PDA

View Full Version : Spybot takes hours to scan!



leechking
2006-01-17, 02:12
hi everybody!

i do have this problem for a couple of weeks now, haven't found a solution so far...
anyways - when scanning with spybot (i have the latest version installed, also deinstalled and then newly installed - i also have the newest updates...) it takes hours to scan my pc (before this problem occured it only took my a couple of minutes...).

i use windows 2000 (sp4), internet explorer 6 (sp1) (although i seldom use it (because of firefox) - but regularely update it), my antivirusprogram is AntiVir PersonalEdition, i am behind a router (NetGear MR814v2) - and also a firewall (Sygate Personal Firewall Pro).

any help would be highly appreciated - if you need more info, please don't hesitate to tell me so!

thank you very much in advance!

yours, leech


Logfile of HijackThis v1.99.1
Scan saved at 00:37:37, on 17.01.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
D:\Programme\Sygate SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\Programme\Antivir\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
D:\Programme\Alcohol 120\Alcohol 120\StarWind\StarWindService.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
D:\Programme\Antivir\AVGNT.EXE
C:\WINNT\system32\internat.exe
D:\Programme\Acrobat 6.0\Distillr\acrotray.exe
D:\Programme\Thunderbird\thunderbird.exe
D:\PROGRAMME\ANTIVIR\AVGUARD.EXE
D:\Programme\ICQ\Icq.exe
D:\Programme\Firefox\firefox.exe
C:\WINNT\system32\svchost.exe
D:\downloads\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: C:\WINNT\system32\diskperff.dll - {A82BE883-EE51-4FAB-85B4-9432C6056673} - C:\WINNT\system32\diskperff.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\Antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Download with NetPumper - D:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MSOFFI~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124402438422
O20 - Winlogon Notify: disk - C:\WINNT\system32\diskperff.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\ANTIVIR\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\Antivir\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Unknown owner - D:\Programme\Norton SystemWorks Pro 2004\Norton Antivirus\navapsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol 120\Alcohol 120\StarWind\StarWindService.exe

leechking
2006-01-17, 20:49
after following the "SpyAxe, SpySheriff, Winhound, Spywarestrike"-instructions (without the additional spybot-scanning, though, because it takes so long) these are my new logs:


smitRem © log file
version 2.8

by noahdfear


Microsoft Windows 2000 [Version 5.00.2195]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 324 'explorer.exe'
Killing PID 324 'explorer.exe'
Error 0x5 : Zugriff verweigert


Starting registry repairs

Deleting files


Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

wininet.dll is missing!!



xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

leechking
2006-01-17, 20:51
---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 17:32:08, 17.01.2006
+ Report-Checksumme: D6F29B51

+ Scanergebnis:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup
[176] VM_00B40000 -> Downloader.Agent.uj : Fehler beim Säubern
[196] VM_01150000 -> Downloader.Agent.uj : Fehler beim Säubern
[540] VM_00840000 -> Downloader.Agent.uj : Fehler beim Säubern
[304] VM_006B0000 -> Downloader.Agent.uj : Fehler beim Säubern
C:\cmd.hta -> Trojan.HTA.Zones.a : Gesäubert mit Backup
:mozilla.18:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup
:mozilla.35:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.42:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.43:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.45:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.46:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.47:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
:mozilla.48:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Trafic : Gesäubert mit Backup
:mozilla.49:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup
:mozilla.63:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.64:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.65:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.66:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.67:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.77:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.78:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.79:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.80:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.81:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.103:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
:mozilla.105:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.I12 : Gesäubert mit Backup
:mozilla.106:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.I12 : Gesäubert mit Backup
:mozilla.108:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.I12 : Gesäubert mit Backup
:mozilla.109:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup
:mozilla.155:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.156:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.157:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.158:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.165:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup
:mozilla.206:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.207:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.208:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.214:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.215:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.217:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Revenue : Gesäubert mit Backup
:mozilla.218:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Revenue : Gesäubert mit Backup
:mozilla.226:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.297:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.298:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.299:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.300:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.301:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.302:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.303:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.304:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.305:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.306:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.307:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.308:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.356:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup
:mozilla.357:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.360:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.381:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.382:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.383:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Valuead : Gesäubert mit Backup
:mozilla.384:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Valuead : Gesäubert mit Backup
:mozilla.385:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Valuead : Gesäubert mit Backup
:mozilla.401:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Targetnet : Gesäubert mit Backup
:mozilla.405:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
:mozilla.406:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
:mozilla.407:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
:mozilla.437:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.519:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.520:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.537:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup
:mozilla.538:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup
:mozilla.539:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup
:mozilla.540:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup
:mozilla.541:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup
:mozilla.581:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.582:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.621:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.622:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.623:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.624:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.625:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.626:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Ru4 : Gesäubert mit Backup
:mozilla.627:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Ru4 : Gesäubert mit Backup
:mozilla.663:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Questionmarket : Gesäubert mit Backup
:mozilla.678:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.679:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.680:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.681:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.682:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.685:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Liveperson : Gesäubert mit Backup
:mozilla.686:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Liveperson : Gesäubert mit Backup
:mozilla.709:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bv266xun.test060113\cookies.txt -> Spyware.Cookie.Inet-cash : Gesäubert mit Backup
:mozilla.13:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.14:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.30:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.31:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.32:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.130:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.131:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.132:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.133:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.134:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.135:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.136:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.137:C:\Dokumente und

leechking
2006-01-17, 20:52
Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.138:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.139:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.140:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.141:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.148:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup
:mozilla.158:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.159:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.160:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.161:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.162:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.187:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.189:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.191:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.192:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.193:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.215:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
:mozilla.223:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup
:mozilla.230:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.233:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.254:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.255:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.258:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Valuead : Gesäubert mit Backup
:mozilla.259:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Valuead : Gesäubert mit Backup
:mozilla.260:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Valuead : Gesäubert mit Backup
:mozilla.261:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Revenue : Gesäubert mit Backup
:mozilla.262:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.263:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.264:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.280:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Targetnet : Gesäubert mit Backup
:mozilla.284:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
:mozilla.285:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
:mozilla.286:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
:mozilla.299:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup
:mozilla.332:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.333:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.334:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.335:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.336:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.385:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
:mozilla.430:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.431:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.448:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup
:mozilla.449:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup
:mozilla.450:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup
:mozilla.451:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup
:mozilla.452:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup
:mozilla.498:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.499:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.503:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.549:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.550:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.551:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.552:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.553:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.554:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Ru4 : Gesäubert mit Backup
:mozilla.555:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Ru4 : Gesäubert mit Backup
:mozilla.591:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Questionmarket : Gesäubert mit Backup
:mozilla.606:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.607:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.608:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.609:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.610:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.613:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Liveperson : Gesäubert mit Backup
:mozilla.614:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Liveperson : Gesäubert mit Backup
:mozilla.637:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Inet-cash : Gesäubert mit Backup
:mozilla.644:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.668:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.wbb\cookies.txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup
:mozilla.6:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\default.blv\cookies.txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bilbo.counted[1].txt -> Spyware.Cookie.Counted : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cz11.clickzs[1].txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cz4.clickzs[2].txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cz5.clickzs[2].txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cz6.clickzs[2].txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup

leechking
2006-01-17, 20:52
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cz7.clickzs[2].txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cz9.clickzs[2].txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hotlog[1].txt -> Spyware.Cookie.Hotlog : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@paycounter[1].txt -> Spyware.Cookie.Paycounter : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sel.as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statcounter[2].txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@vip.clickzs[2].txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@vip2.clickzs[2].txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup
:mozilla.6:C:\RECYCLER\NPROTECT\00032852.MOZ -> Spyware.Cookie.Oewabox : Gesäubert mit Backup



:mozilla.664:C:\RECYCLER\NPROTECT\00034274.MOZ -> Spyware.Cookie.Clickzs : Gesäubert mit Backup
D:\Programme\Antivir\INFECTED\msips32.VIR -> Backdoor.Mosucker.07.a : Gesäubert mit Backup
D:\Programme\Antivir\INFECTED\msips32.VIR00 -> Backdoor.Mosucker.07.a : Gesäubert mit Backup
D:\Programme\Eudora\attach\U-Bahn-Fahrt.zip/U-Bahn-Fahrt.exe -> Not-A-Virus.Joke.RideRoof : Gesäubert mit Backup
:mozilla.13:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.14:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.30:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.31:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.32:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.130:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.131:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.132:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.133:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.134:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.135:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.136:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.137:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.138:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.139:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.140:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.141:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.148:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup
:mozilla.158:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.159:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.160:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.161:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.162:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.187:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.189:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.191:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.192:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.193:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.215:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
:mozilla.223:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup
:mozilla.230:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.233:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.254:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.255:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.258:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Valuead : Gesäubert mit Backup
:mozilla.259:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Valuead : Gesäubert mit Backup
:mozilla.260:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Valuead : Gesäubert mit Backup
:mozilla.261:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Revenue : Gesäubert mit Backup
:mozilla.262:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.263:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.264:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.280:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Targetnet : Gesäubert mit Backup
:mozilla.284:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
:mozilla.285:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
:mozilla.286:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
:mozilla.299:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup
:mozilla.332:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.333:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.334:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.335:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.336:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.385:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
:mozilla.430:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.431:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.448:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup
:mozilla.449:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup
:mozilla.450:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup
:mozilla.451:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup
:mozilla.452:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup
:mozilla.498:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.499:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.503:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.549:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.550:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.551:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.552:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.553:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
:mozilla.554:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Ru4 : Gesäubert mit Backup
:mozilla.555:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Ru4 : Gesäubert mit Backup
:mozilla.591:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Questionmarket : Gesäubert mit Backup
:mozilla.606:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.607:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.608:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.609:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.610:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.613:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Liveperson : Gesäubert mit Backup
:mozilla.614:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Liveperson : Gesäubert mit Backup
:mozilla.637:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Inet-cash : Gesäubert mit Backup
:mozilla.644:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.668:G:\ICH\PsychoBruder\backup\Firefox\Profiles 060113\default.wbb\cookies.txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup
:mozilla.6:G:\ICH\PsychoBruder\backup\Thunderbird\060116\Profiles\default.blv\cookies.txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup
G:\Pogo Joe\WoW\korea\kssngen\kssngen\Id-Gen.exe -> Trojan.Jumin.12 : Gesäubert mit Backup
G:\Pogo Joe\WoW\korea\kssngen.zip/kssngen/Id-Gen.exe -> Trojan.Jumin.12 : Gesäubert mit Backup


::Report Ende

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

leechking
2006-01-17, 20:53
Logfile of HijackThis v1.99.1
Scan saved at 19:50:24, on 17.01.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\PROGRAMME\ANTIVIR\AVGUARD.EXE
D:\Programme\Antivir\AVWUPSRV.EXE
D:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
D:\PROGRA~1\OUTPOS~1\outpost.exe
D:\Programme\Alcohol 120\Alcohol 120\StarWind\StarWindService.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
D:\Programme\Antivir\AVGNT.EXE
C:\WINNT\system32\internat.exe
D:\Programme\Acrobat 6.0\Distillr\acrotray.exe
D:\PROGRA~1\FIREFOX\FIREFOX.EXE
D:\Programme\Thunderbird\thunderbird.exe
D:\Programme\ICQ\Icq.exe
D:\downloads\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: C:\WINNT\system32\diskperff.dll - {A82BE883-EE51-4FAB-85B4-9432C6056673} - C:\WINNT\system32\diskperff.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\Antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Outpost Firewall] D:\PROGRA~1\OUTPOS~1\outpost.exe /waitservice
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Download with NetPumper - D:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MSOFFI~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124402438422
O20 - Winlogon Notify: disk - C:\WINNT\system32\diskperff.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\ANTIVIR\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\Antivir\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Unknown owner - D:\Programme\Norton SystemWorks Pro 2004\Norton Antivirus\navapsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - D:\PROGRA~1\OUTPOS~1\outpost.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol 120\Alcohol 120\StarWind\StarWindService.exe

LonnyRJones
2006-01-18, 06:49
Welcome leechking

Post a report from this tool
F-Secure Blacklight: http://www.f-secure.com/blacklight/try.shtml
Click the i accept button near the bottom of that page.
Download and run blacklite click > scan then > next, next again then exit
there will be a new txt near blacklite. post it please.
!!Do not rename any files yet

leechking
2006-01-19, 14:10
hi lonny!
thx for your help!

here's the blacklight-txt-report:

01/19/06 13:13:10 [Info]: BlackLight Engine 1.0.30 initialized
01/19/06 13:13:10 [Info]: OS: 5.0 build 2195 (Service Pack 4)
01/19/06 13:13:10 [Note]: 7019 4
01/19/06 13:13:10 [Note]: 7005 0
01/19/06 13:13:26 [Note]: 7006 0
01/19/06 13:13:26 [Note]: 7011 840
01/19/06 13:13:27 [Note]: FSRAW library version 1.7.1014
01/19/06 13:13:39 [Info]: Hidden file: C:\WINNT\system32\wbem\wbemtest.exe
01/19/06 13:13:39 [Note]: 10002 1
01/19/06 13:13:40 [Info]: Hidden file: C:\WINNT\system32\dmacd.exe
01/19/06 13:13:40 [Note]: 7002 32
01/19/06 13:13:40 [Note]: 7003 1
01/19/06 13:13:40 [Note]: 10002 1
01/19/06 13:13:41 [Info]: Hidden file: C:\WINNT\system32\favset.exe
01/19/06 13:13:55 [Note]: 7002 5
01/19/06 13:13:55 [Note]: 7003 1
01/19/06 13:13:55 [Note]: 10002 1
01/19/06 13:13:55 [Info]: Hidden file: C:\WINNT\system32\filesafer23.exe
01/19/06 13:13:55 [Note]: 10002 1
01/19/06 13:13:56 [Info]: Hidden file: C:\WINNT\system32\howiper.exe
01/19/06 13:13:58 [Note]: 7002 5
01/19/06 13:13:58 [Note]: 7003 1
01/19/06 13:13:58 [Note]: 10002 1
01/19/06 13:14:00 [Info]: Hidden file: C:\WINNT\system32\sphlp32.exe
01/19/06 13:14:04 [Note]: 7002 5
01/19/06 13:14:04 [Note]: 7003 1
01/19/06 13:14:04 [Note]: 10002 1
01/19/06 13:14:05 [Info]: Hidden file: C:\WINNT\system32\cshuo.exe
01/19/06 13:14:05 [Note]: 7002 32
01/19/06 13:14:05 [Note]: 7003 1
01/19/06 13:14:05 [Note]: 10002 1
01/19/06 13:14:05 [Info]: Hidden file: C:\WINNT\system32\pppcgm.exe
01/19/06 13:14:05 [Note]: 10002 1
01/19/06 13:14:06 [Info]: Hidden file: C:\WINNT\system32\idemlog.exe
01/19/06 13:14:06 [Note]: 10002 1
01/19/06 13:14:31 [Note]: 7007 0

LonnyRJones
2006-01-19, 16:41
Run Blacklite, scan > next select each file and let it rename them, except for wbemtest.exe, Its a good guy. let blacklite restart your PC.

Please download FixWareout from one of these sites:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Save it to your desktop and run it. Click Next, then Install, then make sure "Run fixit" is checked and click Finish. The fix will begin; follow the prompts. You will be asked to reboot your computer; please do so. Your system may take longer than usual to load; this is normal.

When your system reboots, follow the prompts. Afterwards, HijackThis will launch. Please click Scan, and check the following items(if there):

O2 - BHO: C:\WINNT\system32\diskperff.dll - {A82BE883-EE51-4FAB-85B4-9432C6056673} - C:\WINNT\system32\diskperff.dll (file missing)
O20 - Winlogon Notify: disk - C:\WINNT\system32\diskperff.dll (file missing)

If you see a new item that wasnt in your last log in your O4 lines in hijackthis, starting with dm... for example:
O4 - HKLM\..\Run: [dm***.exe] C:\WINDOWS\system32\dm***.exe (the *** stand for random letters)
or starting with hg***.exe for example:
O4 - HKLM\..\Run: [hg***.exe] C:\Windows\System32\hg***.exe
or starting with cs***.exe for example:
O4 - HKLM\..\Run: [cscyd.exe] cscyd.exe
Check it as well. If your not sure, leave it and only check the ones I asked you to check
===========================================================
Click Fix Checked. Close HijackThis, and click OK to proceed.


Finally, please post the contents of report.txt (it should open), along with a new HijackThis log.

leechking
2006-01-19, 18:10
thx again for your help, did as you told me, here are the reports:

Fixwareout ver 1.003
Last edited 1/12/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\dcamd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocne
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23plhps
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\mgcppp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\tesvaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\golmedi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\32refaselif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\putesprpgd

PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Search by size and names...
C:\WINNT\SYSTEM32\CSHUOE~1.REN
C:\WINNT\SYSTEM32\DMACDE~1.REN
C:\WINNT\SYSTEM32\FAVSET~1.REN
C:\WINNT\SYSTEM32\FILESA~1.REN
C:\WINNT\SYSTEM32\HOWIPE~1.REN
C:\WINNT\SYSTEM32\IDEMLO~1.REN
C:\WINNT\SYSTEM32\PPPCGM~1.REN
C:\WINNT\SYSTEM32\SPHLP3~1.REN

»»»»» Misc files

»»»»» Checking for older varients covered by the Rem3 tool


Logfile of HijackThis v1.99.1
Scan saved at 17:13:37, on 19.01.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\PROGRAMME\ANTIVIR\AVGUARD.EXE
D:\Programme\Antivir\AVWUPSRV.EXE
D:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
D:\PROGRA~1\OUTPOS~1\outpost.exe
D:\Programme\Alcohol 120\Alcohol 120\StarWind\StarWindService.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\NOTEPAD.EXE
D:\Programme\Antivir\AVGNT.EXE
C:\WINNT\system32\internat.exe
D:\Programme\Acrobat 6.0\Distillr\acrotray.exe
C:\WINNT\system32\NOTEPAD.EXE
D:\downloads\HJT\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\Antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Outpost Firewall] D:\PROGRA~1\OUTPOS~1\outpost.exe /waitservice
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Download with NetPumper - D:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MSOFFI~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124402438422
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\ANTIVIR\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\Antivir\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Unknown owner - D:\Programme\Norton SystemWorks Pro 2004\Norton Antivirus\navapsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - D:\PROGRA~1\OUTPOS~1\outpost.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol 120\Alcohol 120\StarWind\StarWindService.exe



i checked the two files in hijackthis and also a third one called "dmacd.exe".

LonnyRJones
2006-01-19, 18:43
Good job
Delete these files
C:\WINNT\system32\dmacd.exe.ren
C:\WINNT\system32\favset.exe.ren
C:\WINNT\system32\filesafer23.exe.ren
C:\WINNT\system32\howiper.exe.ren
C:\WINNT\system32\sphlp32.exe.ren
C:\WINNT\system32\cshuo.exe.ren
C:\WINNT\system32\pppcgm.exe.ren
C:\WINNT\system32\idemlog.exe.ren

Update and scan with Bot SpyBot then Ewido.

leechking
2006-01-20, 14:55
yeaaaaaah!
spybot now does its stuff in less than 5 minutes instead of more than 4 hours!!
:bigthumb:

thank you so very much!

LonnyRJones
2006-01-20, 17:23
Post back in a couple days and let us know how things are please

In the meantime Have you read this yet ?

To help avoid reinfection see "So how did I get infected in the first place?"
http://forums.spybot.info/showthread.php?t=279

tashi
2006-01-24, 21:58
Hello, this topic will now be archived to prevent others with similar issues posting in it.
If you need it re-opened please pm me or Lonny.