DriveCleaner, Winantivir Popups etc

#0
03.07.2007, 21:16
...neu hier

Beiträge: 7
#1 Hallo.
Ich weiß - das Thema gabs schon öfter, aber leider hab ich nicht soviel Ahnung von PC's und hab nur Bahnhof verstanden.
Hoffe ihr helft trotzdem.
Hab - wie einige andere - auch das Problem mit den ganzen Popups von DriveCleaner, Winantivir und das Problem, dass der Internet Explorer sich einfach öffnet (und das ca. 50 mal).
AVG hat keine Viren gefunden - Antivir findet dauernd ein und denselben Trojaner (TR\Vundo.Gen) dem auch mit löschen nicht beizukommen ist. Die angezeigte Datei ist lt. Antivir C:\Windows\system32\ljjkkij.dll.

Hier die Log-Datei von Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 21:10:53, on 03.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Palm\Hotsync.exe
C:\Programme\PrintKey2000\Printkey2000.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\THUNDE~1.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Twister\LOKALE~1\Temp\Rar$EX00.641\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://messenger.msn.com/flash/?mkt=de-de&version=7,0,60,0
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WA6PU_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\gpyrnxbh.dll",realset
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: Palm Registration.lnk = C:\Programme\Palm\register.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Programme\Palm\Hotsync.exe
O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQ\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQ\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Seitenanfang Seitenende
04.07.2007, 12:45
Moderator

Beiträge: 7805
#2 Folge bitte genau den Schritten aus diesem Thread: http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
04.07.2007, 20:39
...neu hier

Themenstarter

Beiträge: 7
#3 Hallo,
bin gemäß den Schritten des Threads vorgegangen.
Hier die Daten:

Combofix:

"Twister" - 2007-07-04 20:25:33 - ComboFix 07-07-04.4 - Service Pack 2


((((((((((((((((((((((((( Files Created from 2007-06-04 to 2007-07-04 )))))))))))))))))))))))))))))))


2007-07-03 21:28 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-03 21:05 3,225 --a------ C:\backup.reg
2007-07-03 21:03 2,043 --a------ C:\avexport.bat
2007-07-03 21:03 126,976 --a------ C:\zip.exe
2007-06-21 19:07 86,036 --a------ C:\WINDOWS\system32\ybpwfutt.exe
2007-06-21 18:52 86,036 --a------ C:\WINDOWS\system32\bbetawhs.exe
2007-06-17 21:33 <DIR> d-------- C:\Programme\EPOX
2007-06-11 21:17 <DIR> d-------- C:\Programme\Windows Live


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-04 18:25:31 71,598 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-07-04 18:25:31 408,618 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-07-03 20:32:20 -------- d-----w C:\DOKUME~1\Twister\ANWEND~1\FRITZ!
2007-07-03 19:21:26 -------- d-----w C:\Programme\Mozilla Thunderbird
2007-07-03 19:01:49 -------- d-----w C:\Programme\ICQToolbar
2007-06-21 17:19:30 -------- d-----w C:\Programme\MSN Messenger
2007-05-08 17:08:09 -------- d-----w C:\Programme\ICQ6
2007-05-06 17:37:36 26 ----a-w C:\WINDOWS\popcinfo.dat
2007-05-03 17:16:16 26,678 ------w C:\WINDOWS\system32\ljjkkij.dll
2007-04-22 18:35:57 7,653 ----a-w C:\WINDOWS\mozver.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
2006-06-07 11:09 399352 --a------ C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}]
2006-12-25 10:40 701952 --a------ C:\PROGRA~1\ICQTOO~1\toolbaru.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-01-12 19:38 63128 --a------ C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7CB53B95-F8A8-440B-9DA7-091C9616E391}]
2007-05-03 19:16 26678 --------- C:\WINDOWS\system32\ljjkkij.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 12:29 324416 --a------ C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2006-07-31 02:02]
"NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 17:12]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 15:47]
"nTrayFw"="C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-02-24 17:25]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 16:57]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-11-21 19:51]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 10:12]
"amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 17:49]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-04-24 20:36]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 17:03]
"MSMSGS"="C:\Programme\Messenger\MSMSGS.exe" [2003-04-14 19:30]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{7CB53B95-F8A8-440B-9DA7-091C9616E391}"="C:\WINDOWS\system32\ljjkkij.dll" [2007-05-03 19:16]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjkkij]
ljjkkij.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DaemonTools_WhenUSave_Installer]
C:\Programme\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe


Contents of the 'Scheduled Tasks' folder
2006-10-03 09:32:57 C:\WINDOWS\tasks\1-Klick-Wartung.job
2006-11-14 19:08:42 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-04 20:26:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-04 20:26:54
C:\ComboFix-quarantined-files.txt ... 2007-07-04 20:26
C:\ComboFix2.txt ... 2007-07-03 21:32

--- E O F ---



Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 20:37:04, on 04.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Palm\Hotsync.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\PrintKey2000\Printkey2000.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Twister\Desktop\Hijackthis\HJT.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://messenger.msn.com/flash/?mkt=de-de&version=7,0,60,0
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7CB53B95-F8A8-440B-9DA7-091C9616E391} - C:\WINDOWS\system32\ljjkkij.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: Palm Registration.lnk = C:\Programme\Palm\register.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Programme\Palm\Hotsync.exe
O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQ\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQ\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ljjkkij - C:\WINDOWS\SYSTEM32\ljjkkij.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



datfind.bat

Datentr„ger in Laufwerk C: ist System 58 GB
Volumeseriennummer: D46B-0C2B

Verzeichnis von C:\WINDOWS\system32

04.07.2007 20:27 0 nmp.log
04.07.2007 20:25 395.200 perfh009.dat
04.07.2007 20:25 408.618 perfh007.dat
04.07.2007 20:25 59.440 perfc009.dat
04.07.2007 20:25 71.598 perfc007.dat
04.07.2007 20:25 946.822 PerfStringBackup.INI
04.07.2007 20:21 378 _nvidia_xxx_.log
04.07.2007 20:21 66.348 OODBS.lor
02.07.2007 20:23 2.206 wpa.dbl
27.06.2007 21:24 915.075 kakbmkny.ini
25.06.2007 20:19 914.827 uvbkegdv.ini
24.06.2007 19:51 70.645 app_filter_ui.log
21.06.2007 19:07 86.036 ybpwfutt.exe
21.06.2007 18:55 908.903 iatsxnal.ini
21.06.2007 18:52 86.036 bbetawhs.exe
19.06.2007 18:21 1.105.938 xvqvkvtd.ini
03.05.2007 19:16 26.678 ljjkkij.dll
02.04.2007 14:21 428.032 swreg.exe
19.01.2007 12:53 51.056 sirenacm.dll
07.01.2007 20:29 258.248 FNTCACHE.DAT
20.12.2006 22:05 520.192 ati2sgag.exe
17.12.2006 04:50 263.168 ati2dvag.dll
17.12.2006 04:44 118.784 atipdlxx.dll
17.12.2006 04:44 102.400 Oemdspif.dll
17.12.2006 04:44 26.112 Ati2mdxx.exe
17.12.2006 04:44 42.496 ati2edxx.dll
17.12.2006 04:44 110.592 ati2evxx.dll
17.12.2006 04:42 434.176 ati2evxx.exe
17.12.2006 04:42 53.248 ATIDDC.DLL
17.12.2006 04:41 307.200 atiiiexx.dll
17.12.2006 04:35 2.676.672 ati3duag.dll
17.12.2006 04:30 1.289.472 ativvaxx.dll
17.12.2006 04:30 3.107.788 ativvaxx.dat
17.12.2006 04:23 6.684.672 atioglx1.dll
17.12.2006 04:21 5.304.320 atioglxx.dll
17.12.2006 04:17 241.664 atikvmag.dll
17.12.2006 04:16 303.104 ATIDEMGR.dll
17.12.2006 04:16 17.408 atitvo32.dll
17.12.2006 04:10 315.392 ati2cqag.dll

.
.
Datentr„ger in Laufwerk C: ist System 58 GB
Volumeseriennummer: D46B-0C2B

Verzeichnis von C:\DOKUME~1\Twister\LOKALE~1\Temp

04.07.2007 20:29 101.059 datfind.txt
04.07.2007 20:28 16.384 ~DFED54.tmp
04.07.2007 20:26 5.079 log.txt
04.07.2007 20:22 49.152 ~DFA6F7.tmp
4 Datei(en) 171.674 Bytes
0 Verzeichnis(se), 53.339.000.832 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist System 58 GB
Volumeseriennummer: D46B-0C2B

Verzeichnis von C:\WINDOWS

04.07.2007 20:27 400.746 WindowsUpdate.log
04.07.2007 20:21 0 0.log
04.07.2007 20:21 159 wiadebug.log
04.07.2007 20:21 50 wiaservc.log
04.07.2007 20:21 2.048 bootstat.dat
04.07.2007 19:21 104.960 catchme.exe
03.07.2007 22:32 32.642 SchedLgU.Txt
28.06.2007 17:02 59.703 wmsetup.log
27.06.2007 21:24 69 NeroDigital.ini
21.06.2007 19:19 51.640 DPINST.LOG
19.06.2007 18:24 693.301 setupapi.log
17.06.2007 20:39 175.646 setupact.log
17.06.2007 00:11 51.200 nircmd.exe
08.05.2007 19:19 54.156 QTFont.qfn
06.05.2007 19:37 26 popcinfo.dat
06.05.2007 19:37 675 win.ini
22.04.2007 20:35 7.653 mozver.dat
18.03.2007 20:52 378 wmsetup10.log
08.03.2007 19:50 491 avmcowlan.log
01.03.2007 21:37 1.409 QTFont.for
07.02.2007 19:01 23.493 Run32A40.mch
07.02.2007 18:57 35 A4W.INI
15.01.2007 23:33 32.397 SGTBox.INI
04.01.2007 18:29 681 KB842773.log
04.01.2007 18:28 229.831 DirectX.log
.
.
Datentr„ger in Laufwerk C: ist System 58 GB
Volumeseriennummer: D46B-0C2B

Verzeichnis von C:\WINDOWS\temp

.
.
.
Datentr„ger in Laufwerk C: ist System 58 GB
Volumeseriennummer: D46B-0C2B

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.11.2006 15:36 5.019 swflash.inf
30.09.2006 22:31 65 desktop.ini
07.06.2006 11:09 1.249 erma.inf
29.05.2003 16:00 84.064 minesweeper.dll
29.05.2003 15:00 160.864 messengerstatsclient.dll
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
7 Datei(en) 253.120 Bytes
0 Verzeichnis(se), 53.338.992.640 Bytes frei
.
.
.
Seitenanfang Seitenende
04.07.2007, 21:39
Moderator

Beiträge: 7805
#4 Hui, Normalerweise haette Antivr diesen Vundo schon frueher finden muessen!

Teste diese Datei C:\WINDOWS\system32\ybpwfutt.exe bitte bei Jotti oder Virustotal

Danach oeffne notepad und kopiere folgendes dort hinein

File::
C:\WINDOWS\system32\ybpwfutt.exe
C:\WINDOWS\system32\bbetawhs.exe
C:\WINDOWS\system32\ljjkkij.dll


speichere es unter cfscript.txt in den Ordner, in dem sich auch die Combofix.exe befinden. Dann ziehe die TXT Datei auf combofix und lasse sie dort "fallen":


Combofix sollte dazu einen Report erstellen. Poste diesen bitte.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
04.07.2007, 21:59
...neu hier

Themenstarter

Beiträge: 7
#5 Hier der neue Report:

"Twister" - 2007-07-04 21:54:05 - ComboFix 07-07-04.4 - Service Pack 2
Command switches used :: C:\Dokumente und Einstellungen\Twister\Desktop\Combofix\cfscript.txt


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\awvts.dll
C:\WINDOWS\system32\ohtuarsw.dll
C:\WINDOWS\system32\pvjkixtu.exe
C:\WINDOWS\system32\stvwa.bak1
C:\WINDOWS\system32\stvwa.ini
C:\WINDOWS\system32\wsrautho.ini
C:\WINDOWS\system32\stvwa.bak1
C:\WINDOWS\system32\stvwa.ini
C:\WINDOWS\system32\ljjkkij.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\bbetawhs.exe
C:\WINDOWS\system32\ljjkkij.dll
C:\WINDOWS\system32\ybpwfutt.exe


((((((((((((((((((((((((( Files Created from 2007-06-04 to 2007-07-04 )))))))))))))))))))))))))))))))


2007-07-03 21:28 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-03 21:05 3,225 --a------ C:\backup.reg
2007-07-03 21:03 2,043 --a------ C:\avexport.bat
2007-07-03 21:03 126,976 --a------ C:\zip.exe
2007-06-17 21:33 <DIR> d-------- C:\Programme\EPOX
2007-06-11 21:17 <DIR> d-------- C:\Programme\Windows Live


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-04 19:54:42 -------- d-----w C:\DOKUME~1\Twister\ANWEND~1\FRITZ!
2007-07-04 19:18:43 -------- d-----w C:\Programme\Mozilla Thunderbird
2007-07-04 18:25:31 71,598 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-07-04 18:25:31 408,618 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-07-03 19:01:49 -------- d-----w C:\Programme\ICQToolbar
2007-06-21 17:19:30 -------- d-----w C:\Programme\MSN Messenger
2007-05-08 17:08:09 -------- d-----w C:\Programme\ICQ6
2007-05-06 17:37:36 26 ----a-w C:\WINDOWS\popcinfo.dat
2007-04-22 18:35:57 7,653 ----a-w C:\WINDOWS\mozver.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
2006-06-07 11:09 399352 --a------ C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}]
2006-12-25 10:40 701952 --a------ C:\PROGRA~1\ICQTOO~1\toolbaru.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-01-12 19:38 63128 --a------ C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 12:29 324416 --a------ C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2006-07-31 02:02]
"NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 17:12]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 15:47]
"nTrayFw"="C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-02-24 17:25]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 16:57]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-11-21 19:51]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 10:12]
"amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 17:49]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-04-24 20:36]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 17:03]
"MSMSGS"="C:\Programme\Messenger\MSMSGS.exe" [2003-04-14 19:30]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DaemonTools_WhenUSave_Installer]
C:\Programme\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe


Contents of the 'Scheduled Tasks' folder
2006-10-03 09:32:57 C:\WINDOWS\tasks\1-Klick-Wartung.job
2006-11-14 19:08:42 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-04 21:56:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-04 21:57:06 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-04 21:56
C:\ComboFix2.txt ... 2007-07-04 20:26
C:\ComboFix3.txt ... 2007-07-03 21:32

--- E O F ---
Dieser Beitrag wurde am 04.07.2007 um 22:38 Uhr von Twister_26 editiert.
Seitenanfang Seitenende
04.07.2007, 22:04
Moderator

Beiträge: 7805
#6 Was hat die Ueberpruefung von der DAtei bei Jotti/Virustotal gebracht?

Es waere hilfreich, wenn du den Ordner c:\qoobox sowie die Datei C:\ComboFix-quarantined-files.txt packen und an virus@protecus.de schicken koenntest.

Poste bitte auch noch ein neues Hijackthis log
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
04.07.2007, 22:28
...neu hier

Themenstarter

Beiträge: 7
#7 Die Überprüfung bei Jotti hat einmal positiv gezeigt - leider ging das abspeichern des Screens leider schief. :o(

Versuche grad die gewünschten Dateien zu senden.
Firefox wehrt sich nochl.

Und hier das neue Log:

Logfile of HijackThis v1.99.1
Scan saved at 22:10:47, on 04.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Palm\Hotsync.exe
C:\Programme\PrintKey2000\Printkey2000.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Dokumente und Einstellungen\Twister\Desktop\Hijackthis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://messenger.msn.com/flash/?mkt=de-de&version=7,0,60,0
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: Palm Registration.lnk = C:\Programme\Palm\register.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Programme\Palm\Hotsync.exe
O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQ\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQ\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



Dateien sind über gmx.net gesendet.


Bei web.de kam folgende Fehlermeldung:

Folgende Anhänge konnten aufgrund eines Virus nicht hochgeladen werden:

Dateiname: QooBox.rar gefundener Virus: Winfixer
Dieser Beitrag wurde am 04.07.2007 um 22:38 Uhr von Twister_26 editiert.
Seitenanfang Seitenende
05.07.2007, 05:53
Moderator

Beiträge: 7805
#8 Ja, in dem Arachiv steckt die erorsafe installer Datei, die wird gemeldet.

Du solltest noch diesen Eintrag in Hijackthis anhaken und fix checked druecken:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Sonst sieht dein System sauber aus.

Du hast anscheinend von 2 AV Programmen den Hintergrundwaechter(Guard) aktiv. Du solltest einen von beiden deaktivieren/deinstallieren. Das gibt nur aerger.
Du hast auch 2 Firewalls installiert. Einmal die von Fritz/AVM und die forceware Treiber deiner Netzwerkkarte/Motherboard. Da solltest du ebenfalls eine deaktivieren.

Ein Kontrollscan mit Drweb und Ewido koenntest du auch machen:

http://freedrweb.com/?lng=de
http://downloads.ewido.net/ewido_micro.exe
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
05.07.2007, 19:56
...neu hier

Themenstarter

Beiträge: 7
#9 Die Kontrollscans sind durchgeführt.

ewido meldet 182 Infektionen (auf C/D/E)
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.71i
Path: C:\Dokumente und Einstellungen\Twister\Cookies\twister@adicqserver.71i[1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Dokumente und Einstellungen\Twister\Cookies\twister@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: C:\Dokumente und Einstellungen\Twister\Cookies\twister@komtrack[2].txt
Risk: Medium

Name: Adware.Virtumonde
Path: C:\QooBox\Quarantine\catchme2007-07-04_215559.15.zip/ljjkkij.dll
Risk: Medium

Name: Adware.WinFixer
Path: C:\RECYCLER\S-1-5-21-1060284298-329068152-725345543-1003\Dc1.rar/Quarantine\C\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe.vir
Risk: Medium

Name: Adware.Virtumonde
Path: C:\RECYCLER\S-1-5-21-1060284298-329068152-725345543-1003\Dc1.rar/Quarantine\catchme2007-07-04_215559.15.zip/ljjkkij.dll
Risk: Medium

Name: Adware.Virtumonde
Path: C:\System Volume Information\_restore{062BC7D7-F8B7-4934-8A0A-32F0A32BD4B6}\RP181\A0021190.exe/keygen.exe
Risk: Medium

Name: Adware.Virtumonde
Path: C:\System Volume Information\_restore{062BC7D7-F8B7-4934-8A0A-32F0A32BD4B6}\RP181\A0021191.exe
Risk: Medium

Name: Not-A-Virus.Downloader.Win32.WinFixer.m
Path: C:\System Volume Information\_restore{062BC7D7-F8B7-4934-8A0A-32F0A32BD4B6}\RP182\A0023474.exe
Risk: Low

Name: Adware.Virtumonde
Path: C:\System Volume Information\_restore{062BC7D7-F8B7-4934-8A0A-32F0A32BD4B6}\RP188\A0027181.dll
Risk: Medium

Name: Adware.Virtumonde
Path: C:\System Volume Information\_restore{062BC7D7-F8B7-4934-8A0A-32F0A32BD4B6}\RP188\A0027182.dll
Risk: Medium

Name: Downloader.Tiny.id
Path: C:\System Volume Information\_restore{062BC7D7-F8B7-4934-8A0A-32F0A32BD4B6}\RP188\A0028422.exe
Risk: High

Name: Adware.WinFixer
Path: C:\System Volume Information\_restore{062BC7D7-F8B7-4934-8A0A-32F0A32BD4B6}\RP188\A0028591.exe
Risk: Medium

Name: Adware.Virtumonde
Path: C:\System Volume Information\_restore{062BC7D7-F8B7-4934-8A0A-32F0A32BD4B6}\RP188\A0028709.dll
Risk: Medium

Name: TrackingCookie.Atdmt
Path: :mozilla.10:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: :mozilla.16:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Valuead
Path: :mozilla.17:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Valuead
Path: :mozilla.18:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Valuead
Path: :mozilla.19:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Valuead
Path: :mozilla.20:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Valuead
Path: :mozilla.21:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Valuead
Path: :mozilla.22:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.23:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.24:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: :mozilla.25:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: :mozilla.26:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: :mozilla.27:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: :mozilla.28:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Planetactive
Path: :mozilla.29:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: :mozilla.36:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.43:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.51:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.52:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.53:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.54:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Webtrendslive
Path: :mozilla.67:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.68:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.69:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.70:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.71:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: :mozilla.76:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Questionmarket
Path: :mozilla.81:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Questionmarket
Path: :mozilla.82:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.83:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.84:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.85:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.86:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.87:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.71i
Path: :mozilla.99:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.71i
Path: :mozilla.100:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.71i
Path: :mozilla.101:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adnet
Path: :mozilla.112:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.114:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.115:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.116:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.117:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.118:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.119:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.120:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.121:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.122:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.123:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.124:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.125:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.126:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Imrworldwide
Path: :mozilla.132:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Imrworldwide
Path: :mozilla.133:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.142:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.143:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.144:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.145:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.157:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Paycounter
Path: :mozilla.158:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.159:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.160:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.161:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.162:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.163:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.164:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.165:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.166:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.167:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.168:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.169:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.170:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.171:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.172:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.173:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.174:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.175:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.176:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.177:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.178:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.179:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.180:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.181:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.182:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.183:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.184:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.185:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.186:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.187:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.188:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.189:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Quarterserver
Path: :mozilla.218:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.220:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.221:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.222:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.223:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Addcontrol
Path: :mozilla.233:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.236:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.245:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.246:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.247:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.248:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.249:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Etracker
Path: :mozilla.254:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Etracker
Path: :mozilla.255:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Etracker
Path: :mozilla.256:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Etracker
Path: :mozilla.257:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Clickzs
Path: :mozilla.272:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Clickzs
Path: :mozilla.273:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Clickzs
Path: :mozilla.274:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Clickzs
Path: :mozilla.275:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Onestat
Path: :mozilla.284:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Onestat
Path: :mozilla.285:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.295:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.296:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Estat
Path: :mozilla.309:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexlist
Path: :mozilla.310:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexlist
Path: :mozilla.311:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexlist
Path: :mozilla.312:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexlist
Path: :mozilla.313:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexlist
Path: :mozilla.314:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexlist
Path: :mozilla.315:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sexlist
Path: :mozilla.316:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tacoda
Path: :mozilla.321:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tacoda
Path: :mozilla.322:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Masterstats
Path: :mozilla.333:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adobe
Path: :mozilla.349:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.414:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Dealtime
Path: :mozilla.420:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adviva
Path: :mozilla.425:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Webtrendslive
Path: :mozilla.444:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Webtrendslive
Path: :mozilla.445:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: :mozilla.449:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Com
Path: :mozilla.467:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Revsci
Path: :mozilla.468:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Revsci
Path: :mozilla.469:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tribalfusion
Path: :mozilla.476:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Statistik-gallup
Path: :mozilla.479:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.482:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.483:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.487:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Realmedia
Path: :mozilla.491:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Realmedia
Path: :mozilla.492:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Realmedia
Path: :mozilla.493:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Realmedia
Path: :mozilla.494:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: :mozilla.501:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: :mozilla.502:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Targetnet
Path: :mozilla.505:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.526:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Webtrendslive
Path: :mozilla.528:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.I12
Path: :mozilla.539:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Real
Path: :mozilla.541:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Real
Path: :mozilla.542:E:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Mozilla\Firefox\Profiles\00ao0qcv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@2o7[2].txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@ad.yieldmanager[2].txt
Risk: Medium

Name: TrackingCookie.71i
Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@adicq.71i[1].txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@advertising[1].txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@as-eu.falkag[1].txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@as1.falkag[1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@atdmt[1].txt
Risk: Medium

Name: TrackingCookie.Bluestreak
Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@bluestreak[1].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@ivwbox[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@microsoftwlmessengermkt.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@msnportal.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Real
Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@real[2].txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@sel.as-eu.falkag[1].txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@tradedoubler[1].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: E:\Dokumente und Einstellungen\Twister\Cookies\twister@weborama[1].txt
Risk: Medium



Hab nochmal einen Scan mit Antivir gemacht.
Hier der Report:

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Donnerstag, 5. Juli 2007 18:08

Es wird nach 863833 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Twister
Computername: BLADE3

Versionsinformationen:
BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20.04.2007 11:37:08
AVSCAN.DLL : 7.0.4.0 41000 Bytes 07.03.2007 07:39:18
LUKE.DLL : 7.0.4.11 143400 Bytes 27.03.2007 11:26:00
LUKERES.DLL : 7.0.4.0 10792 Bytes 27.02.2007 10:19:06
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 13:08:58
ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21.05.2007 15:12:46
ANTIVIR2.VDF : 6.39.0.76 1002496 Bytes 29.06.2007 18:26:15
ANTIVIR3.VDF : 6.39.0.96 121344 Bytes 04.07.2007 18:23:35
AVEWIN32.DLL : 7.4.0.37 2482688 Bytes 02.07.2007 18:26:15
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23
AVPREF.DLL : 7.0.2.1 24616 Bytes 27.03.2007 11:20:44
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVPACK32.DLL : 7.3.0.13 360488 Bytes 27.06.2007 19:16:27
AVREG.DLL : 7.0.1.2 31784 Bytes 15.03.2007 08:05:04
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27.03.2007 11:16:01
AVARKT.DLL : 1.0.0.17 278568 Bytes 02.05.2007 10:32:22
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13.03.2007 09:46:00
RCTEXT.DLL : 7.0.45.0 86056 Bytes 16.03.2007 12:39:00

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: quarantäne
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 5. Juli 2007 18:08

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cureit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '_start.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cureit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ewido_micro.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcLog.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StCenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FwebProt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Printkey2000.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hotsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nTrayFw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvMixerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '52' Prozesse mit '52' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[HINWEIS] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '26' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System 58 GB>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Thunderbird\Profiles\67sco2zt.default\Mail\Local Folders\Inbox
[0] Archivtyp: Netscape/Mozilla Mailbox
--> Mailbox_[From: "Volksbanken Raiffeisenbanken AG" <refnummer-75][Subject: amtliche Nachrichten [Mon, 11 Dec 2006 03:16:20][Message-ID: <E1GtYxL-0001iu-00@mx36.web.de>]478.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundeervice-num][Subject: Information][Message-ID: <E1GvRe2-0004AX-00@mx35.web.de>]590.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.1
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.1
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundedienst-num][Subject: Volksbanken Raiffeisenbanken informiert Sie -Mo][Message-ID: <E1GwGBa-0003mU-00@mx29.web.de>]622.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6
--> Mailbox_[From: "Volksbanken Raiffeisenbanken AG" <dienst-10368][Subject: Achtung][Message-ID: <E1GxKuE-0006pi-00@mx25.web.de>]660.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <refid-num875124][Subject: Volksbanken Raiffeisenbanken: amtlicher Beschei][Message-ID: <E1H1TgG-0006JT-00@mx27.web.de>]680.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.2
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.2
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundes-id31306v][Subject: Volksbanken Raiffeisenbanken: eiliger Bescheid ][Message-ID: <E1H1ed4-0007DR-00@mx20.web.de>]682.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.1
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.1
--> Mailbox_[From: "Bank of America" <refid-4187159056ib@bankofame][Subject: Bank of America - service message.][Message-ID: <E1H3sm6-0003zE-00@mx36.web.de>]734.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/Bankfraud.3
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundedienst9309][Subject: Volksbanken Raiffeisenbanken: amtliche Nachrich][Message-ID: <E1H3xYJ-0006n0-00@mx19.web.de>]736.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfra.11
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfra.11
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundedienst-id7][Subject: Volksbanken Raiffeisenbanken Internet Banking -][Message-ID: <E1H48hV-0008HN-00@mx24.web.de>]740.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.7
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.7
--> Mailbox_[From: "Volksbanken Raiffeisenbanken AG" <kundedienst-][Subject: Volksbanken Raiffeisenbanken Internet Banking][Message-ID: <E1H4d9E-0000yP-00@mx19.web.de>]760.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.3
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.3
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <support-id60851][Subject: obligatorisch zu lesen -Tue, 16 Jan 2007 13:36:][Message-ID: <E1H6uBN-00088T-00@mx19.web.de>]808.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.2
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.2
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <rechnungsupport][Subject: Wichtige Information Mon, 22 Jan 2007 01:20:42 ][Message-ID: <E1H8riC-0002Ne-00@mx20.web.de>]844.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfra.10
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfra.10
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundes-id432352][Subject: Volksbanken Raiffeisenbanken: die eilige Nachri][Message-ID: <E1H9geg-0001N0-00@mx42.web.de>]868.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfra.11
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfra.11
--> Mailbox_[From: "Fifth Third Bank" <referencenumber_id935822488][Subject: client's data confirmation][Message-ID: <E1HDq0d-0004NL-00@mx39.web.de>]946.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/53Bkfraud.9
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/53Bkfraud.9
--> Mailbox_[From: "Deutsche Postbank" <reference-689988ib@postban][Subject: Deutsche Postbank: Wichtige Information Tue, 06][Message-ID: <E1HEXN5-0002Oo-00@mx21.web.de>]962.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/PostBkfraud.3
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/PostBkfraud.3
--> Mailbox_[From: "Deutsche Postbank AG" <refnummer-num9297872304][Subject: Deutsche Postbank: Online-Banking Wed, 07 Feb 2][Message-ID: <E1HEsIB-0000ZE-00@mx43.web.de>]972.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/PostBkfraud.3
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/PostBkfraud.3
--> Mailbox_[From: "Deutsche Postbank" <operator5267269ib@postbank][Subject: Deutsche Postbank: amtlicher Bescheid Wed, 07 F][Message-ID: <E1HF3jC-0001Mn-00@mx22.web.de>]980.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/53Bkfraud.4
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/53Bkfraud.4
--> Mailbox_[From: "Branch Banking and Trust" <bbtinvestigation-57][Message-ID: <772621467.20070228160619@bbt.com>][Subject: BB&T: urgent notification ]1062.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/Bankfraud.5
--> Mailbox_[From: "bestellung187@amazon.de" <bestellbestaetigung4][Message-ID: <041206556.20070306122314@amazon.de>][Subject: Ihre Bestellung 8232543 bei Amazon.de]1134.mim
[1] Archivtyp: MIME
--> rechnung.doc.zip
[FUND] Der Dateiname enthält eine ausführbare Dateierweiterung, es wird aber eine harmlose Erweiterung vorgetäuscht (HEUR-DBLEXT/Worm.Gen)
[2] Archivtyp: ZIP
--> rechnung189.doc.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.iBill.X
--> Mailbox_[From: "Singel.de Rechnung." <Rechnung453@single.de>][Message-ID: <51669593.20070307163924@single.de>][Subject: Single.de Lastschrift Nr. 81914]1146.mim
[1] Archivtyp: MIME
--> 352656.zip
[FUND] Der Dateiname enthält eine ausführbare Dateierweiterung, es wird aber eine harmlose Erweiterung vorgetäuscht (HEUR-DBLEXT/Worm.Gen)
[2] Archivtyp: ZIP
--> Singel.de.pdf.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.iBill.Y
--> Mailbox_[From: "cleverbridge Avira GmbH." <cle@cleverbridge.][Message-ID: <65903162.20070422173627@cleverbridge.com>][Subject: Referenznr.:595169: Ihre Bestellung von Avira G]1518.mim
[1] Archivtyp: MIME
--> 595169.zip
[2] Archivtyp: ZIP
--> HBEDV.KEY.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.iBill.AJ.1
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Thunderbird\Profiles\67sco2zt.default\Mail\Local Folders\Trash
[0] Archivtyp: Netscape/Mozilla Mailbox
--> Mailbox_[From: "Volksbanken Raiffeisenbanken AG" <refnummer-75][Subject: amtliche Nachrichten [Mon, 11 Dec 2006 03:16:20][Message-ID: <E1GtYxL-0001iu-00@mx36.web.de>]292.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundeervice-num][Subject: Information][Message-ID: <E1GvRe2-0004AX-00@mx35.web.de>]358.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.1
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.1
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundedienst-num][Subject: Volksbanken Raiffeisenbanken informiert Sie -Mo][Message-ID: <E1GwGBa-0003mU-00@mx29.web.de>]380.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6
--> Mailbox_[From: "Volksbanken Raiffeisenbanken AG" <dienst-10368][Subject: Achtung][Message-ID: <E1GxKuE-0006pi-00@mx25.web.de>]414.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <refid-num875124][Subject: Volksbanken Raiffeisenbanken: amtlicher Beschei][Message-ID: <E1H1TgG-0006JT-00@mx27.web.de>]430.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.2
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.2
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundes-id31306v][Subject: Volksbanken Raiffeisenbanken: eiliger Bescheid ][Message-ID: <E1H1ed4-0007DR-00@mx20.web.de>]432.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.1
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.1
--> Mailbox_[From: "Bank of America" <refid-4187159056ib@bankofame][Subject: Bank of America - service message.][Message-ID: <E1H3sm6-0003zE-00@mx36.web.de>]530.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/Bankfraud.3
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundedienst9309][Subject: Volksbanken Raiffeisenbanken: amtliche Nachrich][Message-ID: <E1H3xYJ-0006n0-00@mx19.web.de>]532.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfra.11
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfra.11
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundedienst-id7][Subject: Volksbanken Raiffeisenbanken Internet Banking -][Message-ID: <E1H48hV-0008HN-00@mx24.web.de>]538.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.7
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.7
--> Mailbox_[From: "Volksbanken Raiffeisenbanken AG" <kundedienst-][Subject: Volksbanken Raiffeisenbanken Internet Banking][Message-ID: <E1H4d9E-0000yP-00@mx19.web.de>]550.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.3
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.3
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <support-id60851][Subject: obligatorisch zu lesen -Tue, 16 Jan 2007 13:36:][Message-ID: <E1H6uBN-00088T-00@mx19.web.de>]588.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.2
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.2
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <rechnungsupport][Subject: Wichtige Information Mon, 22 Jan 2007 01:20:42 ][Message-ID: <E1H8riC-0002Ne-00@mx20.web.de>]636.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfra.10
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfra.10
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundes-id432352][Subject: Volksbanken Raiffeisenbanken: die eilige Nachri][Message-ID: <E1H9geg-0001N0-00@mx42.web.de>]656.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfra.11
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfra.11
--> Mailbox_[From: "Fifth Third Bank" <referencenumber_id935822488][Subject: client's data confirmation][Message-ID: <E1HDq0d-0004NL-00@mx39.web.de>]716.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/53Bkfraud.9
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/53Bkfraud.9
--> Mailbox_[From: "Deutsche Postbank" <reference-689988ib@postban][Subject: Deutsche Postbank: Wichtige Information Tue, 06][Message-ID: <E1HEXN5-0002Oo-00@mx21.web.de>]732.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/PostBkfraud.3
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/PostBkfraud.3
--> Mailbox_[From: "Deutsche Postbank AG" <refnummer-num9297872304][Subject: Deutsche Postbank: Online-Banking Wed, 07 Feb 2][Message-ID: <E1HEsIB-0000ZE-00@mx43.web.de>]740.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/PostBkfraud.3
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/PostBkfraud.3
--> Mailbox_[From: "Deutsche Postbank" <operator5267269ib@postbank][Subject: Deutsche Postbank: amtlicher Bescheid Wed, 07 F][Message-ID: <E1HF3jC-0001Mn-00@mx22.web.de>]748.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/53Bkfraud.4
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/53Bkfraud.4
--> Mailbox_[From: "Branch Banking and Trust" <bbtinvestigation-57][Message-ID: <772621467.20070228160619@bbt.com>][Subject: BB&T: urgent notification ]788.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/Bankfraud.5
--> Mailbox_[From: "Singel.de Rechnung." <Rechnung453@single.de>][Message-ID: <51669593.20070307163924@single.de>][Subject: Single.de Lastschrift Nr. 81914]956.mim
[1] Archivtyp: MIME
--> 352656.zip
[FUND] Der Dateiname enthält eine ausführbare Dateierweiterung, es wird aber eine harmlose Erweiterung vorgetäuscht (HEUR-DBLEXT/Worm.Gen)
[2] Archivtyp: ZIP
--> Singel.de.pdf.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.iBill.Y
--> Mailbox_[From: "bestellung187@amazon.de" <bestellbestaetigung4][Message-ID: <041206556.20070306122314@amazon.de>][Subject: Ihre Bestellung 8232543 bei Amazon.de]958.mim
[1] Archivtyp: MIME
--> rechnung.doc.zip
[FUND] Der Dateiname enthält eine ausführbare Dateierweiterung, es wird aber eine harmlose Erweiterung vorgetäuscht (HEUR-DBLEXT/Worm.Gen)
[2] Archivtyp: ZIP
--> rechnung189.doc.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.iBill.X
--> Mailbox_[From: "cleverbridge Avira GmbH." <cle@cleverbridge.][Message-ID: <65903162.20070422173627@cleverbridge.com>][Subject: Referenznr.:595169: Ihre Bestellung von Avira G]1146.mim
[1] Archivtyp: MIME
--> 595169.zip
[2] Archivtyp: ZIP
--> HBEDV.KEY.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.iBill.AJ.1
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\Twister\Lokale Einstellungen\Temp\nsmail.eml
[0] Archivtyp: MIME
--> QooBox.rar
[1] Archivtyp: RAR
--> QooBox\Quarantine\C\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe.vir
[FUND] Enthält Signatur des SPR/Dldr.WinFixer.L.37-Programmes
--> QooBox\Quarantine\C\WINDOWS\system32\pvjkixtu.exe.vir
[FUND] Ist das Trojanische Pferd TR/Click.MNB
--> QooBox\Quarantine\catchme2007-07-04_215559.15.zip
[2] Archivtyp: ZIP
--> ljjkkij.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46fa18a8.qua' verschoben!
C:\QooBox\Quarantine\catchme2007-07-04_215559.15.zip
[0] Archivtyp: ZIP
--> ljjkkij.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '470119fa.qua' verschoben!
C:\QooBox\Quarantine\C\WINDOWS\system32\pvjkixtu.exe.vir
[FUND] Ist das Trojanische Pferd TR/Click.MNB
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46f71a10.qua' verschoben!
C:\RECYCLER\S-1-5-21-1060284298-329068152-725345543-1003\Dc1.rar
[0] Archivtyp: RAR
--> Quarantine\C\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe.vir
[FUND] Enthält Signatur des SPR/Dldr.WinFixer.L.37-Programmes
--> Quarantine\C\WINDOWS\system32\pvjkixtu.exe.vir
[FUND] Ist das Trojanische Pferd TR/Click.MNB
--> Quarantine\catchme2007-07-04_215559.15.zip
[1] Archivtyp: ZIP
--> ljjkkij.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46be19ff.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Speicher I 131 GB>
D:\Games\Moorhuhn\mh.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> MOORHUHN.EXE
[FUND] Enthält Signatur des Spielprogrammes GAME/Moorhuhn
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46bb1bba.qua' verschoben!
D:\Games\Moorhuhn\MOORHUHN.EXE
[FUND] Enthält Signatur des Spielprogrammes GAME/Moorhuhn
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46dc1ba1.qua' verschoben!
Beginne mit der Suche in 'E:\' <Storage>


Ende des Suchlaufs: Donnerstag, 5. Juli 2007 18:58
Benötigte Zeit: 50:03 min

Der Suchlauf wurde vollständig durchgeführt.

6763 Verzeichnisse wurden überprüft
261390 Dateien wurden geprüft
88 Viren bzw. unerwünschte Programme wurden gefunden
4 davon wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
261298 Dateien ohne Befall
6716 Archive wurden durchsucht
4 Warnungen
2 Hinweise
0 Versteckte Objekte wurden gefunden
Seitenanfang Seitenende
05.07.2007, 20:09
Moderator

Beiträge: 7805
#10 Da sieht man mal, wie schnell Antivir Malware hinzufuegt!;)

Mache noch folgendes

Temporaere Dateien beseitigen
Starte das Programm ATF cleaner, hake "Select All" an und druecke "Empty Selected". Das selbe kann man ueber den Reitern Firefox und Opera machen, sofern man diese nutzt.

und nutze die mit Windows gelieferte Datenträgerbereinigung(außer alte Dateien komprimieren) und saeubere dort die Systemwiederherstellung über "weitere Optionen".
http://support.microsoft.com/default.aspx?scid=kb;de;315246


Loesche den Ordner c:\QooBox, loesche die von Antivir angegebene Mails, und komprimiere alle deine Emailordner, besonders Inbound und Trash.

Danach stelle die Heuristik von Antivir auf hoch und mache einen neuen Scan.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
05.07.2007, 20:25
...neu hier

Themenstarter

Beiträge: 7
#11 Wie komprimiere ich die Emailordner und welche angegebenen Mails von Antivir soll ich löschen???
Seitenanfang Seitenende
05.07.2007, 20:29
Moderator

Beiträge: 7805
#12 Ich meine diese Mails:
C:\Dokumente und Einstellungen\Twister\Anwendungsdaten\Thunderbird\Profiles\67sco2zt.default\Mail\Local Folders\Inbox
[0] Archivtyp: Netscape/Mozilla Mailbox
--> Mailbox_[From: "Volksbanken Raiffeisenbanken AG" <refnummer-75][Subject: amtliche Nachrichten [Mon, 11 Dec 2006 03:16:20][Message-ID: <E1GtYxL-0001iu-00@mx36.web.de>]478.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundeervice-num][Subject: Information][Message-ID: <E1GvRe2-0004AX-00@mx35.web.de>]590.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.1
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.1
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <kundedienst-num][Subject: Volksbanken Raiffeisenbanken informiert Sie -Mo][Message-ID: <E1GwGBa-0003mU-00@mx29.web.de>]622.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/VolksBkfrau.6
.....

Mit Komprimieren meine ich, gehe mit der rechten Maustaste auf den Ordner Inbound und waehle dort Komprimieren(wenn das in der dtschen Version so heisst). Es geht aber auch ueber Datei alle Ordner Komprimieren o.ae.

Aktualisiere dein Antivir, bevor du einen neuen Scan beginnst
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
05.07.2007, 22:40
...neu hier

Themenstarter

Beiträge: 7
#13 Hier nun der neue Report von Antivir (hat leider etwas länger gedauert):

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Donnerstag, 5. Juli 2007 21:56

Es wird nach 866200 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Twister
Computername: BLADE3

Versionsinformationen:
BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20.04.2007 11:37:08
AVSCAN.DLL : 7.0.4.0 41000 Bytes 07.03.2007 07:39:18
LUKE.DLL : 7.0.4.11 143400 Bytes 27.03.2007 11:26:00
LUKERES.DLL : 7.0.4.0 10792 Bytes 27.02.2007 10:19:06
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 13:08:58
ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21.05.2007 15:12:46
ANTIVIR2.VDF : 6.39.0.76 1002496 Bytes 29.06.2007 18:26:15
ANTIVIR3.VDF : 6.39.0.102 153088 Bytes 05.07.2007 18:43:55
AVEWIN32.DLL : 7.4.0.39 2482688 Bytes 05.07.2007 18:43:55
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23
AVPREF.DLL : 7.0.2.1 24616 Bytes 27.03.2007 11:20:44
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVPACK32.DLL : 7.3.0.13 360488 Bytes 27.06.2007 19:16:27
AVREG.DLL : 7.0.1.2 31784 Bytes 15.03.2007 08:05:04
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27.03.2007 11:16:01
AVARKT.DLL : 1.0.0.17 278568 Bytes 02.05.2007 10:32:22
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13.03.2007 09:46:00
RCTEXT.DLL : 7.0.45.0 86056 Bytes 16.03.2007 12:39:00

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: quarantäne
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 5. Juli 2007 21:56

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcLog.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StCenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FwebProt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Printkey2000.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hotsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nTrayFw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvMixerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '53' Prozesse mit '53' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[HINWEIS] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '26' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System 58 GB>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Speicher I 131 GB>
Beginne mit der Suche in 'E:\' <Storage>


Ende des Suchlaufs: Donnerstag, 5. Juli 2007 22:39
Benötigte Zeit: 43:19 min

Der Suchlauf wurde vollständig durchgeführt.

6750 Verzeichnisse wurden überprüft
252867 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 davon wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
252867 Dateien ohne Befall
4015 Archive wurden durchsucht
2 Warnungen
2 Hinweise
0 Versteckte Objekte wurden gefunden
Seitenanfang Seitenende