Bravesentry 2.0

#0
04.05.2007, 16:02
Member

Beiträge: 23
#1 Ich habe im Internet gesurft wobei sich ein Popup geöffnet hat.Das habe ich vorübergehend ignoriert. Plötzlich hat dann Antivir alarm wegen mehreren Tojanern geschlagen und Bravesentry 2.0 ist aufgetaucht.

Hier die Logs:


1.
Logfile of HijackThis v1.99.1
Scan saved at 14:59:04, on 04.05.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\phonostar\ps_timer.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Windows\xpupdate.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Progs\hijackthis\HijackThis.exe

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpyClean] c:\windows\system32\spywinclean.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Eiau] C:\Programme\?icrosoft\n?tdde.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL


2.
"J”rg" - 07-05-04 15:33:37 Service Pack 1
ComboFix 07-04-25.4V - Running from: "D:\securety\"


((((((((((((((((((((((((((((((( Files Created from 2007-04-04 to 2007-05-04 ))))))))))))))))))))))))))))))))))


2007-05-04 15:07 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-04-20 19:46 <DIR> d-------- C:\AllokOutput
2007-04-20 19:45 2,368 --a------ C:\WINDOWS\system32\SVKP.sys
2007-04-20 19:45 <DIR> d-------- C:\Programme\Allok AVI to DVD SVCD VCD Converter
2007-04-20 19:25 <DIR> d-------- C:\DOKUME~1\JRG~1\ANWEND~1\Pegasys Inc
2007-04-20 19:23 <DIR> d-------- C:\Programme\Pegasys Inc
2007-04-20 01:48 <DIR> d-------- C:\Programme\kombilo05
2007-04-20 01:26 398,416 --a------ C:\WINDOWS\system\VBRUN300.DLL
2007-04-20 01:26 <DIR> d-------- C:\Programme\GOWrite14
2007-04-19 23:40 43,584 --a------ C:\WINDOWS\system32\drivers\avipbb.sys
2007-04-19 23:40 28,352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys
2007-04-15 12:02 <DIR> d-------- C:\Programme\JagoClient
2007-04-08 11:13 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2007-04-07 22:47 <DIR> d-------- C:\Programme\CDBurnerXP Pro 3


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-05-04 15:32 -------- d-------- C:\DOKUME~1\JRG~1\ANWEND~1\skype
2007-04-27 11:36 -------- d-------- C:\Programme\sft loader
2007-04-20 02:39 -------- d-------- C:\Programme\movie maker
2007-04-20 02:38 -------- d-------- C:\Programme\messenger
2007-04-10 14:14 -------- d-------- C:\Programme\pokerstars
2007-03-25 11:48 74996 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-25 11:48 415470 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-07 23:18 -------- d-------- C:\Programme\icqlite
2007-03-07 00:00 -------- d-------- C:\Programme\partygaming
2007-03-03 17:27 6 --a------ C:\DOKUME~1\JRG~1\ANWEND~1\dm.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown



3.Datfindbat

3.1
Volumeseriennummer: E034-D2F9

Verzeichnis von C:\WINDOWS\system32

04.05.2007 12:44 2.206 wpa.dbl
20.04.2007 19:45 2.368 SVKP.sys
02.04.2007 14:21 428.032 swreg.exe
25.03.2007 11:48 401.064 perfh009.dat
25.03.2007 11:48 74.996 perfc007.dat
25.03.2007 11:48 415.470 perfh007.dat
25.03.2007 11:48 62.344 perfc009.dat
25.03.2007 11:48 966.250 PerfStringBackup.INI
03.03.2007 00:47 110.992 FNTCACHE.DAT
15.12.2006 20:10 185.952 rmoc3260.dll

3.2
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E034-D2F9

Verzeichnis von C:\DOKUME~1\JRG~1\LOKALE~1\Temp

04.05.2007 15:31 16.384 Perflib_Perfdata_924.dat
04.05.2007 15:31 16.384 Perflib_Perfdata_92c.dat
04.05.2007 15:31 16.384 Perflib_Perfdata_e0.dat
3 Datei(en) 49.152 Bytes

3.3
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E034-D2F9

Verzeichnis von C:\WINDOWS

04.05.2007 15:32 0 0.log
04.05.2007 15:30 2.048 bootstat.dat
04.05.2007 15:30 32.608 SchedLgU.Txt
04.05.2007 14:08 3.038.352 ntbtlog.txt
04.05.2007 11:59 180 TURBOGO.INI
03.05.2007 00:54 2.913 GOWrite.ini
24.04.2007 01:35 109 atarigo.ini
21.04.2007 03:52 86.528 catchme.exe
21.04.2007 02:21 216 wiadebug.log
20.04.2007 02:37 50 wiaservc.log
03.04.2007 16:59 27 lang.ini
29.03.2007 23:09 60.416 ALCFDRTM.VER
01.03.2007 23:47 403 ODBC.INI
01.03.2007 23:47 59 vbaddin.ini
01.03.2007 23:46 676.910 setupapi.log
01.03.2007 23:46 777 win.ini
28.12.2006 13:44 2.886 COM+.log

3.4
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E034-D2F9

Verzeichnis von C:\WINDOWS\temp

3.5
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E034-D2F9

Verzeichnis von C:\WINDOWS\Downloaded Program Files

21.04.2006 23:19 65 desktop.ini
27.03.2006 13:00 5.019 swflash.inf
30.06.2003 22:41 1.689 WMV9VCM.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
5 Datei(en) 8.632 Bytes

3.6
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E034-D2F9

Verzeichnis von C:\

04.05.2007 15:43 0 sys.txt
04.05.2007 15:42 535 down.txt
04.05.2007 15:41 117 tmp.txt
04.05.2007 15:40 5.336 system.txt
04.05.2007 15:40 428 systemtemp.txt
04.05.2007 15:39 94.636 system32.txt
04.05.2007 15:35 7.260 ComboFix.txt
04.05.2007 15:35 1.599 ComboFix-quarantined-files.txt
04.05.2007 15:30 1.610.612.736 pagefile.sys
04.05.2007 15:07 8.913 ComboFix2.txt
07.08.2006 09:25 194 boot.ini


Vielen Dank für die Mühe schon mal im vorraus!

Noir
Seitenanfang Seitenende
04.05.2007, 16:23
Member
Avatar Chris4You

Beiträge: 694
#2 Hi,

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\Windows\xpupdate.exe müsste definitiv faul sein....

Zitat

C:\Windows\xpupdate.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Programme\?icrosoft\n?tdde.exe
C:\WINDOWS\nircmd.exe
C:\WINDOWS\system32\SVKP.sys
C:\WINDOWS\system32\swreg.exe
Falls eine der Dateien erkannt wird,
bei Files to delete und im Hijackthis
aufnehmen (habs schon vorbereitet,
dann * prüfen entfernen, sonst komplett
rausnehmen )...

Also:
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat


Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eiau
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Windows update loader

registry keys to delete:

Registry values to replace with dummy:


Files to delete:
C:\Windows\xpupdate.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe *prüfen!
C:\Programme\?icrosoft\n?tdde.exe *prüfen!
C:\WINDOWS\nircmd.exe *prüfen!
C:\WINDOWS\system32\SVKP.sys *prüfen!
C:\WINDOWS\system32\swreg.exe *prüfen!
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten


Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat


R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKCU\..\Run: [Eiau] C:\Programme\?icrosoft\n?tdde.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe


scanne mit ewido und poste den scanreport
http://virus-protect.org/onlinescan.html

Chris
Seitenanfang Seitenende
04.05.2007, 18:11
Member

Themenstarter

Beiträge: 23
#3 Komisch C:\Windows\xpupdate.exe und C:\Programme\?icrosoft\n?tdde.exe scheinen nicht mehr da zu sein.
Ich mache deswegen ohne C:\Programme\?icrosoft\n?tdde.exe weiter wie du das in die Liste geschrieben hast.


Der Ewidoscanreport:

ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@2o7[1].txt
Risk: Medium

Name: TrackingCookie.71i
Path: C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adicqserver.71i[1].txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adtech[1].txt
Risk: Medium

Name: TrackingCookie.Coremetrics
Path: C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@data.coremetrics[1].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@ivwbox[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@sevenoneintermedia.112.2o7[1].txt
Risk: Medium

Name: Adware.Casino
Path: C:\Programme\Everest Poker\cstart.exe
Risk: Medium

Name: Adware.Casino
Path: C:\Programme\Everest Poker\Everest Poker.exe
Risk: Medium

Name: Adware.Casino
Path: C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP269\A0118118.exe
Risk: Medium

Name: Adware.Casino
Path: C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP270\A0118156.exe
Risk: Medium

Name: Adware.Casino
Path: C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP271\A0120197.exe
Risk: Medium

Name: Adware.Casino
Path: C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP272\A0120244.exe
Risk: Medium

Name: Adware.Casino
Path: C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP273\A0120250.exe
Risk: Medium

Name: Adware.Casino
Path: C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP273\A0120258.old
Risk: Medium

Name: Adware.Casino
Path: C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP290\A0126561.exe
Risk: Medium

Name: Adware.Casino
Path: C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP291\A0126612.exe
Risk: Medium

Name: Adware.SAHAgent
Path: D:\y\XXXLoader\XXXLoader.exe
Risk: Medium

Name: Adware.SAHAgent
Path: D:\y\XXXLoader.zip/XXXLoader.exe
Risk: Medium

Name: Trojan.Regspy
Path: E:\mini games\siburi.exe
Risk: High



Danke schön schonmal für die Hilfe

Noir
Dieser Beitrag wurde am 04.05.2007 um 20:09 Uhr von Noir editiert.
Seitenanfang Seitenende
05.05.2007, 12:53
Member
Avatar Chris4You

Beiträge: 694
#4 Hi,

sieht das Ergebniss des Onlinescanns für die Dateien:
C:\WINDOWS\wt\updater\wcmdmgr.exe *prüfen!
C:\WINDOWS\nircmd.exe *prüfen!
C:\WINDOWS\system32\SVKP.sys *prüfen!
C:\WINDOWS\system32\swreg.exe *prüfen!
aus?

Lasse Ewido die Dateien in Quarantäne verschieben.

Bezüglich den Meldungen in Systemrestore:
Arbeitsplatz, Eigenschaften, Systemwiederherstellung,Systemwiederherstellung für alle Laufwerke deaktivieren, Bestätigen, neu booten und dann wieder einschalten.

Danach bitte mit smiti scannen:
smitfraudfix (option 1 und 2)
http://virus-protect.org/artikel/tools/smitfrautfix.html
poste scanreporte

Neues Hijackthis-log noch, vorsichtshalber die Hijack-exe vorher umbenennen ...

Chris
Seitenanfang Seitenende
05.05.2007, 15:01
Member

Themenstarter

Beiträge: 23
#5 Welchen Online Scan meinst du? Ewido? oder Virus total?

Muss ich mir um die Dateien in eine Qarantäne zu verschieben die Ewido Software runterladen?
Seitenanfang Seitenende
05.05.2007, 21:25
Member
Avatar Chris4You

Beiträge: 694
#6 Hi,

für die angegebenen Files meine ich virustotal.
Ja, Testversion runterladen (jetzt AVG-Spyware)...

Chris
Seitenanfang Seitenende
06.05.2007, 13:06
Member

Themenstarter

Beiträge: 23
#7 1. JA das Onlinescan ergebnis sieht so aus.

2. ewido scheint die Dateien nicht zu erkennen, daher konnte ich sie nicht in die Qurantäne schieben. Aber im Laufwerk C ist ein Ordner namens Qoobox/Qurantäne aufgetaucht ist das der von ewido? dann hat das Programm die Dateien nämlich automatisch dorthin geleitet.
Seitenanfang Seitenende
06.05.2007, 23:58
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Mach mal ein scan mit SDFix http://www.virus-protect.org/artikel/tools/sdfix.html
__________
MfG Argus
Seitenanfang Seitenende
07.05.2007, 19:26
Member

Themenstarter

Beiträge: 23
#9 Was den nun mit Ewido oder mit SDFix? Das verwirrt mich alles etwas ich kann nur eines machen.
Seitenanfang Seitenende
07.05.2007, 21:13
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Entferne auf C:\Qoobox gehoert zum ComboFix

Download AVG Anti-Spyware
Anleitung: http://virus-protect.org/ewido.html
__________
MfG Argus
Seitenanfang Seitenende
08.05.2007, 13:55
Member

Themenstarter

Beiträge: 23
#11 Der Scan bericht von AVG/ewido


AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 13:54:28 08.05.2007

+ Scan-Ergebnis:



C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP272\A0120244.exe -> Adware.Casino : Gesäubert.
C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP273\A0120250.exe -> Adware.Casino : Gesäubert.
C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP273\A0120258.old -> Adware.Casino : Gesäubert.
C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP290\A0126561.exe -> Adware.Casino : Gesäubert.
C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP291\A0126612.exe -> Adware.Casino : Gesäubert.
C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP353\A0146165.exe -> Adware.Casino : Gesäubert.
C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP353\A0146176.exe -> Adware.Casino : Gesäubert.
D:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP352\A0146110.exe -> Adware.SAHAgent : Gesäubert.
:mozilla.167:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.62:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@sevenoneintermedia.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adicqserver.71i[1].txt -> TrackingCookie.71i : Gesäubert.
:mozilla.100:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.101:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.98:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.99:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adtech[1].txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.103:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Adtiger : Gesäubert.
:mozilla.43:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.44:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.45:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.46:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.47:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert.
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Gesäubert.
:mozilla.13:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert.
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert.
:mozilla.51:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.78:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.79:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.80:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.81:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.82:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.83:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.75:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.76:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.77:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.147:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Fortunecity : Gesäubert.
:mozilla.148:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Fortunecity : Gesäubert.
:mozilla.128:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Imrworldwide : Gesäubert.
:mozilla.137:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Imrworldwide : Gesäubert.
:mozilla.26:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.39:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.40:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.41:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.58:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.59:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.60:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.61:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.38:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert.
:mozilla.149:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Specificclick : Gesäubert.
:mozilla.150:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Specificclick : Gesäubert.
:mozilla.151:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Specificclick : Gesäubert.
:mozilla.152:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Specificclick : Gesäubert.
:mozilla.109:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert.
:mozilla.56:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.57:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.106:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.107:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.108:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert.
E:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP352\A0146111.exe -> Trojan.Regspy : Gesäubert.


::Berichtende

Irgendwie hilft das alles nicht. Gerade eben ist bei meinem PC die Maus und die Tastatur ausgefallen und der Bildschirm schwarz geworden. ICh hab ihn dann einfach abgeschaltet bevor etwas passiert.Ist 2x hintereinander passiert.

Hat jemand eine Erklärung dafür?
Dieser Beitrag wurde am 08.05.2007 um 19:12 Uhr von Noir editiert.
Seitenanfang Seitenende
09.05.2007, 00:48
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Ich hab keine ahnung warum das passiert
Aber versuch folgendes

Download: RemoveVideoActiveXObject.exe zum Desktop

Danach dopplelklicken auf RemoveVideoActiveXObject.exe
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Rechner neu starten und nochmals RemoveVideoActiveXObject.exe Doppelklicken
Poste nachher den logfile C:\RVAXO-results.log in dein folgender Bericht zusammen mit ein log von HijackThis
__________
MfG Argus
Dieser Beitrag wurde am 09.05.2007 um 00:55 Uhr von Arnold editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: