Achtung Antivermins

#0
12.01.2007, 17:41
...neu hier

Beiträge: 1
#1 Hi Leute, ich hab das selbe Problem wie die meisten Leute hier,bin absoluter Neuling und kenne mich überhaupt nicht mit Virenbekämpfung aus und hab mir jetzt so was eingefangen.Mein Problem heißt Antivermins und blinkt die ganze Zeit vor sich hin - System Alert -. Kann mir bitte jemand weiterhelfen?? Ich hab im Forum rumgelesen und meine Daten zur Verfügung gestellt.


Logfile of HijackThis v1.99.1
Scan saved at 17:18:26, on 12.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Programme\F-Secure\Common\FSMA32.EXE
C:\Programme\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Programme\F-Secure\Common\FSMB32.EXE
C:\Programme\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\F-Secure\Common\FCH32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\F-Secure\Common\FAMEH32.EXE
C:\Programme\F-Secure\Anti-Virus\fsqh.exe
C:\Programme\F-Secure\Anti-Virus\fsrw.exe
C:\Programme\F-Secure\Common\FNRB32.EXE
C:\Programme\F-Secure\Common\FIH32.EXE
C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\F-Secure\Common\FSM32.EXE
C:\WINDOWS\DitExp.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\SmartAP_K2\iRunMon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Programme\F-Secure\FSGUI\fsguidll.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\matze\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bild.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Programme\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB003" /M "Stylus C86"
O4 - HKLM\..\Run: [rftskpur] C:\WINDOWS\System32\trxyejtq.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [iRunMon.exe] C:\Programme\SmartAP_K2\iRunMon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaters.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall Start] servic.exe

O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Programme\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Block this popup - C:\Programme\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.bild.t-online.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140873422109
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9D594C0-BC5F-4E1A-A8E9-CD4327B7FC8D}: NameServer = 192.168.178.1
O18 - Protocol: bw+0 - {3C0F4A67-59DF-4509-B67A-8EF3C84DE3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {3C0F4A67-59DF-4509-B67A-8EF3C84DE3AD} -
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\system32\gwquvw.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programme\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Dieser Beitrag wurde am 12.01.2007 um 19:19 Uhr von metalmaster editiert.
Seitenanfang Seitenende
13.01.2007, 00:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 metalmaster

ehrlich gesagt, empfehle ich, den Rechner zu formatieren - nicht wegen dem verseuchten Codec, sondern es sind Backdoors/Viren auf dem Rechner ;)

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.02.2007, 15:43
...neu hier

Beiträge: 3
#3 Hallo,

Hab genau das gleiche Problem wie die meisten anderen Leute hier Antivermins....
Ich hab es erst seit ein paar Tagen auf dem Rechner aber ich bin jetzt schon tierisch von diesen ständigen Pop-ups genervt. Hier meine Log-Files. Könntet ihr mir bitte helfen; ich hab den Computer erst vor 1,5 Monaten platt gemacht und hab jetzt ehrlich gesagt keine allzu große Lust schon wieder alles neu zu installieren. Vielen Dank schon mal im voraus!

Logfile of HijackThis v1.99.1
Scan saved at 15:14:58, on 09.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\ePM\EPM-DM.exe
C:\PROGRA~1\LAUNCH~1\LManager.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\acer\Wireless\Utility\WlanUtil.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\J-B\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.codamusic.com/register
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {84938242-5C5B-4A55-B6B9-A1507543B418} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPM-DM] C:\Acer\ePM\EPM-DM.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [acerWireless] C:\Programme\acer\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167322755578
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: exemplars - {2acf3add-34a1-4f2f-99cf-cc69785d1e90} - C:\WINDOWS\system32\cwgppb.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

CombiFix-Log:

"J-B" - 07-02-09 15:28:53 Service Pack 2
ComboFix 07-02-07 - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2007-01-09 to 2007-02-09 ))))))))))))))))))))))))))))))))))


2007-02-08 16:25 <DIR> d-------- C:\Program Files
2007-02-07 18:00 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Spybot - Search & Destroy
2007-02-06 22:51 20,992 --a------ C:\WINDOWS\system32\cwgppb.dll
2007-01-31 17:33 <DIR> d-------- C:\Programme\EarMaster School 5
2007-01-31 17:33 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\EarMaster
2007-01-30 14:58 <DIR> d-------- C:\DOKUME~1\J-B\Anwendungsdaten\Cornelsen
2007-01-30 14:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SSCE
2007-01-30 14:57 <DIR> d-------- C:\Programme\Cornelsen
2007-01-30 14:56 <DIR> d-------- C:\WINDOWS\speech
2007-01-30 14:56 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Cornelsen
2007-01-27 19:49 <DIR> d-------- C:\Programme\AnaMaker
2007-01-26 16:38 <DIR> d-------- C:\Documents and Settings
2007-01-26 16:37 <DIR> d-------- C:\Programme\Finale 2007 Demo
2007-01-26 15:57 <DIR> d-------- C:\DOKUME~1\J-B\Anwendungsdaten\DriveCleaner 2006 Free
2007-01-26 15:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free
2007-01-26 12:43 <DIR> d-------- C:\Programme\eDocPrinter PDF Pro
2007-01-19 18:21 <DIR> d-------- C:\Programme\Notebook Hardware Control
2007-01-19 18:16 <DIR> dr--s---- C:\WINDOWS\assembly
2007-01-19 18:15 <DIR> d-------- C:\WINDOWS\Microsoft.NET
2007-01-19 18:09 <DIR> d-------- C:\WINDOWS\Sun
2007-01-19 18:09 <DIR> d-------- C:\DOKUME~1\J-B\Anwendungsdaten\Sun
2007-01-19 18:08 <DIR> d-------- C:\Programme\Java
2007-01-19 18:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-01-19 14:13 <DIR> d-------- C:\Programme\GEngine
2007-01-19 14:13 <DIR> d-------- C:\DOKUME~1\J-B\Anwendungsdaten\gotomaxx
2007-01-19 14:13 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\gotomaxx
2007-01-19 14:12 <DIR> d-------- C:\Programme\gotomaxx
2007-01-19 11:18 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Windows Genuine Advantage
2007-01-19 11:13 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-01-19 11:12 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-01-19 11:12 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-01-18 18:27 <DIR> d-------- C:\DOKUME~1\J-B\Anwendungsdaten\IDMComp
2007-01-18 18:26 <DIR> d-------- C:\Programme\UltraEdit-32
2007-01-18 18:14 <DIR> d-------- C:\Programme\WS FTP
2007-01-17 22:31 <DIR> d-------- C:\temp
2007-01-17 11:20 <DIR> d-------- C:\Programme\capella
2007-01-17 11:19 <DIR> d-------- C:\DOKUME~1\J-B\WINDOWS
2007-01-14 17:09 2,323,072 --a------ C:\WINDOWS\system32\TUKernel.exe
2007-01-14 17:04 <DIR> d-------- C:\DOKUME~1\J-B\Anwendungsdaten\Help
2007-01-12 18:50 <DIR> d-------- C:\DOKUME~1\J-B\Anwendungsdaten\CyberLink


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-29 18:25 2516 --ahs---- C:\WINDOWS\system32\kgygaavl.sys
2007-01-19 18:19 71848 --a------ C:\WINDOWS\system32\perfc007.dat
2007-01-19 18:19 407204 --a------ C:\WINDOWS\system32\perfh007.dat
2007-01-07 21:06 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-01-06 10:50 -------- d-------- C:\Programme\Gemeinsame Dateien\corel
2007-01-06 10:47 -------- d-------- C:\Programme\corel
2007-01-05 14:15 5095 --a------ C:\WINDOWS\mozver.dat
2007-01-04 19:51 -------- d-------- C:\Programme\Gemeinsame Dateien\vbox
2007-01-04 19:37 -------- d-------- C:\Programme\Gemeinsame Dateien\adobe systems shared
2007-01-04 18:48 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\corel
2007-01-04 17:38 -------- d-------- C:\Programme\konica minolta
2007-01-04 17:01 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\fujifilm
2007-01-04 17:00 -------- d-------- C:\Programme\regshave
2007-01-04 17:00 -------- d-------- C:\Programme\finepixviewer
2007-01-04 10:38 -------- d-------- C:\Programme\regcure
2007-01-02 15:11 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\zoombrowser ex
2007-01-02 15:08 -------- d-------- C:\Programme\Gemeinsame Dateien\canon
2007-01-02 15:08 -------- d-------- C:\Programme\canon
2007-01-01 21:50 -------- d-------- C:\Programme\xp-antispy
2006-12-30 00:58 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\macromedia
2006-12-28 21:46 -------- d-------- C:\Programme\real
2006-12-28 21:46 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-12-28 21:46 -------- d-------- C:\Programme\Gemeinsame Dateien\real
2006-12-28 21:46 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\real
2006-12-28 17:35 -------- d-------- C:\Programme\mozilla thunderbird
2006-12-28 17:35 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\thunderbird
2006-12-28 17:33 0 --a------ C:\WINDOWS\nsreg.dat
2006-12-28 17:33 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\talkback
2006-12-28 17:32 -------- d-------- C:\Programme\mozilla firefox
2006-12-28 17:32 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\mozilla
2006-12-28 17:07 -------- d-------- C:\Programme\symnetdrv
2006-12-28 16:45 -------- d-------- C:\Programme\norton internet security
2006-12-28 16:44 4608 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2006-12-28 16:44 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\symantec
2006-12-28 16:43 -------- d-------- C:\Programme\symantec
2006-12-28 16:43 -------- d-------- C:\Programme\Gemeinsame Dateien\symantec shared
2006-12-27 19:11 -------- d-------- C:\Programme\d-link
2006-12-27 19:11 -------- d-------- C:\Programme\ani
2006-12-27 18:43 -------- d-------- C:\Programme\acer
2006-12-27 15:59 -------- d-------- C:\Programme\tuneup utilities 2007
2006-12-27 15:59 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\tuneup software
2006-12-26 20:55 -------- d-------- C:\Programme\Gemeinsame Dateien\adobe
2006-12-26 20:55 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\adobe
2006-12-26 20:54 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\intertrust
2006-12-26 20:11 -------- d-------- C:\Programme\smartmusic
2006-12-26 19:58 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\microsoft web folders
2006-12-26 19:54 -------- d-------- C:\Programme\finale 2003
2006-12-25 22:30 -------- d-------- C:\Programme\tweak-xp pro 4
2006-12-25 22:29 737280 --a------ C:\WINDOWS\iun6002.exe
2006-12-25 22:29 -------- d-------- C:\Programme\ipod
2006-12-25 22:29 -------- d-------- C:\DOKUME~1\J-B\Anwendungsdaten\apple computer
2006-12-25 22:28 -------- d-------- C:\Programme\quicktime
2006-12-25 22:28 -------- d-------- C:\Programme\itunes
2006-12-25 21:17 4239 --a------ C:\WINDOWS\cleanup.cmd
2006-12-25 21:17 225 --a------ C:\WINDOWS\hotfix.bat
2006-12-04 12:04 131072 --a------ C:\WINDOWS\system32\epdf040c.dll
2006-12-02 16:32 2117632 --a------ C:\WINDOWS\system32\edocpdfp.dll
2006-11-30 18:33 135168 --a------ C:\WINDOWS\system32\epdf0407.dll
2006-11-30 18:30 131072 --a------ C:\WINDOWS\system32\epdf0406.dll
2006-11-28 16:37 126976 --a------ C:\WINDOWS\system32\epdf041d.dll
2006-11-28 16:36 131072 --a------ C:\WINDOWS\system32\epdf0816.dll
2006-11-28 16:35 126976 --a------ C:\WINDOWS\system32\epdf0416.dll
2006-11-28 16:33 126976 --a------ C:\WINDOWS\system32\epdf0413.dll
2006-11-28 16:32 126976 --a------ C:\WINDOWS\system32\epdf0410.dll
2006-11-28 16:29 131072 --a------ C:\WINDOWS\system32\epdf040a.dll
2006-11-28 00:31 126976 --a------ C:\WINDOWS\system32\epdf0409.dll
2006-11-23 16:45 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LaunchApp"="Alaunch"
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"SoundMan"="SOUNDMAN.EXE"
"AGRSMMSG"="AGRSMMSG.exe"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"EPM-DM"="C:\\Acer\\ePM\\EPM-DM.exe"
"ePowerManagement"="C:\\Acer\\ePM\\ePM.exe boot"
"LManager"="C:\\PROGRA~1\\LAUNCH~1\\LManager.EXE"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"acerWireless"="C:\\Programme\\acer\\Wireless\\Utility\\WlanUtil.exe"
"D-Link Air USB Utility"="C:\\Programme\\D-Link\\Air USB Utility\\AirCFG.exe"
"ANIWZCS2Service"="C:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"REGSHAVE"="C:\\Programme\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"ISUSPM Startup"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\isuspm.exe\" -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"SDR6U_Check"="\"C:\\Programme\\Gemeinsame Dateien\\DriveCleaner 2006 Free\\sdrmon.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"WIAWizardMenu"="RUNDLL32.EXE C:\\WINDOWS\\system32\\sti_ci.dll,WiaCreateWizardMenu"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"LtMoh"="C:\\Programme\\ltmoh\\Ltmoh.exe"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{2acf3add-34a1-4f2f-99cf-cc69785d1e90}"="exemplars"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"exemplars"="{2acf3add-34a1-4f2f-99cf-cc69785d1e90}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"user32.dll"="C:\\Programme\\Key Generator\\isamntr.exe"
"rare"="C:\\Programme\\Key Generator\\pmsnrr.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"=dword:0000000b

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - J-B.job
C:\WINDOWS\tasks\RegCure.job


********************************************************************

catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-02-09 15:30:50


So, ich hoffe das sind jetzt alle nötigen Infos. Wie man sich in diesem Datenwust zurechtfinden kann.... Ich bewundere euch echt!
Seitenanfang Seitenende
09.02.2007, 16:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 nordlicht 06

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{84938242-5C5B-4A55-B6B9-A1507543B418}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|SDR6U_Check
HKLM\software\microsoft\windows\currentversion\policies\explorer\run|user32.dll
HKLM\software\microsoft\windows\currentversion\policies\explorer\run|rare
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|exemplars
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{2acf3add-34a1-4f2f-99cf-cc69785d1e90}

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Key Generator
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2acf3add-34a1-4f2f-99cf-cc69785d1e90}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84938242-5C5B-4A55-B6B9-A1507543B418}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UDC6U_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UDC6_is1
HKEY_LOCAL_MACHINE\SOFTWARE\DriveCleaner 2006 Free
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22024DC7-D190-44ec-9D49-AEE5F244A466}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2BF3C5AD-F9EC-49d8-8568-D7DFFC77108B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7EC618F2-C506-4221-9F56-792B92BF762E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE84FF0C-BABD-4D91-92A1-AF75D2D02E6D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4C4786C-9861-46d2-BB63-AC782AB07046}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\UDCShell
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\UDCShell
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A22FBA1E-CAAF-4E45-8EFF-4A821AF03E69}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\UDCShell
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0A89FF7F-1A12-42D9-ACCB-4217112DC7E0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCPChk.UDCPChk
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCPChk.UDCPChk.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCShell

Files to delete:
C:\Dokumente und Einstellungen\%UserName%\Desktop\DriveCleaner 2006 Free.lnk
C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien\Eigene Dokumente\WinAntiVirusPro2006FreeInstall_de.exe
C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe
C:\WINDOWS\system32\cwgppb.dll
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\%Username%\Favoriten\Online Security Test.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url

Folders to delete:
C:\Programme\Key Generator
C:\Programme\DriveCleaner 2006 Free
C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\DriveCleaner 2006 Free
C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste hier das log vom avenger, was nach neustart erscheint

««
smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

poste hier das log von option 2
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.02.2007, 17:28
...neu hier

Beiträge: 3
#5 Hallo Sabina!
Vielen Dank für deine schnelle Analyse. Hat soweit alles funktioniert, nur das avenger-log ist bei mir nach dem Neustart nicht erschienen habs aber dann gefunden. Super, die Pop-ups sind weg und das System ist auch wieder schön schnell und nicht so sau-lahm wie vorher. Auch das Nachputzen mit SmitFraudFix hat einwandfrei funktioniert.

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\epqepiww

*******************

Script file located at: \??\C:\Documents and Settings\pjjtmrlo.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\Dokumente und Einstellungen\J-B\Desktop\DriveCleaner 2006 Free.lnk not found!
Deletion of file C:\Dokumente und Einstellungen\J-B\Desktop\DriveCleaner 2006 Free.lnk failed!

Could not process line:
C:\Dokumente und Einstellungen\J-B\Desktop\DriveCleaner 2006 Free.lnk
Status: 0xc0000034



Could not open file C:\Dokumente und Einstellungen\J-B\Eigene Dateien\Eigene Dokumente\WinAntiVirusPro2006FreeInstall_de.exe for deletion
Deletion of file C:\Dokumente und Einstellungen\J-B\Eigene Dateien\Eigene Dokumente\WinAntiVirusPro2006FreeInstall_de.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\J-B\Eigene Dateien\Eigene Dokumente\WinAntiVirusPro2006FreeInstall_de.exe
Status: 0xc000003a



File C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe not found!
Deletion of file C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe failed!

Could not process line:
C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe
Status: 0xc0000034

File C:\WINDOWS\system32\cwgppb.dll deleted successfully.


File C:\Dokumente und Einstellungen\J-B\Favoriten\Antivirus Test Online.url not found!
Deletion of file C:\Dokumente und Einstellungen\J-B\Favoriten\Antivirus Test Online.url failed!

Could not process line:
C:\Dokumente und Einstellungen\J-B\Favoriten\Antivirus Test Online.url
Status: 0xc0000034

File C:\Dokumente und Einstellungen\J-B\Favoriten\Online Security Test.url deleted successfully.


File C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url not found!
Deletion of file C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
Status: 0xc0000034



File C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url not found!
Deletion of file C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
Status: 0xc0000034



Folder C:\Programme\Key Generator not found!
Deletion of folder C:\Programme\Key Generator failed!

Could not process line:
C:\Programme\Key Generator
Status: 0xc0000034



Folder C:\Programme\DriveCleaner 2006 Free not found!
Deletion of folder C:\Programme\DriveCleaner 2006 Free failed!

Could not process line:
C:\Programme\DriveCleaner 2006 Free
Status: 0xc0000034

Folder C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\DriveCleaner 2006 Free deleted successfully.
Folder C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free deleted successfully.
Registry value HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{84938242-5C5B-4A55-B6B9-A1507543B418} deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|SDR6U_Check deleted successfully.
Registry value HKLM\software\microsoft\windows\currentversion\policies\explorer\run|user32.dll deleted successfully.
Registry value HKLM\software\microsoft\windows\currentversion\policies\explorer\run|rare deleted successfully.
Registry value HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|exemplars deleted successfully.
Registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{2acf3add-34a1-4f2f-99cf-cc69785d1e90} deleted successfully.


Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 not found!
Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On not found!
Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 not found!
Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Key Generator not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Key Generator failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2acf3add-34a1-4f2f-99cf-cc69785d1e90} deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84938242-5C5B-4A55-B6B9-A1507543B418} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84938242-5C5B-4A55-B6B9-A1507543B418} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} failed!
Status: 0xc0000034



Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} not found!
Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UDC6U_is1 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UDC6U_is1 failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UDC6_is1 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UDC6_is1 failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\DriveCleaner 2006 Free not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\DriveCleaner 2006 Free failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E} deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22024DC7-D190-44ec-9D49-AEE5F244A466} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22024DC7-D190-44ec-9D49-AEE5F244A466} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2BF3C5AD-F9EC-49d8-8568-D7DFFC77108B} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2BF3C5AD-F9EC-49d8-8568-D7DFFC77108B} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7EC618F2-C506-4221-9F56-792B92BF762E} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7EC618F2-C506-4221-9F56-792B92BF762E} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE84FF0C-BABD-4D91-92A1-AF75D2D02E6D} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE84FF0C-BABD-4D91-92A1-AF75D2D02E6D} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4C4786C-9861-46d2-BB63-AC782AB07046} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4C4786C-9861-46d2-BB63-AC782AB07046} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\UDCShell not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\UDCShell failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\UDCShell not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\UDCShell failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A22FBA1E-CAAF-4E45-8EFF-4A821AF03E69} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A22FBA1E-CAAF-4E45-8EFF-4A821AF03E69} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\UDCShell not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\UDCShell failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0A89FF7F-1A12-42D9-ACCB-4217112DC7E0} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0A89FF7F-1A12-42D9-ACCB-4217112DC7E0} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCPChk.UDCPChk not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCPChk.UDCPChk failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCPChk.UDCPChk.1 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCPChk.UDCPChk.1 failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCShell not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCShell failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.



SmitFraudFix v2.141


Scan done at 17:17:54,75, 09.02.2007
Run from C:\Dokumente und Einstellungen\J-B\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Vielen Dank schon mal für deine schnelle und kompetente Hilfe!
Dieser Beitrag wurde am 09.02.2007 um 17:41 Uhr von nordlicht 06 editiert.
Seitenanfang Seitenende
09.02.2007, 23:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 scanne mit ewido und poste den scanreport
http://virus-protect.org/onlinescan.html

danach: "remove infections" klicken
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.02.2007, 19:53
...neu hier

Beiträge: 3
#7 Hallo Sabina!

Hier mein ewido-log

ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Mediaplex
Path: C:\Dokumente und Einstellungen\J-B\Cookies\j-b@mediaplex[1].txt
Risk: Medium

Name: Adware.Generic
Path: HKU\S-1-5-21-3425095315-2060803087-4018696576-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}
Risk: Medium

Name: TrackingCookie.Atdmt
Path: :mozilla.20:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.25:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.247realmedia
Path: :mozilla.34:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.247realmedia
Path: :mozilla.35:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.36:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.37:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.38:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.42:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.43:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.47:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.48:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.67:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.70:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.87:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Burstnet
Path: :mozilla.90:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: :mozilla.95:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: :mozilla.96:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: :mozilla.97:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Com
Path: :mozilla.99:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.100:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.101:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Clickzs
Path: :mozilla.102:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Clickzs
Path: :mozilla.103:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Esomniture
Path: :mozilla.128:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hotlog
Path: :mozilla.191:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: :mozilla.201:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.207:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.216:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: :mozilla.234:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Oewabox
Path: :mozilla.254:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Overture
Path: :mozilla.255:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Popularix
Path: :mozilla.272:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.293:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.294:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.295:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.296:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.297:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tribalfusion
Path: :mozilla.329:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yadro
Path: :mozilla.381:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.389:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.390:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.391:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.392:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Clickhype
Path: :mozilla.394:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Quarterserver
Path: :mozilla.397:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.401:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.402:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.403:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.404:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.405:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Addcontrol
Path: :mozilla.407:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Cqcounter
Path: :mozilla.425:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Abcsearch
Path: :mozilla.457:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Etracker
Path: :mozilla.480:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.491:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.492:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.493:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.494:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.495:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.496:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.497:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.498:C:\Dokumente und Einstellungen\J-B\Anwendungsdaten\Mozilla\Firefox\Profiles\sstzbl4p.default\cookies.txt
Risk: Medium

Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a
Path: C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP29\A0006784.exe
Risk: Low

Name: Not-A-Virus.Downloader.Win32.WinFixer.m
Path: C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP44\A0013036.exe
Risk: Low

Name: Not-A-Virus.Downloader.Win32.WinFixer.m
Path: C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP44\A0013037.exe
Risk: Low

Name: Downloader.Zlob.bni
Path: C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP46\A0013681.exe
Risk: High

Name: Downloader.Zlob.bnl
Path: C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP46\A0013683.exe
Risk: High

Name: Downloader.Zlob
Path: C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP46\A0013685.manifest
Risk: High

Name: Downloader.Zlob.bni
Path: C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP46\A0013698.exe
Risk: High

Name: Downloader.Zlob.bni
Path: C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP46\A0013730.exe
Risk: High

Name: Adware.AntiVermins
Path: C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP46\A0013733.exe
Risk: Medium

Name: Downloader.Zlob.bni
Path: C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP46\A0013735.EXE
Risk: High

Name: Not-A-Virus.Hoax.Win32.Renos.NAO
Path: C:\Avenger\cwgppb.dll
Risk: Low

Name: Adware.WinFixer
Path: C:\Avenger\DriveCleaner 2006 Free-ren-212\sdrmon.exe
Risk: Medium

Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a
Path: D:\Installer\Adobe Photoshop CS2 9.00\02-Crack\Crack.exe
Risk: Low

Gruß, nordlicht 06
Seitenanfang Seitenende
10.02.2007, 21:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 danach: "remove infections" klicken
dann scanne noch mal und berichte, ob alles sauber ist ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: