Jump to content

Welcome to Geeks to Go - Register now for FREE

Geeks To Go is a helpful hub, where thousands of volunteer geeks quickly serve friendly answers and support. Check out the forums and get free advice from the experts. Register now to gain access to all of our features, it's FREE and only takes one minute. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more.

Create Account How it Works
Photo

Malware.Psguard/intell32 help [RESOLVED]


  • This topic is locked This topic is locked

#1
Zoomare

Zoomare

    New Member

  • Member
  • Pip
  • 6 posts
I found this site google where I clicked a thread about the same problem I have now, so I figure you guys know what you are doing. I would follow the other thread, but I am not sure whether the same actions must be taken in each case, so I made a new thread.

Ad-Aware SE comes up with this log:

ArchiveData(auto-quarantine- 2005-09-27 19-42-15.bckp)
Referencefile : SE1R67 20.09.2005
======================================================

MALWARE.PSGUARD
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : clsid\{057e242f-2947-4e0a-8e61-a11345d97ea6}
obj[1]=Regkey : clsid\{357a87ed-3e5d-437d-b334-deb7eb4982a3}
obj[2]=RegValue : clsid\{357a87ed-3e5d-437d-b334-deb7eb4982a3} "No"
obj[3]=Regkey : clsid\{15dc7116-e58e-4395-a45a-a1c99b17c030}
obj[4]=Regkey : clsid\{17e02586-a91d-4a9d-a74e-187b05dffe6f}
obj[5]=Regkey : clsid\{1bd98dfd-2da9-4c54-85d7-be03a0f9c487}
obj[6]=Regkey : clsid\{1c94ea51-3800-4f08-b5dc-a5b67823ffea}
obj[7]=Regkey : clsid\{20d1af34-6e19-42d8-af9f-bdfbe45c2454}
obj[8]=Regkey : clsid\{21e132c9-1f98-4151-bdad-7d9b49c60a8e}
obj[9]=Regkey : clsid\{23f7ad29-f51a-4ba1-be70-143b1cb25bd1}
obj[10]=Regkey : clsid\{2c59d5ec-6b91-4896-bd6f-5f121d87a7f8}
obj[11]=Regkey : clsid\{2f34e0e0-f0bb-477f-afb8-509262fa0ad1}
obj[12]=Regkey : clsid\{35ed274e-3f42-4a78-bbdc-3b7d73e85578}
obj[13]=Regkey : clsid\{3d74d140-f780-4ae3-8d6d-f8dc39107213}
obj[14]=Regkey : clsid\{49443d6e-ce4e-47a9-8deb-f5774ce14984}
obj[15]=Regkey : clsid\{52034ad2-914c-4634-b375-9299631e5525}
obj[16]=Regkey : clsid\{7702c521-76ae-42c0-a181-3b5a96c2eef7}
obj[17]=Regkey : clsid\{7adda344-1d36-4446-9f4b-b2351fb19efd}
obj[18]=Regkey : clsid\{7d98221e-af8f-4d29-8bb1-1dfabc288173}
obj[19]=Regkey : clsid\{9746b450-6064-4ec8-9480-72a289aa2237}
obj[20]=Regkey : clsid\{c5a40fce-0a0f-40ca-985e-661c28b5b431}
obj[21]=Regkey : clsid\{c7f22879-7151-4c71-8c50-9557afda66c6}
obj[22]=Regkey : clsid\{ca5e7959-60b5-47b7-80ac-1606309733f3}
obj[23]=Regkey : clsid\{ceabf027-6cdc-4d47-adf6-ac5d065826a6}
obj[24]=Regkey : clsid\{e0aa0493-c410-4cbd-b1db-1723374fa8e0}
obj[25]=Regkey : clsid\{e5d78bd8-3874-4aa0-9d45-cfb79382c484}
obj[26]=Regkey : interface\{01c9453d-0004-43a5-ab44-6aa307c2a0aa}
obj[27]=Regkey : interface\{08101c3e-6c90-439e-9734-6e4dd1b53b69}
obj[28]=Regkey : interface\{09b90087-4ffa-4a44-be69-da117a710f07}
obj[29]=Regkey : interface\{0bc3bcd5-476d-4be3-a9b9-2225e1b96e90}
obj[30]=Regkey : interface\{1038b941-451a-4a73-b5c0-a9b3243acfbe}
obj[31]=Regkey : interface\{1449f89c-ad28-427a-97ff-1d5bd812ea43}
obj[32]=Regkey : interface\{1c08d3d0-1e04-4dde-ab0a-75355ea2585e}
obj[33]=Regkey : interface\{206538f7-f98c-4a46-a7d4-4a37fcdc932b}
obj[34]=Regkey : interface\{20f8b70d-9f16-4dcb-8788-90a0498e46b9}
obj[35]=Regkey : interface\{28fedb90-53c7-4928-994a-cee782606507}
obj[36]=Regkey : interface\{2c462d06-3ba0-48bb-9282-bb6519fe86e9}
obj[37]=Regkey : interface\{3a350193-c7f7-4e10-b347-02ff4c3cc4e9}
obj[38]=Regkey : interface\{4723879b-8f52-4be7-9994-626afa539366}
obj[39]=Regkey : interface\{7b6a3434-8625-4abf-b79d-09d98c2498c4}
obj[40]=Regkey : interface\{8b6c0168-baac-4c7c-911e-0132590f5661}
obj[41]=Regkey : interface\{8ec33b7d-9953-4edb-ace2-d4c105968601}
obj[42]=Regkey : interface\{a00e2305-7001-4200-ba00-5779f9a3e7d3}
obj[43]=Regkey : interface\{a20f5672-7486-4d27-bd2b-e555e4692c5f}
obj[44]=Regkey : interface\{a4b6a8ab-01c1-4f9d-abe1-11a0a574d987}
obj[45]=Regkey : interface\{a917b2f3-a9bf-477c-a0e3-0382d0376159}
obj[46]=Regkey : interface\{b26b5883-f15f-4283-b3d5-a1728077de47}
obj[47]=Regkey : interface\{b803d266-a08d-4a4c-9604-6d35689abe09}
obj[48]=Regkey : interface\{c6e2a22c-b3a8-43a4-b5ec-a5bb671ab3f7}
obj[49]=Regkey : interface\{cabd3101-8501-45b0-928f-86086d66b4b8}
obj[50]=Regkey : interface\{cb9385ab-8541-4b2f-a363-48f64c612993}
obj[51]=Regkey : interface\{cf1674cc-ec9a-4aee-996e-65a8f7c0b0e4}
obj[52]=Regkey : interface\{d5d6e9b5-30d5-4457-ac8b-399205f50411}
obj[53]=Regkey : interface\{d6a7d177-0b2f-4283-b2e8-b6310a45e606}
obj[54]=Regkey : interface\{e0d6c30a-b9a3-4181-8099-3b0d5a2b98af}
obj[55]=Regkey : interface\{e2605a54-ec78-4618-83d8-bfef45bf370b}
obj[56]=Regkey : interface\{e68572c0-6051-4ace-93d3-9981f91da24f}
obj[57]=Regkey : interface\{f100a342-3ac5-47ff-b5b3-fcdb6fc9f016}
obj[58]=Regkey : interface\{f4364eec-31f5-4b8b-a7e0-3b6394c9d23f}
obj[59]=Regkey : typelib\{982392f9-9c65-48b4-b667-3459c46630d1}
obj[60]=Regkey : typelib\{f61d1ce1-5199-4b57-b59e-c6819ea92f3b}
obj[65]=Regkey : software\shudderltd
obj[66]=Regkey : software\microsoft\windows\currentversion\uninstall\psguard spyware remover
obj[67]=RegValue : software\microsoft\windows\currentversion\uninstall\psguard spyware remover "UninstallString"
obj[68]=Regkey : software\shudderltd\psguard
obj[69]=RegValue : software\shudderltd\psguard "RegistrationUrl"
obj[70]=RegValue : software\shudderltd\psguard ""
obj[71]=RegValue : software\shudderltd\psguard "InstallDir"
obj[72]=RegValue : software\shudderltd\psguard "DatabaseFile"
obj[73]=RegValue : software\shudderltd\psguard "ResourceDll"
obj[74]=RegValue : software\shudderltd\psguard "SCAN_DEPTH"
obj[75]=RegValue : software\shudderltd\psguard "SCAN_PRIORITY"
obj[76]=RegValue : software\shudderltd\psguard "QuarantineLocation"
obj[77]=RegValue : software\shudderltd\psguard "MinOnStartup"
obj[78]=RegValue : software\shudderltd\psguard "ScanOnStartup"
obj[79]=RegValue : software\shudderltd\psguard "StartAtWinStartup"
obj[80]=RegValue : software\shudderltd\psguard "EnableRTMonitoring"
obj[81]=RegValue : software\shudderltd\psguard "AlwaysBlockChanges"
obj[82]=RegValue : software\shudderltd\psguard "AlwaysBlockWhenNoAV"
obj[83]=RegValue : software\shudderltd\psguard "PerformUpdate"
obj[84]=RegValue : software\shudderltd\psguard "UpdateInterval"
obj[85]=RegValue : software\shudderltd\psguard "MGuid"
obj[86]=RegValue : software\microsoft\internet explorer\main "Display Inline Images"
obj[87]=File : C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\microsoft\internet explorer\quick launch\PSGuard spyware remover.lnk

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[61]=IECache Entry : Cookie:flo@atdmt.com/
obj[62]=IECache Entry : Cookie:flo@ads.pointroll.com/
obj[63]=IECache Entry : Cookie:flo@doubleclick.net/
obj[64]=IECache Entry : Cookie:flo@2o7.net/

HijackThis come up with this:

Logfile of HijackThis v1.99.1
Scan saved at 19:50:00, on 27.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AIM95\aim.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.co...earch_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.com/
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll (file missing)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: HomepageBHO - {893fad3a-931e-4e53-b515-b1426d63799b} - C:\WINDOWS\system32\hp341F.tmp
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll (file missing)
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\system32\intell32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O8 - Extra context menu item: &AOL Toolbar Search - c:\programme\aol\aol toolbar 2.0\resources\en-US\local\search.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.ao.../ampx_en_dl.cab

I also recieve an 'Urgent System Security Message' that says I have been infected by iworm_attck_v122.02a.


Thanks greatly for any help given. I appreciate it.

Edited by Zoomare, 27 September 2005 - 12:00 PM.

  • 0

Advertisements


#2
Trevuren

Trevuren

    Old Dog

  • Retired Staff
  • 18,699 posts
Hi Zoomare and welcome to the Geeks to Go Forums.

My name is Trevuren and I will be helping you with your log.

1. If you haven't logged in go to Geeks to Go and do so. Then proceed to item a.

If you already have logged in, go directly to item a.
  • Click on My Controls at the top right hand corner of the window.
  • In the left hand column, click "View Topics"
  • If you click on the title of your post, you will be taken there
2. Also, while at the My Controls page, check the box to the right of your post and then scroll down.
.Where it says "unsubscribe" click the pull-down menu and select "immediate email notification"

3. Please DELETE your current HJT program from its present location.

4. Download and run the following HijackThis autoinstall program from Here . Please choose the default location of C:\Program Files\ as the destination. HJT needs to be in its own folder so that the program itself isn't deleted by accident. Having the backups could be VITAL to restoring your system if something went wrong in the FIX process!
  • Run HijackThis
  • Click SCAN and SAVE LOG. (a notepad window will open with the log in it when you click Save Log) (Ctrl-A to'select all', Ctrl-C to 'copy')
  • POST the log into this thread using 'Add Reply' (Ctrl-V to 'paste')

DO NOT MAKE ANY CHANGES OR CLICK "FIX CHECKED" UNTIL WE CHECK THE LOG, AS MOST OF THE FILES ARE LEGIT AND VITAL TO THE FUNCTION OF YOUR COMPUTER


Regards,

Trevuren

  • 0

#3
Zoomare

Zoomare

    New Member

  • Topic Starter
  • Member
  • Pip
  • 6 posts
Here we go, and thank you once again.

Logfile of HijackThis v1.99.1
Scan saved at 21:41:13, on 27.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AIM95\aim.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Hijackthis\HijackThis.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.co...earch_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.com/
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll (file missing)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: HomepageBHO - {893fad3a-931e-4e53-b515-b1426d63799b} - C:\WINDOWS\system32\hp341F.tmp
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll (file missing)
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &AOL Toolbar Search - c:\programme\aol\aol toolbar 2.0\resources\en-US\local\search.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.ao.../ampx_en_dl.cab
O20 - Winlogon Notify: style2 - C:\WINDOWS\q7362687.dll
  • 0

#4
Trevuren

Trevuren

    Old Dog

  • Retired Staff
  • 18,699 posts
1. Download Win32delfkil.exe

2. Save it to your desktop.

3. Double click on win32delfkil.exe and install it.
  • This creates a new folder on your desktop: win32delfkil
4. Close all windows, open the win32delfkil folder and double click on fix.bat.

The computer will reboot automatically

5. Run HJT, click SCAN, produce a log and post into this thread for review.

Regards,

Trevuren

  • 0

#5
Zoomare

Zoomare

    New Member

  • Topic Starter
  • Member
  • Pip
  • 6 posts
Ok, here is the newest log. I appologize for the long periods of time in between updates, but I live in Germany and have quite a lot on my hands lately.


Logfile of HijackThis v1.99.1
Scan saved at 13:45:02, on 28.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AIM95\aim.exe
C:\WINDOWS\system32\intell32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.co...earch_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.com/
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll (file missing)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: HomepageBHO - {893fad3a-931e-4e53-b515-b1426d63799b} - C:\WINDOWS\system32\hp492E.tmp
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll (file missing)
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\system32\intell32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O8 - Extra context menu item: &AOL Toolbar Search - c:\programme\aol\aol toolbar 2.0\resources\en-US\local\search.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.ao.../ampx_en_dl.cab
  • 0

#6
Trevuren

Trevuren

    Old Dog

  • Retired Staff
  • 18,699 posts
  • Download the following self-extracting file smitRem.exe and save the file to your DESKTOP.
    • Double click the Smitrem.exe icon on your Desktop.
    • Then click Run>Start and a Smitrem folder will apear on your desktop also.
  • Place a shortcut to Panda ActiveScan on your desktop.

  • Download the trial version of Ewido Security Suite

  • Please read Ewido Setup Instructions
    • Install the program
    • Update the definitions to the newest files.
    • DO NOT RUN IT YET
  • Install Ad-Aware SE 1.06, follow these download and setup instructions.
  • REBOOT your computer in SafeMode by doing the following:
    • Restart your computer
    • After hearing your computer beep once during startup, but before the Windows icon appears, press F8.
    • Instead of Windows loading as normal, a menu should appear
    • Select the first option, to run Windows in Safe Mode.
  • Now open HJT, click SCAN and place a checkmark next to each of the following items:

    O2 - BHO: HomepageBHO - {893fad3a-931e-4e53-b515-b1426d63799b} - C:\WINDOWS\system32\hp492E.tmp
    O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe
    O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\system32\intell32.exe



  • Click the Fix Checked box and EXIT HJT

  • Using Windows Explorer, please locate and DELETE the following files/folders (with all their content), if they are still present:

    C:\WINDOWS\system32\mssearchnet.exe
    C:\WINDOWS\system32\nvctrl.exe
    C:\WINDOWS\system32\hp492E.tmp

  • Open the smitRem folder
    • Double click the RunThis.bat file to start the tool.
    • Follow the prompts on screen.
    • Wait for the tool to complete and disk cleanup to finish.

    NOTE:The tool will create a log named smitfiles.txt in the root of your drive, eg; Local Disk C: or partition where your operating system is installed. Please post that log along with all others requested in your next reply.

  • Open Ad-aware and do a full scan. Remove all it finds.

  • Run Ewido:
    • Click on scanner
    • Click on Complete System Scan and the scan will begin.
    • NOTE: During some scans with ewido it is finding cases of false positives.
    • You will need to step through the process of cleaning files one-by-one.
    • If ewido detects a file you KNOW to be legitimate, select none as the action.
    • DO NOT select "Perform action on all infections"
    • If you are unsure of any entry found select none for now.
    • When the scan is finished, click the Save report button at the bottom of the screen.
    • Save the report to your desktop
    • Close Ewido
  • Next go to Control Panel click Display > Desktop > Customize Desktop > Web > Uncheck "Security Info" if present.

  • REBOOT back into Normal Mode

  • Click the Panda ActiveScan shortcut
    • Do a full system scan.
    • Make sure the autoclean box is checked!
  • Save the scan log and post it along with a new HijackThis Log, the contents of the smitfiles.txt log and the Ewido Log by using Add Reply.
Let me know if any problems persist.

Regards,

Trevuren

  • 0

#7
Zoomare

Zoomare

    New Member

  • Topic Starter
  • Member
  • Pip
  • 6 posts
Ok, here we go. It seems as if everything is back to normal except that I lost my desktop background, and I have the normal windows skin not the XP skin. That could be because of something I accidentally removed with ewido. I'm not sure.

Here are the logs:

HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 19:52:43, on 28.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AIM95\aim.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.com/
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll (file missing)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll (file missing)
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O8 - Extra context menu item: &AOL Toolbar Search - c:\programme\aol\aol toolbar 2.0\resources\en-US\local\search.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoft...free/asinst.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.ao.../ampx_en_dl.cab
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe

SmitFiles:


smitRem log file
version 2.5

by noahdfear


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ShudderLTD key present! Running LTDFix!

ShudderLTD key was successfully removed! :)


Pre-run Files Present


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

msvol.tlb
ld****.tmp
ncompat.tlb
mscornet.exe
oleext.dll


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Post-run Files Present


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

oleext.dll


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

wininet.dll INFECTED!! :tazz: Starting replacement procedure.


~~~~ Looking for C:\WINDOWS\system32\dllcache\wininet.dll ~~~~


~~~~ C:\WINDOWS\system32\dllcache\wininet.dll Present! ~~~~


~~~~ Checking dllcache\wininet.dll for infection ~~~~


~~~~ dllcache\wininet.dll Clean! ~~~~

~~~ Replaced wininet.dll from dllcache ~~~



~~~ Upon reboot ~~~

wininet.old present!
oleadm.dll not present!
oleext.dll not present!


~~~ Upon completion ~~~

wininet.old not present!
oleadm.dll not present!
oleext.dll not present!


~~~~ Rechecking C:\WINDOWS\system32\wininet.dll for infection ~~~~


~~~~ C:\WINDOWS\system32\wininet.dll Clean! :) ~~~~

Ewido:

---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 19:36:57, 28.09.2005
+ Report-Checksumme: DA0C71A9

+ Scanergebnis:

HKU\S-1-5-21-583907252-1500820517-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Gesäubert mit Backup
[536] C:\WINDOWS\system32\OLEEXT.dll -> Trojan.Agent.ff : Gesäubert mit Backup
[1708] C:\WINDOWS\system32\OLEEXT.dll -> Trojan.Agent.ff : Fehler beim Säubern
C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\Cache\3DAFBCC4d01 -> Not-A-Virus.Hoax.Renos.b : Gesäubert mit Backup
:mozilla.17:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Sextracker : Gesäubert mit Backup
:mozilla.19:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Sextracker : Gesäubert mit Backup
:mozilla.20:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.21:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.22:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.24:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.25:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.26:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.27:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.28:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.29:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.30:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.31:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.32:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.33:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.34:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.35:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.39:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.40:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.41:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.42:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.43:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
:mozilla.44:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup
:mozilla.45:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
:mozilla.46:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.47:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.48:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.49:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.50:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
:mozilla.51:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
:mozilla.52:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
:mozilla.53:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Burstnet : Gesäubert mit Backup
:mozilla.59:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.60:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.61:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.62:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.63:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.64:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.65:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.66:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.67:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.68:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.69:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.70:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.71:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.72:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.73:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.74:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.75:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.76:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.77:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.78:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.79:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.98:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
:mozilla.101:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.102:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.103:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.104:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.105:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.106:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.107:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.108:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.109:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.110:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.111:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.112:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.113:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.114:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.115:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.116:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.117:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.118:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.119:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.120:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.121:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.122:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.123:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.124:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.125:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.126:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.127:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.128:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.170:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
:mozilla.176:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
:mozilla.181:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
:mozilla.182:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
:mozilla.217:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup
:mozilla.233:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup
:mozilla.234:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup
:mozilla.242:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
:mozilla.244:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup
:mozilla.300:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.301:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Trafic : Gesäubert mit Backup
:mozilla.304:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.306:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.307:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.308:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.309:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.310:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.311:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.336:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Gesäubert mit Backup
:mozilla.337:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Spylog : Gesäubert mit Backup
:mozilla.362:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Targetnet : Gesäubert mit Backup
:mozilla.372:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.373:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.413:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Paycounter : Gesäubert mit Backup
:mozilla.416:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup
:mozilla.417:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup
:mozilla.435:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Masterstats : Gesäubert mit Backup
:mozilla.440:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup
:mozilla.486:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.487:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Questionmarket : Gesäubert mit Backup
:mozilla.493:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Revenue : Gesäubert mit Backup
:mozilla.502:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup
:mozilla.510:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Liveperson : Gesäubert mit Backup
:mozilla.547:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Sexlist : Gesäubert mit Backup
:mozilla.562:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Qksrv : Gesäubert mit Backup
:mozilla.563:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Qksrv : Gesäubert mit Backup
:mozilla.565:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.566:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.571:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Adjuggler : Gesäubert mit Backup
:mozilla.573:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.580:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.603:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.604:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.605:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.607:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup
:mozilla.609:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.611:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.618:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup
:mozilla.619:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup
:mozilla.620:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup
:mozilla.621:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup
:mozilla.622:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup
:mozilla.623:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup
:mozilla.624:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup
:mozilla.625:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup
:mozilla.626:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup
:mozilla.627:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup
:mozilla.628:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup
:mozilla.629:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup
:mozilla.630:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup
:mozilla.631:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup
:mozilla.632:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup
:mozilla.633:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup
:mozilla.634:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup
:mozilla.635:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup
:mozilla.636:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup
:mozilla.637:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup
:mozilla.641:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.661:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.673:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.703:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup
:mozilla.704:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup
:mozilla.705:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup
:mozilla.706:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup
:mozilla.710:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.714:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.715:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.716:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.725:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.726:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.732:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Commission-junction : Gesäubert mit Backup
:mozilla.733:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Commission-junction : Gesäubert mit Backup
:mozilla.750:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.751:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.752:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.763:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.764:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.765:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.766:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Gesäubert mit Backup
:mozilla.769:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.786:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.787:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.788:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Addynamix : Gesäubert mit Backup
:mozilla.801:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.810:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.811:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Estat : Gesäubert mit Backup
:mozilla.814:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.71i : Gesäubert mit Backup
:mozilla.817:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Coremetrics : Gesäubert mit Backup
:mozilla.819:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.820:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.821:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.825:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Ru4 : Gesäubert mit Backup
:mozilla.826:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Ru4 : Gesäubert mit Backup
:mozilla.827:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Ru4 : Gesäubert mit Backup
:mozilla.828:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Ru4 : Gesäubert mit Backup
:mozilla.829:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.839:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.843:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.850:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Bfast : Gesäubert mit Backup
:mozilla.853:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Centrport : Gesäubert mit Backup
:mozilla.854:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Centrport : Gesäubert mit Backup
:mozilla.855:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Centrport : Gesäubert mit Backup
:mozilla.856:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.857:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.859:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.861:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.864:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.865:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.866:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.871:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Clickhype : Gesäubert mit Backup
:mozilla.876:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.877:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.878:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.879:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.882:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Bridgetrack : Gesäubert mit Backup
:mozilla.883:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Bridgetrack : Gesäubert mit Backup
:mozilla.884:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.885:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Bluestreak : Gesäubert mit Backup
:mozilla.888:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.902:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.907:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.908:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.71i : Gesäubert mit Backup
:mozilla.909:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.910:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.916:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\hydc4hm2.default\cookies.txt -> Spyware.Cookie.247realmedia : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Flo\Cookies\flo@com[2].txt -> Spyware.Cookie.Com : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Flo\Cookies\flo@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Program Files\SpyTrooper\Uninstall.exe -> Adware.SpySheriff : Gesäubert mit Backup
C:\WINDOWS\system32\oleext.dll -> Trojan.Small.ev : Gesäubert mit Backup

I couldn't get a PandaActiveScan log. If it is neccessary I shall do it again. Nothing was detected, though.


Thanks once again.
  • 0

#8
Trevuren

Trevuren

    Old Dog

  • Retired Staff
  • 18,699 posts
Right click on http://www.greyknigh...pairDesktop.reg and download that file. Double click on it and click on Yes when it asks you if you want to merge it into the registry. Once that's done, restart your computer.

Login as usual and now right click on your Desktop and go to Properties. Next go to Desktop tab->Customize Desktop button->Web tab. Uncheck everything listed there. Then delete all the entries listed except for 'My Current Home Page'. Click OK and OK.

After finishing this, please inform me of what is not working and post a fresh HJT log.


Trevuren
  • 0

#9
Zoomare

Zoomare

    New Member

  • Topic Starter
  • Member
  • Pip
  • 6 posts
Everything is back to normal. Many, many thanks.

However, I still do get critical file messages when I scan with Ad-Aware. They are always cookie files.


Logfile of HijackThis v1.99.1
Scan saved at 20:57:49, on 28.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AIM95\aim.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.com/
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll (file missing)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll (file missing)
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O8 - Extra context menu item: &AOL Toolbar Search - c:\programme\aol\aol toolbar 2.0\resources\en-US\local\search.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoft...free/asinst.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.ao.../ampx_en_dl.cab
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe

Edited by Zoomare, 28 September 2005 - 01:01 PM.

  • 0

#10
Trevuren

Trevuren

    Old Dog

  • Retired Staff
  • 18,699 posts
You pickup "Cookies" when you visit sites :tazz:

Congratulations, your log shows that your SYSTEM IS CLEAN

There are a few things you must do once you are completely clean:

1. Re-hide your System Files and Folders to prevent any future accidents.

Reconfigure Windows XP to hide hidden files:
  • Click Start. Open My Computer.
  • Select the Tools menu and click Folder Options. Select the View Tab.
  • Under the Hidden files and folders heading deselect "Show hidden files and folders".
  • Check the "Hide protected operating system files (recommended)" option.
  • Click Yes to confirm. Click OK.
2. Reset and Re-enable your System Restore to remove bad files from the backup that Windows makes as no program is able to clean those files:

TO DISABLE SYSTEM RESTORE
  • Right-click "My Computer", and then left click "Properties".
  • Left click on "System Restore Tab"
  • Check box beside "Turn Off System Restore"
  • Left click on "Apply"
TO ENABLE SYSTEM RESTORE
  • Remove check mark from "Turn Off System Restore"
  • Click on "Apply"
Here are some tips to reduce the potential for spyware infection in the future:

Make sure you keep your Windows OS current by visiting Windows update
regularly to download and install any critical updates and service packs. With out these you are leaving the backdoor open.

I strongly recommend installing the following applications:
  • Spywareblaster <= SpywareBlaster will prevent spyware from being installed.
  • Spywareguard <= SpywareGuard offers realtime protection from spyware installation attempts.
  • How to use Ad-Aware to remove Spyware <= If you suspect that you have spyware installed on your computer, here are instructions on how to download, install and then use Ad-Aware.
  • How to use Spybot to remove Spyware <= If you suspect that you have spyware installed on your computer, here are instructions on how to download, install and then use Spybot. Similar to Ad-Aware, I strongly recommend both to catch most spyware.
To protect yourself further:
  • Spyad <= IE/Spyad places over 4000 websites and domains in the IE Restricted list which will severely impair attempts to infect your system. It basically prevents any downloads (Cookies etc) from the sites listed, although you will still be able to connect to the sites.
  • MVPS Hosts file <= The MVPS Hosts file replaces your current HOSTS file with one containing well know ad sites etc. Basically, this prevents your coputer from connecting to those sites by redirecting them to 127.0.0.1 which is your local computer
  • Google Toolbar <= Get the free google toolbar to help stop pop up windows.
And also see TonyKlein's good advice
So how did I get infected in the first place? (My Favorite)

Regards,

Trevuren

  • 0

#11
Trevuren

Trevuren

    Old Dog

  • Retired Staff
  • 18,699 posts
Since this issue appears to be resolved ... this Topic has been closed. Glad we could help. :tazz:

If you're the topic starter, and need this topic reopened, please contact a staff member with the address of the thread.

Everyone else please begin a New Topic.
  • 0






Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP