Desktop\Nicht öffnen, nicht benutzen\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [C2K] C:\WINDOWS\Cyb2k.exe
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Programme\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/101bac1986d656990d21/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103791043406
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06B9042A-BF2E-44BD-90F8-90B8570D55D2}: NameServer = 217.237.150.33 217.237.150.188
O17 - HKLM\System\CS1\Services\Tcpip\..\{06B9042A-BF2E-44BD-90F8-90B8570D55D2}: NameServer = 217.237.150.33 217.237.150.188
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe (file missing)
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

SmidfrautFix nach 1:

SmitFraudFix v2.115

Scan done at 11:50:52,21, 29.10.2006
Run from C:\Dokumente und Einstellungen\Orbish”he1\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

C:\WINDOWS\Web\desktop.html FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\dpfwu.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Orbish”he1


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Orbish”he1\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ORBISH~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists"

[HKEY_CLASSES_ROOT\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4}\InProcServer32]
@="C:\WINDOWS\system32\dpfwu.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4}\InProcServer32]
@="C:\WINDOWS\system32\dpfwu.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

nach 2:

SmitFraudFix v2.115

Scan done at 11:54:50,39, 29.10.2006
Run from C:\Dokumente und Einstellungen\Orbish”he1\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists"

[HKEY_CLASSES_ROOT\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4}\InProcServer32]
@="C:\WINDOWS\system32\dpfwu.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4}\InProcServer32]
@="C:\WINDOWS\system32\dpfwu.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\dpfwu.dll -> Hoax.Win32.Renos.gen.d
C:\WINDOWS\system32\dpfwu.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\Web\desktop.html Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

combofix:

Orbish”he1 - 06-10-29 12:32:56.18 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Orbish”he1\Desktop\Nicht ”ffnen, nicht benutzen"

((((((((((((((((((((((((((((((( Files Created from 2006-09-29 to 2006-10-29 ))))))))))))))))))))))))))))))))))


2006-10-25 22:31 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-29 12:18 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-29 10:11 -------- d-------- C:\Programme\3B Software
2006-10-29 09:47 -------- d-------- C:\Programme\NoPopUp 2003
2006-10-28 20:07 -------- d-------- C:\Programme\XPcleanv5
2006-10-28 13:21 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-28 12:40 -------- d-------- C:\Programme\Lexmark X6100 Series
2006-10-27 21:15 -------- d-------- C:\Dokumente und Einstellungen\Orbish”he1\Anwendungsdaten\ICQ Toolbar
2006-10-26 09:47 6830 --a------ C:\WINDOWS\system32\swfil.dll
2006-10-26 09:47 6050 --a------ C:\WINDOWS\system32\wrestfil.dll
2006-10-26 09:47 5782 --a------ C:\WINDOWS\system32\vgamfil.dll
2006-10-26 09:47 4162 --a------ C:\WINDOWS\system32\viofil.dll
2006-10-26 09:47 3444 --a------ C:\WINDOWS\system32\srchin.dll
2006-10-26 09:47 258 --a------ C:\WINDOWS\system32\srchout.dll
2006-10-26 09:47 2246 --a------ C:\WINDOWS\system32\wzfil.dll
2006-10-26 09:47 1554 --a------ C:\WINDOWS\system32\tapfil.dll
2006-10-26 09:47 14712 --a------ C:\WINDOWS\system32\tafil.dll
2006-10-26 09:46 9796 --a------ C:\WINDOWS\system32\gnfil.dll
2006-10-26 09:46 9634 --a------ C:\WINDOWS\system32\pkmon.dll
2006-10-26 09:46 8652 --a------ C:\WINDOWS\system32\jbfil.dll
2006-10-26 09:46 79966 --a------ C:\WINDOWS\system32\adwfil.dll
2006-10-26 09:46 7778 --a------ C:\WINDOWS\system32\movfil.dll
2006-10-26 09:46 7642 --a------ C:\WINDOWS\system32\auctfil.dll
2006-10-26 09:46 724 --a------ C:\WINDOWS\system32\spmfil.dll
2006-10-26 09:46 670 --a------ C:\WINDOWS\system32\mp3fil.dll
2006-10-26 09:46 540 --a------ C:\WINDOWS\system32\srchfrgn.dll
2006-10-26 09:46 540 --a------ C:\WINDOWS\system32\snetfil.dll
2006-10-26 09:46 5180 --a------ C:\WINDOWS\system32\iawfil.dll
2006-10-26 09:46 4442 --a------ C:\WINDOWS\system32\hatfil.dll
2006-10-26 09:46 400 --a------ C:\WINDOWS\system32\bsnlst.dll
2006-10-26 09:46 34 --a------ C:\WINDOWS\system32\macfil.dll
2006-10-26 09:46 306 --a------ C:\WINDOWS\system32\picsfil.dll
2006-10-26 09:46 2902 --a------ C:\WINDOWS\system32\lgwfil.dll
2006-10-26 09:46 22618 --a------ C:\WINDOWS\system32\perfil.dll
2006-10-26 09:46 194 --a------ C:\WINDOWS\system32\igefil.dll
2006-10-26 09:46 1830 --a------ C:\WINDOWS\system32\cultfil.dll
2006-10-26 09:46 1816 --a------ C:\WINDOWS\system32\fshrfil.dll
2006-10-26 09:46 18 --a------ C:\WINDOWS\system32\lastupdate.dll
2006-10-26 09:46 1790 --a------ C:\WINDOWS\system32\csnews.dll
2006-10-26 09:46 17488 --a------ C:\WINDOWS\system32\nvgamfil.dll
2006-10-26 09:46 16802 --a------ C:\WINDOWS\system32\popfil.dll
2006-10-26 09:46 1482 --a------ C:\WINDOWS\system32\gdwfil.dll
2006-10-26 09:46 13146 --a------ C:\WINDOWS\system32\finfil.dll
2006-10-26 09:46 13070 --a------ C:\WINDOWS\system32\gblfil.dll
2006-10-26 09:46 12730 --a------ C:\WINDOWS\system32\psyfil.dll
2006-10-26 09:46 12422 --a------ C:\WINDOWS\system32\entfil.dll
2006-10-26 09:46 12266 --a------ C:\WINDOWS\system32\sporfil.dll
2006-10-26 09:46 116 --a------ C:\WINDOWS\system32\nfil.dll
2006-10-26 09:46 11338 --a------ C:\WINDOWS\system32\fmfil.dll
2006-10-26 09:46 10906 --a------ C:\WINDOWS\system32\chtfil.dll
2006-10-26 09:46 1018 --a------ C:\WINDOWS\system32\imgfil.dll
2006-10-26 09:46 100 --a------ C:\WINDOWS\system32\bnrfil.dll
2006-09-14 00:09 -------- d-------- C:\Programme\Internet Explorer
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-07 06:17 -------- d-------- C:\Programme\WinMX
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Windows Registry Repair Pro"="C:\\Programme\\3B Software\\Windows Registry Repair Pro\\RegistryRepairPro.exe 4"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_05\\bin\\jusched.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"C2K"="C:\\WINDOWS\\Cyb2k.exe"
"Lexmark X6100 Series"="\"C:\\Programme\\Lexmark X6100 Series\\lxbfbmgr.exe\""
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_5\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"AVK Mail Checker"="\"C:\\Programme\\Gemeinsame Dateien\\G DATA\\AVKMail\\AVKPOP.EXE\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000000
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoControlPanel"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="avgnt"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
"GURL01"="C:\\WINDOWS\\System32\\gdwfil.dll"

Completion time: 06-10-29 12:33:57.12
C:\ComboFix.txt ... 06-10-29 12:33

Und was mache ich jetzt mit meinen Virenwächtern? Wie werde ich den von G Data entgültig los und welchen soll ich installieren? Soll ich Spybot search & destroy ständig laufen lassen?
Dieser Beitrag wurde am 29.10.2006 um 12:35 Uhr von Liebknecht editiert.
Seitenanfang Seitenende
29.10.2006, 12:37
Moderator

Beiträge: 7805
#10 Deinstalliere danach bitte AVK und entscheide dich fuer etwas neuem....

Im zweifelsfalle ist ANtivir eine gute Wahl.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
29.10.2006, 13:00
Member

Beiträge: 3716
#11 hallo, ich würde noch folgende onlinescans forschlagen:
www.pandasoftware.com/activescan/ de/activescan_principal.htm - 20k -
www.ewido.net/de/onlinescan/ - 12k -
und reports posten
Seitenanfang Seitenende
29.10.2006, 15:01
...neu hier

Themenstarter

Beiträge: 7
#12 Was ist denn für mein Win98-System zuhause der effektivste Scanner?
Seitenanfang Seitenende
29.10.2006, 15:06
Member

Beiträge: 3716
#13 hallo, hast du die onlinescans gemacht?
antivir ist ein guter scanner. einstellmöglichkeiten findest du hier im forum
Seitenanfang Seitenende
29.10.2006, 15:29
...neu hier

Themenstarter

Beiträge: 7
#14 Hab Feierabend ;)
Bin inzwischen daheim, der Pandasoftscan lief noch und hat auch schon einige Treffer in Richtung spyware gehabt... die Kollegin soll den Rechner laufen lassen, ich schaue dann morgen Mittag über das Ergebnis drüber und poste dann das log-File.
Antivir läuft hier zuhause auf meinem Win98-Rechner, er spinnt zur Zeit auch nicht, ich dachte nur ich sollte auch mal hier nach spyware oder Trojanern suchen...

Panda ActivScan Ergebnis:

Incident Status Location

Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[fe.lea.lycos.de/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.ehg-idg.hitbox.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/VirusBurst Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[www.virusburst.com/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.advertising.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.112.2o7.net/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Hbmediapro Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/PointRoll Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.atwola.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/BurstNet Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.burstnet.com/]
Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.com.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/Maxserving Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.maxserving.com/]
Spyware:Cookie/Overture Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.overture.com/]
Spyware:Cookie/Overture Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.perf.overture.com/]
Spyware:Cookie/QuestionMarket Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Toplist Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Xmts Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.xmts.net/]
Spyware:Cookie/Yadro Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.yadro.ru/]
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Comclick Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/DomainSponsor Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[landing.domainsponsor.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[stats.drivecleaner.com/]
Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[stats1.reliablestats.com/]
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Desktop\SmitfraudFix\Process.exe
Possible Virus. Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Desktop\SmitfraudFix\swsc.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Eigene Dateien\Downloads\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Possible Virus. Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Eigene Dateien\Downloads\SmitfraudFix.zip[SmitfraudFix/swsc.exe]
Spyware:Cookie/Valueclick Not disinfected C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\bymp5zff.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\bymp5zff.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\bymp5zff.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\bymp5zff.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\bymp5zff.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\bymp5zff.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\bymp5zff.default\cookies.txt[.xiti.com/]


Habe inzwischen die Cookies im firefox auch gelöscht!
Dieser Beitrag wurde am 30.10.2006 um 14:30 Uhr von Liebknecht editiert.
Seitenanfang Seitenende