Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

Vundo.bt - Trash.gen - Bho.abs - Virtumonde.c


  • Please log in to reply
9 replies to this topic

#1 cmgramse

cmgramse

  • Members
  • 5 posts
  • OFFLINE
  •  
  • Local time:12:29 PM

Posted 08 December 2007 - 06:38 AM

Hi Guys - hope someone can help me out. Since a week or so I have been trying to rid my computer of this trojan infection, but it seems that it somehow comes back in one form or the other... at first it has been mostly Vundo.AU, but since tonight - AntiVir has found a new species on my computer - Vundo.BT in the windows\system32 folders and several others in C:\System Volume Information\_restore{4A927C67-B38D-4C00-9AC3-282F7157B2AB}\RP96\

All this has been deleted by AntiVir, but I fear that this has not been done completely.

In the meantime I have deactivated system restore, run the latest version of VundoFix (with no result) and HiJackthis. Please have a look at below logfile and let me know what i should try next!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:51, on 08.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Utilities\Ad-Aware 2007\aawservice.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programme\Burn\Nero\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Utilities\PerfectDisk\PDAgent.exe
C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Photo\Hello\Hello.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Office\MindManager 7\MMReminderService.exe
C:\Programme\Photo\Adobe Photoshop Lightroom\apdproxy.exe
C:\Programme\Utilities\ZoneAlarm\zlclient.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Photo\Picasa\PicasaMediaDetector.exe
C:\Programme\Office\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe
C:\Programme\Utilities\DAEMON Tools\daemon.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\Utilities\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\PROGRA~2\UTILIT~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Utilities\PerfectDisk\PDEngine.exe
C:\PROGRA~2\INTERN~2\FIREFOX\MOZILL~1\FIREFOX.EXE
J:\XNews5\Xnews.exe
C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\avcenter.exe
J:\Downloads\HijackThis\HJ.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CmjBrowserHelperObject Object - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Programme\Office\MindManager 7\Mm7InternetExplorer.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\UTILIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (file missing)
O2 - BHO: (no name) - {D4C20514-B387-448B-9825-B86873FD7B6B} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (file missing)
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\Utilities\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PicasaNet] "C:\Programme\Photo\Hello\Hello.exe" -b
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS.0\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Office\MindManager 7\MMReminderService.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Photo\Adobe Photoshop Lightroom\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Burn\Nero\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Utilities\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Photo\Picasa\PicasaMediaDetector
O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Office\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\Utilities\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Utilities\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Append to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Send to Mindjet MindManager - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Programme\Office\MindManager 7\Mm7InternetExplorer.dll
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Photo\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Photo\Hello\PicasaCapture.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\UTILIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\UTILIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Utilities\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Burn\Nero\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programme\Utilities\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Utilities\PerfectDisk\PDEngine.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe

--
End of file - 10723 bytes

BC AdBot (Login to Remove)

 


#2 teacup61

teacup61

    Bleepin' Texan!


  • Malware Response Team
  • 17,075 posts
  • OFFLINE
  •  
  • Gender:Female
  • Location:Wills Point, Texas
  • Local time:06:29 AM

Posted 08 December 2007 - 10:28 AM

Hello cmgramse,

Welcome to Bleeping Computer :blink:

PLEASE turn System Restore back on now! If something goes wrong, then you have nothing to go back to. Better a dirty respore point than none at all. :thumbsup:

1. Download this file - combofix.exe
2. Double click combofix.exe & follow the prompts.
3. When finished, it will produce a log for you. Post that log in your next reply please, along with a new HijackThis log.

Note:
Do not mouseclick combofix's window while it's running. That may cause it to stall.

Thanks,
tea
Please make a donation so I can keep helping people just like you.
Every little bit helps! :)
You can even use your credit card! Thank you!

Posted Image


Error reading poptart in Drive A: Delete kids y/n?

#3 cmgramse

cmgramse
  • Topic Starter

  • Members
  • 5 posts
  • OFFLINE
  •  
  • Local time:12:29 PM

Posted 08 December 2007 - 12:50 PM

Hi Tea

Thanks for your answer - Done what you said - restored Sytemrestore, run Combofix.. Here Combofix Log
ComboFix 07-12-08.1 - Claudius 2007-12-08 18:37:13.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.532 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Claudius\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2007-11-08 bis 2007-12-08 ))))))))))))))))))))))))))))))
.

2007-12-04 12:25 . 2007-12-04 12:25 <DIR> d-------- C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\MailFrontier
2007-12-04 12:19 . 2007-12-08 18:41 13,502,496 --ahs---- C:\WINDOWS.0\system32\drivers\fidbox.dat
2007-12-04 12:19 . 2007-12-06 23:23 94,592 --ahs---- C:\WINDOWS.0\system32\drivers\fidbox.idx
2007-12-04 12:13 . 2007-12-05 15:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2007-12-04 12:13 . 2007-11-14 16:05 75,248 --a------ C:\WINDOWS.0\zllsputility.exe
2007-12-04 12:13 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS.0\system32\SpOrder.dll
2007-12-04 12:13 . 2007-12-07 19:49 4,212 ---h----- C:\WINDOWS.0\system32\zllictbl.dat
2007-12-04 12:11 . 2007-12-08 18:39 <DIR> d-------- C:\WINDOWS.0\Internet Logs
2007-12-04 11:16 . 2007-12-04 11:16 <DIR> d-------- C:\VundoFix Backups
2007-12-04 11:07 . 2007-12-04 11:07 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.DEEPSPACE9\Application Data\Talkback
2007-12-04 10:53 . 2007-11-10 21:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.DEEPSPACE9\Vorlagen
2007-12-04 10:53 . 2007-11-10 20:37 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator.DEEPSPACE9\Startmenü
2007-12-04 10:53 . 2007-11-10 20:37 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.DEEPSPACE9\Netzwerkumgebung
2007-12-04 10:53 . 2007-11-10 20:37 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator.DEEPSPACE9\Lokale Einstellungen
2007-12-04 10:53 . 2007-11-10 20:37 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.DEEPSPACE9\Favoriten
2007-12-04 10:53 . 2007-11-10 20:37 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.DEEPSPACE9\Druckumgebung
2007-12-04 10:53 . 2007-11-10 20:37 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator.DEEPSPACE9\Anwendungsdaten
2007-12-03 08:30 . 2007-12-03 08:30 73,280 --a------ C:\WINDOWS.0\system32\midvajqm.dll.VIR
2007-12-02 23:01 . 2007-12-02 23:01 <DIR> d-------- C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Petroglyph
2007-12-02 22:27 . 2007-12-02 22:27 <DIR> d-------- C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Leadertech
2007-12-02 22:11 . 2007-12-02 22:21 <DIR> d-------- C:\Programme\Stardock
2007-12-02 12:48 . 2007-12-02 12:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-12-02 12:47 . 2007-12-02 12:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-02 12:10 . 2007-12-02 12:14 793,724 ---hs---- C:\WINDOWS.0\system32\royerqjn.ini
2007-12-01 14:10 . 2007-12-01 16:33 54,156 --ah----- C:\WINDOWS.0\QTFont.qfn
2007-12-01 14:10 . 2007-12-01 14:10 1,409 --a------ C:\WINDOWS.0\QTFont.for
2007-11-29 22:53 . 2007-11-29 22:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\onOne Software Shared
2007-11-29 22:53 . 2005-08-21 15:57 227,840 --a------ C:\WINDOWS.0\system32\Deco_32.dll
2007-11-29 22:18 . 2007-11-29 23:01 <DIR> d-------- C:\Programme\onOne Software
2007-11-29 21:48 . 2004-03-29 17:23 90,112 --a------ C:\WINDOWS.0\unvise32.exe
2007-11-29 20:56 . 2007-11-29 20:56 <DIR> d-------- C:\Programme\QuickTime
2007-11-29 20:42 . 2007-11-29 20:42 <DIR> d-------- C:\Programme\Bonjour
2007-11-29 20:11 . 2007-11-29 20:11 <DIR> d-------- C:\Programme\Windows Installer Clean Up
2007-11-29 20:09 . 2007-11-29 20:09 <DIR> d-------- C:\Programme\MSECACHE
2007-11-29 18:37 . 2007-11-29 18:37 <DIR> d-------- C:\WINDOWS.0\system32\LogFiles
2007-11-29 12:12 . 2007-11-29 12:12 <DIR> d-------- C:\Programme\MSXML 4.0
2007-11-26 18:49 . 2007-11-08 22:48 221,184 --a------ C:\WINDOWS.0\system32\wmpns.dll
2007-11-26 18:44 . 2007-11-26 18:44 <DIR> d-------- C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Nero
2007-11-26 18:41 . 2007-11-26 18:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2007-11-26 18:41 . 2007-11-26 18:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2007-11-25 22:02 . 2007-11-25 22:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2007-11-25 21:32 . 2007-11-25 21:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\onOne Software
2007-11-25 20:48 . 2007-11-25 20:48 <DIR> d-------- C:\WINDOWS.0\system32\MSSecurityNS
2007-11-25 20:48 . 2007-11-25 20:48 <DIR> d-------- C:\WINDOWS.0\MSSecurityNi
2007-11-25 20:20 . 2007-11-25 21:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Digital Film Tools
2007-11-23 21:42 . 2007-12-02 17:15 184,320 --a------ C:\WINDOWS.0\system32\miccyhook.dll
2007-11-18 13:50 . 2007-12-04 11:01 <DIR> d-------- C:\Programme\TomTom
2007-11-14 22:45 . 2007-11-14 22:45 <DIR> d-------- C:\Dokumente und Einstellungen\Claudius\.dwa_store
2007-11-14 21:11 . 2007-11-14 21:11 <DIR> d-------- C:\Programme\TomTom DesktopSuite
2007-11-13 12:55 . 2007-11-23 18:10 49 --a------ C:\WINDOWS.0\NeroDigital.ini
2007-11-13 00:41 . 2007-12-03 09:35 <DIR> d-------- C:\Program Files
2007-11-13 00:41 . 2007-11-13 00:41 <DIR> d-------- C:\Documents and Settings
2007-11-13 00:32 . 2007-11-13 00:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Raxco
2007-11-12 20:52 . 2007-11-12 20:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2007-11-12 15:58 . 2004-08-04 00:57 159,232 --a------ C:\WINDOWS.0\system32\ptpusd.dll
2007-11-12 15:58 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS.0\system32\drivers\usbscan.sys
2007-11-12 15:58 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS.0\system32\dllcache\usbscan.sys
2007-11-12 15:58 . 2001-08-18 04:54 5,632 --a------ C:\WINDOWS.0\system32\ptpusb.dll
2007-11-12 15:51 . 2007-11-25 21:35 <DIR> d-------- C:\Programme\The Moment of Silence
2007-11-12 08:18 . 2007-11-12 08:18 <DIR> d-------- C:\Programme\MSXML 6.0
2007-11-11 23:36 . 2007-11-11 23:36 296 --a------ C:\WINDOWS.0\game.ini
2007-11-11 23:14 . 2007-11-11 23:14 <DIR> d--hs---- C:\WINDOWS.0\ftpcache
2007-11-11 22:48 . 2007-11-11 22:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Earthsim
2007-11-11 16:14 . 2007-11-24 15:24 <DIR> d-------- C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Ahead
2007-11-11 15:53 . 2007-11-11 15:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2007-11-11 15:52 . 2007-11-11 15:52 <DIR> d-------- C:\Programme\Burn
2007-11-11 15:45 . 2006-11-13 18:49 4,239,360 --a------ C:\WINDOWS.0\system32\qtp-mt334.dll
2007-11-11 15:45 . 2006-11-13 18:49 30,808 --a------ C:\WINDOWS.0\system32\drivers\hotcore2.sys
2007-11-11 15:45 . 2006-11-13 18:49 8,192 --a------ C:\WINDOWS.0\system32\wnaspi32.dll
2007-11-11 15:31 . 2002-12-28 10:26 20,569 --a------ C:\WINDOWS.0\system32\pxc25pm.dll
2007-11-11 15:30 . 2007-11-11 15:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mindjet
2007-11-11 15:19 . 2007-11-11 15:19 <DIR> d-------- C:\Programme\Canon
2007-11-11 15:18 . 2007-11-11 15:18 0 --a------ C:\WINDOWS.0\OpPrintServer.INI
2007-11-11 15:09 . 2007-11-11 15:09 <DIR> d-------- C:\WINDOWS.0\EPSON CardMonitor Essential
2007-11-11 15:09 . 2003-07-02 01:00 131,072 -ra------ C:\WINDOWS.0\system32\Epcmlib.dll
2007-11-11 15:07 . 2007-11-11 15:08 <DIR> d-------- C:\Programme\Print
2007-11-11 15:05 . 2007-11-11 15:05 <DIR> d-------- C:\Programme\EPSON
2007-11-11 15:05 . 2003-07-23 02:09 75,501 --a------ C:\WINDOWS.0\system32\EBPMON24.DLL
2007-11-11 15:05 . 2003-05-21 03:27 64,000 --a------ C:\WINDOWS.0\system32\ECBTEG.DLL
2007-11-11 15:05 . 2000-06-07 02:01 34,304 --a------ C:\WINDOWS.0\system32\EBPCHP.DLL
2007-11-11 15:05 . 2003-04-10 06:40 31,744 --a------ C:\WINDOWS.0\system32\E_DCINST.DLL
2007-11-11 15:05 . 2001-09-04 03:04 182 --a------ C:\WINDOWS.0\system32\EBPPORT4.DAT
2007-11-11 15:05 . 2007-11-11 15:05 25 --a------ C:\WINDOWS.0\CDER300Euro.ini
2007-11-11 15:03 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS.0\system32\drivers\usbprint.sys
2007-11-11 15:03 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS.0\system32\dllcache\usbprint.sys
2007-11-11 14:45 . 2007-11-11 14:45 <DIR> d-------- C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mein Geld
2007-11-11 14:42 . 2007-11-11 14:42 <DIR> d-------- C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Buhl Data Service GmbH
2007-11-11 14:40 . 2007-11-11 14:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
2007-11-11 14:40 . 2007-08-30 12:53 832,776 --------- C:\WINDOWS.0\system32\ddbaccpl.cpl
2007-11-11 14:40 . 2007-11-11 14:37 649,216 --a------ C:\WINDOWS.0\fpuninst.exe
2007-11-11 14:40 . 2007-08-30 12:53 226,568 --------- C:\WINDOWS.0\system32\ddbacctm.cpl
2007-11-11 14:40 . 2002-08-29 09:32 28,160 --------- C:\WINDOWS.0\system32\msxml3a.dll
2007-11-11 14:19 . 2007-11-11 14:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-11-11 13:58 . 2007-11-11 13:58 <DIR> d-------- C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\onOne Software
2007-11-11 13:38 . 2007-12-03 09:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-11-11 13:27 . 2007-11-11 13:27 <DIR> d-------- C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\TomTom
2007-11-11 12:56 . 2007-11-11 12:56 685,816 --a------ C:\WINDOWS.0\system32\drivers\sptd.sys
2007-11-11 12:17 . 2007-11-11 13:57 <DIR> d-------- C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\DAEMON Tools Pro
2007-11-11 12:14 . 2007-12-08 12:48 <DIR> d-------- C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Skype
2007-11-11 12:10 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS.0\system32\msonpmon.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-02 21:27 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-25 20:01 --------- d-----w C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Digital Film Tools
2007-11-21 20:41 --------- d-----w C:\Programme\Office
2007-11-14 15:05 1,086,952 ----a-w C:\WINDOWS.0\system32\zpeng24.dll
2007-11-11 21:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2007-11-11 13:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service
2007-11-11 13:31 --------- d-----w C:\Programme\Banking
2007-11-11 10:16 --------- d-----w C:\Programme\Music
2007-11-11 10:10 --------- d-----w C:\Programme\Internet Utilities
2007-11-11 09:56 --------- d-----w C:\Programme\Google
2007-11-11 09:43 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-11-11 09:40 --------- d-----w C:\Programme\Movie
2007-11-11 01:39 --------- d-----w C:\Programme\ATI Technologies
2007-11-10 20:53 --------- d-----w C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Talkback
2007-11-10 20:17 --------- d-----w C:\Programme\NVIDIA Corporation
2007-11-10 20:17 --------- d-----w C:\Programme\Gemeinsame Dateien\NVIDIA Shared
2007-11-10 20:05 --------- d-----w C:\Programme\microsoft frontpage
2007-11-10 20:03 --------- d-----w C:\Programme\Online-Dienste
2007-11-10 20:02 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-11-10 20:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-11-09 20:23 --------- d-----w C:\Programme\KleinerJohnson2008
2007-11-08 21:48 998,912 ----a-w C:\WINDOWS.0\system32\syssetup.dll
2007-11-08 21:48 99,840 ----a-w C:\WINDOWS.0\system32\scardsvr.exe
2007-11-08 21:48 99,840 ----a-w C:\WINDOWS.0\system32\loadperf.dll
2007-11-08 21:48 99,840 ----a-w C:\WINDOWS.0\pchealth\helpctr\binaries\HelpHost.exe
2007-11-08 21:48 99,328 ----a-w C:\WINDOWS.0\system32\psbase.dll
2007-11-08 21:48 988,672 ----a-w C:\WINDOWS.0\system32\setupapi.dll
2007-11-08 21:48 98,604 ----a-w C:\WINDOWS.0\system32\eventquery.vbs
2007-11-08 21:48 98,304 ----a-w C:\WINDOWS.0\system32\slbiop.dll
2007-11-08 21:48 98,304 ----a-w C:\WINDOWS.0\system32\rtm.dll
2007-11-08 21:48 98,304 ----a-w C:\WINDOWS.0\system32\cscript.exe
2007-11-08 21:48 98,304 ----a-w C:\WINDOWS.0\system32\ahui.exe
2007-11-08 21:48 96,768 ----a-w C:\WINDOWS.0\system32\dpcdll.dll
2007-11-08 21:48 96,256 ----a-w C:\WINDOWS.0\system32\drivers\scsiport.sys
2007-11-08 21:48 95,744 ----a-w C:\WINDOWS.0\system32\mqsec.dll
2007-11-08 21:48 95,360 ----a-w C:\WINDOWS.0\system32\drivers\atapi.sys
2007-11-08 21:48 94,800 ----a-w C:\WINDOWS.0\twain.dll
2007-11-08 21:48 94,720 ----a-w C:\WINDOWS.0\system32\tscfgwmi.dll
2007-11-08 21:48 94,282 ----a-w C:\WINDOWS.0\system32\msencode.dll
2007-11-08 21:48 94,208 ----a-w C:\WINDOWS.0\system32\smlogsvc.exe
2007-11-08 21:48 937,984 ----a-w C:\WINDOWS.0\system32\winbrand.dll
2007-11-08 21:48 93,696 ----a-w C:\WINDOWS.0\system32\wlnotify.dll
2007-11-08 21:48 93,184 ----a-w C:\WINDOWS.0\system32\dskquota.dll
2007-11-08 21:48 924,432 ----a-w C:\WINDOWS.0\system32\mfc40.dll
2007-11-08 21:48 92,640 ----a-w C:\WINDOWS.0\system32\krnl386.exe
2007-11-08 21:48 92,168 ----a-w C:\WINDOWS.0\system32\rdpdd.dll
2007-11-08 21:48 92,160 ----a-w C:\WINDOWS.0\system32\ntprint.dll
2007-11-08 21:48 92,032 ----a-w C:\WINDOWS.0\system32\drivers\ksecdd.sys
2007-11-08 21:48 91,776 ----a-w C:\WINDOWS.0\system32\drivers\ndiswan.sys
2007-11-08 21:48 91,648 ----a-w C:\WINDOWS.0\system32\xactsrv.dll
2007-11-08 21:48 91,136 ----a-w C:\WINDOWS.0\system32\mydocs.dll
2007-11-08 21:48 91,136 ----a-w C:\WINDOWS.0\system32\ipxmontr.dll
2007-11-08 21:48 90,624 ----a-w C:\WINDOWS.0\system32\trkwks.dll
2007-11-08 21:48 90,624 ----a-w C:\WINDOWS.0\system32\mycomput.dll
2007-11-08 21:48 90,112 ----a-w C:\WINDOWS.0\system32\rsvpsp.dll
2007-11-08 21:48 9,936 ----a-w C:\WINDOWS.0\system32\lzexpand.dll
2007-11-08 21:48 9,728 ----a-w C:\WINDOWS.0\system32\sprestrt.exe
2007-11-08 21:48 9,728 ----a-w C:\WINDOWS.0\system32\sfc.exe
2007-11-08 21:48 9,728 ----a-w C:\WINDOWS.0\system32\rsvpperf.dll
2007-11-08 21:48 9,728 ----a-w C:\WINDOWS.0\system32\proxycfg.exe
2007-11-08 21:48 9,728 ----a-w C:\WINDOWS.0\system32\lprmonui.dll
2007-11-08 21:48 9,728 ----a-w C:\WINDOWS.0\system32\label.exe
2007-11-08 21:48 9,728 ----a-w C:\WINDOWS.0\system32\finger.exe
2007-11-08 21:48 9,600 ----a-w C:\WINDOWS.0\system32\drivers\ndistapi.sys
2007-11-08 21:48 9,600 ----a-w C:\WINDOWS.0\system32\drivers\hidusb.sys
2007-11-08 21:48 9,344 ----a-w C:\WINDOWS.0\system32\vga.dll
2007-11-08 21:48 9,344 ----a-w C:\WINDOWS.0\system32\framebuf.dll
2007-11-08 21:48 9,216 ----a-w C:\WINDOWS.0\system32\wshatm.dll
2007-11-08 21:48 9,216 ----a-w C:\WINDOWS.0\system32\winfax.dll
2007-11-08 21:48 9,216 ----a-w C:\WINDOWS.0\system32\wifeman.dll
2007-11-08 21:48 9,216 ----a-w C:\WINDOWS.0\system32\subst.exe
2007-11-08 21:48 9,216 ----a-w C:\WINDOWS.0\system32\scrnsave.scr
2007-11-08 21:48 9,216 ----a-w C:\WINDOWS.0\system32\print.exe
2007-11-08 21:48 9,216 ----a-w C:\WINDOWS.0\system32\iissuba.dll
2007-11-08 21:48 9,216 ----a-w C:\WINDOWS.0\system32\find.exe
2007-11-08 21:48 9,216 ----a-w C:\WINDOWS.0\system32\eventvwr.exe
2007-11-08 21:48 9,216 ----a-w C:\WINDOWS.0\system32\diskcomp.com
2007-11-08 21:48 9,200 ----a-w C:\WINDOWS.0\system32\ver.dll
2007-11-08 21:48 9,032 ----a-w C:\WINDOWS.0\system32\ansi.sys
2007-11-08 21:48 89,600 ----a-w C:\WINDOWS.0\system32\langwrbk.dll
2007-11-08 21:48 89,088 ----a-w C:\WINDOWS.0\system32\rasauto.dll
2007-11-08 21:48 89,088 ----a-w C:\WINDOWS.0\system32\mqlogmgr.dll
2007-11-08 21:48 883,712 ----a-w C:\WINDOWS.0\system32\netplwiz.dll
2007-11-08 21:48 88,576 ----a-w C:\WINDOWS.0\system32\fldrclnr.dll
2007-11-08 21:48 88,448 ----a-w C:\WINDOWS.0\system32\drivers\nwlnkipx.sys
2007-11-08 21:48 88,064 ----a-w C:\WINDOWS.0\system32\p2pnetsh.dll
2007-11-08 21:48 88,064 ----a-w C:\WINDOWS.0\system32\netsh.exe
2007-11-08 21:48 87,176 ----a-w C:\WINDOWS.0\system32\rdpwsx.dll
2007-11-08 21:48 87,040 ----a-w C:\WINDOWS.0\system32\mprapi.dll
2007-11-08 21:48 860,672 ----a-w C:\WINDOWS.0\system32\tapi3.dll
2007-11-08 21:48 86,556 ----a-w C:\WINDOWS.0\system32\dgsetup.dll
2007-11-08 21:48 86,528 ----a-w C:\WINDOWS.0\system32\iassam.dll
2007-11-08 21:48 86,073 ----a-w C:\WINDOWS.0\system32\usrfaxa.dll
2007-11-08 21:48 86,016 ----a-w C:\WINDOWS.0\system32\p2pgasvc.dll
2007-11-08 21:48 86,016 ----a-w C:\WINDOWS.0\system32\msapsspc.dll
2007-11-08 21:48 86,016 ----a-w C:\WINDOWS.0\system32\isign32.dll
2007-11-08 21:48 85,504 ----a-w C:\WINDOWS.0\system32\mciavi32.dll
2007-11-08 21:48 85,504 ----a-w C:\WINDOWS.0\system32\makecab.exe
2007-11-08 21:48 85,504 ----a-w C:\WINDOWS.0\system32\diantz.exe
2007-11-08 21:48 85,504 ----a-w C:\WINDOWS.0\system32\catsrvps.dll
.

((((((((((((((((((((((((((((( snapshot_2007-12-08_14.05.55,06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-08 13:46:34 16,384 ----atw C:\WINDOWS.0\TEMP\Perflib_Perfdata_e0.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07A11D74-9D25-4fea-A833-8B0D76A5577A}]
2007-05-18 00:05 71184 -ra------ C:\Programme\Office\MindManager 7\Mm7InternetExplorer.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4C20514-B387-448B-9825-B86873FD7B6B}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Groove Explorer Icon Overlay 1 (GFS Unread Stub)]
@={99FD978C-D287-4F50-827F-B2C658EDA8E7}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Groove Explorer Icon Overlay 2 (GFS Stub)]
@={AB5C5600-7E6E-4B06-9197-9ECEF74D31CC}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)]
@={920E6DB1-9907-4370-B3A0-BAFC03D81399}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Groove Explorer Icon Overlay 3 (GFS Folder)]
@={16F3DD56-1AF5-4347-846D-7C10C4192619}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Groove Explorer Icon Overlay 4 (GFS Unread Mark)]
@={2916C86E-86A6-43FE-8112-43ABE6BF8DCC}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Offline Files]

[HKEY_CLASSES_ROOT\CLSID\{99FD978C-D287-4F50-827F-B2C658EDA8E7}]
2006-10-27 00:48 2210608 --a------ C:\PROGRA~2\MICROS~3\Office12\GRA8E1~1.DLL

[HKEY_CLASSES_ROOT\CLSID\{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC}]
2006-10-27 00:48 2210608 --a------ C:\PROGRA~2\MICROS~3\Office12\GRA8E1~1.DLL

[HKEY_CLASSES_ROOT\CLSID\{920E6DB1-9907-4370-B3A0-BAFC03D81399}]
2006-10-27 00:48 2210608 --a------ C:\PROGRA~2\MICROS~3\Office12\GRA8E1~1.DLL

[HKEY_CLASSES_ROOT\CLSID\{16F3DD56-1AF5-4347-846D-7C10C4192619}]
2006-10-27 00:48 2210608 --a------ C:\PROGRA~2\MICROS~3\Office12\GRA8E1~1.DLL

[HKEY_CLASSES_ROOT\CLSID\{2916C86E-86A6-43FE-8112-43ABE6BF8DCC}]
2006-10-27 00:48 2210608 --a------ C:\PROGRA~2\MICROS~3\Office12\GRA8E1~1.DLL

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS.0\system32\ctfmon.exe" [2007-11-08 22:48]
"Picasa Media Detector"="C:\Programme\Photo\Picasa\PicasaMediaDetector" []
"pdfSaver3"="C:\Programme\Office\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe" [2004-09-05 17:20]
"DAEMON Tools"="C:\Programme\Utilities\DAEMON Tools\daemon.exe" [2007-09-18 15:16]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-09-13 12:31]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-10-23 14:18]
"SpybotSD TeaTimer"="C:\Programme\Utilities\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 20:51]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12]
"QuickTime Task"="C:\Programme\Utilities\QuickTime\QTTask.exe" [2007-10-19 20:16]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"PicasaNet"="C:\Programme\Photo\Hello\Hello.exe" [2005-01-12 03:09]
"PinnacleDriverCheck"="C:\WINDOWS.0\system32\PSDrvCheck.exe" [2003-11-10 16:06]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"avgnt"="C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-11 14:23]
"MMReminderService"="C:\Programme\Office\MindManager 7\MMReminderService.exe" [2007-05-18 00:05]
"Adobe Photo Downloader"="C:\Programme\Photo\Adobe Photoshop Lightroom\apdproxy.exe" [2007-08-30 05:32]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57]
"NBKeyScan"="C:\Programme\Burn\Nero\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 08:51]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" []
"ZoneAlarm Client"="C:\Programme\Utilities\ZoneAlarm\zlclient.exe" [2007-11-14 16:05]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"RegistryMechanic"="" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"getPlusUninstall_dll"="advpack.dll" [2007-11-08 22:48 C:\WINDOWS.0\system32\advpack.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS.0\system32\CTFMON.EXE" [2007-11-08 22:48]

R0 hotcore2;hotcore2;C:\WINDOWS.0\system32\drivers\hotcore2.sys
R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS.0\system32\DRIVERS\si3112r.sys
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Programme\Burn\Nero\Nero\Nero8\Nero BackItUp\NBService.exe

.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-08 18:42:42
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-08 18:46:41
C:\ComboFix2.txt ... 2007-12-08 14:07
C:\ComboFix3.txt ... 2007-12-04 11:55
.
--- E O F ---
---and HiJack This

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:20, on 08.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
C:\Programme\Utilities\Ad-Aware 2007\aawservice.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programme\Burn\Nero\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Utilities\PerfectDisk\PDAgent.exe
C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Office\MindManager 7\MMReminderService.exe
C:\Programme\Photo\Adobe Photoshop Lightroom\apdproxy.exe
C:\Programme\Utilities\ZoneAlarm\zlclient.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Photo\Picasa\PicasaMediaDetector.exe
C:\Programme\Office\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe
C:\Programme\Utilities\DAEMON Tools\daemon.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\Utilities\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\PROGRA~2\UTILIT~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Utilities\PerfectDisk\PDEngine.exe
C:\Programme\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS.0\explorer.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Programme\Internet Utilities\Firefox\Mozilla Firefox\firefox.exe
J:\Downloads\HijackThis\HJ.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CmjBrowserHelperObject Object - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Programme\Office\MindManager 7\Mm7InternetExplorer.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\UTILIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (file missing)
O2 - BHO: (no name) - {D4C20514-B387-448B-9825-B86873FD7B6B} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (file missing)
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\Utilities\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PicasaNet] "C:\Programme\Photo\Hello\Hello.exe" -b
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS.0\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Office\MindManager 7\MMReminderService.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Photo\Adobe Photoshop Lightroom\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Burn\Nero\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Utilities\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [getPlusUninstall_dll] rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\inf\GETPLUSd.INF, DefaultUninstall
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Photo\Picasa\PicasaMediaDetector
O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Office\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\Utilities\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Utilities\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Append to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Send to Mindjet MindManager - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Programme\Office\MindManager 7\Mm7InternetExplorer.dll
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Photo\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Photo\Hello\PicasaCapture.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\UTILIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\UTILIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Utilities\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Burn\Nero\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programme\Utilities\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Utilities\PerfectDisk\PDEngine.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe

--
End of file - 10830 bytes

#4 teacup61

teacup61

    Bleepin' Texan!


  • Malware Response Team
  • 17,075 posts
  • OFFLINE
  •  
  • Gender:Female
  • Location:Wills Point, Texas
  • Local time:06:29 AM

Posted 08 December 2007 - 01:06 PM

Hello,

Those files in System32 are no threat. They've been renamed by one of your programs, so no worry. :thumbsup: You can delete them, if you haven't already.

Please print these instructions or copy them to Notepad (or another word processor), and save it for easier reference. This is because we will be in Safe Mode during the fix and you won’t be able to access the Internet to view these instructions.

Please download AVG Anti-Spyware Free Edition and save that file to your desktop.

This is a 30-day trial of the program -- This means that after 30 days the "background guard" protection will be de-activated. However, this version can continue to be manually updated and used as an on-demand scanner forever.
  • Once you have downloaded AVG Anti-Spyware, locate the icon on the desktop and double-click it to launch the setup program.
  • Once the setup is complete you will need to run AVG Anti-Spyware and update the definition files.
  • On the top of the main screen select the "Update" icon, then under the "Manual update" section click the "Start update" button.
  • The update will start and a progress bar will show the updates being installed.
  • Once the update has completed (the progress bar will display "Update successful!") select the "Scanner" icon at the top of the screen, then select the "Settings" tab.
  • Once in the "Settings" screen:
    • Click on "Recommended actions" -> select "Quarantine".
    • Under "Reports:" -> select "Do not automatically generate reports".
  • Close AVG Anti-Spyware. Please do NOT run a scan yet!
Next, please reboot your computer into Safe Mode by doing the following:
  • Reboot your computer.
  • After hearing your computer beep once during startup, but just before the Windows icon appears, begin tapping the F8 key on your keyboard. If you begin tapping the F8 key too soon, some computers display a "keyboard error" message. To resolve this, reboot the computer and try again.
  • Instead of Windows loading as normal, a menu should appear.
  • Using the arrow keys on the keyboard, scroll to and select the "Safe Mode" menu item, and then press "Enter".
Please run HijackThis! and click "Scan." Place checks next to the following entries, if present:

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (file missing)
O2 - BHO: (no name) - {D4C20514-B387-448B-9825-B86873FD7B6B} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (file missing)


Close all browsers and other windows except for HijackThis!, and click "Fix checked".

Then please run a scan with AVG Anti-Spyware:

IMPORTANT: Do NOT open any other windows or programs while AVG Anti-Spyware is scanning, it may interfere with the scanning process.
  • Launch AVG Anti-Spyware by double-clicking the icon on your desktop.
  • Select the "Scanner" icon at the top and then the "Scan" tab. Click on "Complete System Scan".
  • AVG Anti-Spyware will now begin the scanning process, be patient this may take a little time.
  • Once the scan is complete do the following:
    • If you have any infections you will prompted, then select the "Apply all actions" button, AVG Anti-Spyware will then display "All actions have been applied" on the right hand side.
    • Next select the "Save Report" button at the bottom.
    • Then select the "Save report as" button in the lower left hand corner of the screen and save it as a text file on your system (make sure to remember where you saved that file, this is important!).
  • Close AVG Anti-Spyware and reboot your system normally into Windows. Please post the contents of the AVG Anti-Spyware report in your next reply, along with a new HijackThis log.
How is it running now please?

Thanks,
tea
Please make a donation so I can keep helping people just like you.
Every little bit helps! :)
You can even use your credit card! Thank you!

Posted Image


Error reading poptart in Drive A: Delete kids y/n?

#5 cmgramse

cmgramse
  • Topic Starter

  • Members
  • 5 posts
  • OFFLINE
  •  
  • Local time:12:29 PM

Posted 08 December 2007 - 04:04 PM

Hi there - this took a while, bute here are the logs.... it doesnt seem to have found big things, except some cookies



---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 21:48 2007-12-08

+ Scan-Ergebnis:


C:\Programme\Utilities\PantsOff\PantsOffHk.dll -> Backdoor.PowerSpider.u : Gesäubert.
:mozilla.100:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.101:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.102:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.103:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.151:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.402:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.431:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.434:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.467:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.511:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.516:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.59:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Claudius\Cookies\claudius@2o7[3].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Claudius\Cookies\claudius@germanwings.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.73:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.71i : Gesäubert.
:mozilla.98:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.7search : Gesäubert.
:mozilla.99:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.7search : Gesäubert.
:mozilla.134:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.135:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.136:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert.
C:\Dokumente und Einstellungen\Claudius\Cookies\claudius@adbrite[2].txt -> TrackingCookie.Adbrite : Gesäubert.
C:\Dokumente und Einstellungen\Claudius\Cookies\claudius@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.249:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Addcontrol : Gesäubert.
C:\Dokumente und Einstellungen\Georgia\Cookies\georgia@www.adobe[1].txt -> TrackingCookie.Adobe : Gesäubert.
:mozilla.117:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.119:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.13:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.14:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.331:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.332:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
C:\Dokumente und Einstellungen\Claudius\Cookies\claudius@adtech[1].txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.284:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Adtiger : Gesäubert.
:mozilla.134:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.135:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.136:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.325:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.576:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.577:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.578:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
C:\Dokumente und Einstellungen\Claudius\Cookies\claudius@advertising[2].txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.11:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert.
:mozilla.57:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert.
C:\Dokumente und Einstellungen\Claudius\Cookies\claudius@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert.
:mozilla.72:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Bfast : Gesäubert.
:mozilla.73:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Bfast : Gesäubert.
:mozilla.139:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Bluestreak : Gesäubert.
:mozilla.6:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.Bluestreak : Gesäubert.
:mozilla.15:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert.
:mozilla.58:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert.
:mozilla.104:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.112:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.113:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.124:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.126:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.127:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.128:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.131:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.132:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.152:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.154:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.162:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.163:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.164:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.165:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.166:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.167:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.168:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.184:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.185:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.186:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.187:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.188:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.189:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.190:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.191:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.192:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.193:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.195:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.196:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.199:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.200:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.201:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.202:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.203:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.204:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.205:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.206:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.26:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.112:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Estat : Gesäubert.
:mozilla.522:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert.
:mozilla.523:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert.
:mozilla.61:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert.
:mozilla.10:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.12:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.16:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.17:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.18:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.658:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.659:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.660:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.661:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.662:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.42:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.43:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.52:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.53:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.53:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.54:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.54:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.55:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.55:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.56:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.56:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.57:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\Claudius\Cookies\claudius@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.7:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.8:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.15:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
:mozilla.349:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
:mozilla.475:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
:mozilla.541:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
:mozilla.544:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
:mozilla.547:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
:mozilla.548:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
:mozilla.562:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
:mozilla.62:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
:mozilla.77:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
:mozilla.11:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.13:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.48:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.49:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.50:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.6:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.118:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Imrworldwide : Gesäubert.
:mozilla.730:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Imrworldwide : Gesäubert.
:mozilla.731:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Imrworldwide : Gesäubert.
:mozilla.38:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.46:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.51:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\Claudius\Cookies\claudius@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.736:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.95:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.96:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.44:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert.
:mozilla.11:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Netflame : Gesäubert.
:mozilla.758:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Oewabox : Gesäubert.
:mozilla.369:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Onestat : Gesäubert.
:mozilla.370:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Onestat : Gesäubert.
:mozilla.626:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Onestat : Gesäubert.
:mozilla.371:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Overture : Gesäubert.
:mozilla.373:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Overture : Gesäubert.
:mozilla.93:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Overture : Gesäubert.
:mozilla.94:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Overture : Gesäubert.
:mozilla.681:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Planetactive : Gesäubert.
:mozilla.140:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert.
:mozilla.141:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert.
:mozilla.142:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert.
:mozilla.143:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert.
:mozilla.24:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.Quarterserver : Gesäubert.
:mozilla.65:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Quarterserver : Gesäubert.
:mozilla.70:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Quarterserver : Gesäubert.
:mozilla.123:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Questionmarket : Gesäubert.
:mozilla.456:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Questionmarket : Gesäubert.
:mozilla.459:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Questionmarket : Gesäubert.
:mozilla.302:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Revsci : Gesäubert.
:mozilla.355:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Revsci : Gesäubert.
:mozilla.356:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Revsci : Gesäubert.
:mozilla.415:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Revsci : Gesäubert.
:mozilla.484:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Revsci : Gesäubert.
:mozilla.337:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.403:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.404:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.405:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.406:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.407:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.148:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.161:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.175:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.176:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.181:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.183:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.330:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.333:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.353:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.354:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.275:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Smartadserver : Gesäubert.
:mozilla.278:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Smartadserver : Gesäubert.
:mozilla.279:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Smartadserver : Gesäubert.
:mozilla.280:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Smartadserver : Gesäubert.
:mozilla.374:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert.
:mozilla.375:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert.
:mozilla.377:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert.
:mozilla.91:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert.
:mozilla.92:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert.
:mozilla.343:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert.
:mozilla.344:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert.
:mozilla.401:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert.
:mozilla.58:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert.
:mozilla.65:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert.
:mozilla.66:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert.
:mozilla.67:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert.
:mozilla.68:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert.
:mozilla.810:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert.
:mozilla.811:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert.
:mozilla.812:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert.
:mozilla.813:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert.
:mozilla.814:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert.
:mozilla.82:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert.
:mozilla.83:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert.
:mozilla.84:C:\Dokumente und Einstellungen\Administrator\Application Data\Mozilla\Firefox\Profiles\nkqsob0k.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@php.sales.tfag[1].txt -> TrackingCookie.Tfag : Gesäubert.
:mozilla.97:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Tracking101 : Gesäubert.
:mozilla.471:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert.
C:\Dokumente und Einstellungen\Claudius\Cookies\claudius@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Gesäubert.
:mozilla.80:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Valueclick : Gesäubert.
:mozilla.76:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.77:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.79:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.80:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.81:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.83:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.84:C:\Dokumente und Einstellungen\Claudius\Anwendungsdaten\Mozilla\Firefox\Profiles\aonhu3ne.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.84:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.85:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.86:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.87:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.88:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.89:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.90:C:\Dokumente und Einstellungen\Georgia\Application Data\Mozilla\Firefox\Profiles\9j4k95r2.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.



::Berichtende





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:00:42, on 08.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Utilities\Ad-Aware 2007\aawservice.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Utilities\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programme\Burn\Nero\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Utilities\PerfectDisk\PDAgent.exe
C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Programme\Utilities\PerfectDisk\PDEngine.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Photo\Hello\Hello.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Office\MindManager 7\MMReminderService.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Photo\Adobe Photoshop Lightroom\apdproxy.exe
C:\Programme\Utilities\ZoneAlarm\zlclient.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Utilities\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Photo\Picasa\PicasaMediaDetector.exe
C:\Programme\Office\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe
C:\Programme\Utilities\DAEMON Tools\daemon.exe
C:\PROGRA~2\UTILIT~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\Utilities\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
J:\Downloads\HijackThis\HJ.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CmjBrowserHelperObject Object - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Programme\Office\MindManager 7\Mm7InternetExplorer.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\UTILIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O2 - BHO: (no name) - {D4C20514-B387-448B-9825-B86873FD7B6B} - (no file)
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\Utilities\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PicasaNet] "C:\Programme\Photo\Hello\Hello.exe" -b
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS.0\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Office\MindManager 7\MMReminderService.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Photo\Adobe Photoshop Lightroom\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Burn\Nero\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Utilities\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Utilities\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Photo\Picasa\PicasaMediaDetector
O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Office\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\Utilities\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Utilities\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Append to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Send to Mindjet MindManager - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Programme\Office\MindManager 7\Mm7InternetExplorer.dll
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Photo\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Photo\Hello\PicasaCapture.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\UTILIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\UTILIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Utilities\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Utilities\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Burn\Nero\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programme\Utilities\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Utilities\PerfectDisk\PDEngine.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe

--
End of file - 10943 bytes



#6 teacup61

teacup61

    Bleepin' Texan!


  • Malware Response Team
  • 17,075 posts
  • OFFLINE
  •  
  • Gender:Female
  • Location:Wills Point, Texas
  • Local time:06:29 AM

Posted 08 December 2007 - 04:26 PM

Hello,

How is it running now please?

Please run HijackThis! and click "Scan." Place checks next to the following entries, if present:

O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O2 - BHO: (no name) - {D4C20514-B387-448B-9825-B86873FD7B6B} - (no file)


Close all browsers and other windows except for HijackThis!, and click "Fix checked".

Let me know. :thumbsup:

Thanks,
tea
Please make a donation so I can keep helping people just like you.
Every little bit helps! :)
You can even use your credit card! Thank you!

Posted Image


Error reading poptart in Drive A: Delete kids y/n?

#7 cmgramse

cmgramse
  • Topic Starter

  • Members
  • 5 posts
  • OFFLINE
  •  
  • Local time:12:29 PM

Posted 08 December 2007 - 06:14 PM

Hi again,

Deleted the O2 -BHO entries. Don't understand how they appeared there again as I followed your procedure to the letter. System is running ok now, but that might not mean a thing (I have thought repeadtedly already that i got rif of the problem(s)...but they seem to replicate (download) at night... :thumbsup: (sounds a bit strange...but true)

I'll let you know what this night will bring... my scanner will be/ is active as well.

Thanks for your help, really appreciate it. :blink: Here the last log file after deletion of O2 - BHO (what does this actually mean?)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:04:45, on 09.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Utilities\Ad-Aware 2007\aawservice.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Utilities\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programme\Burn\Nero\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Utilities\PerfectDisk\PDAgent.exe
C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Photo\Hello\Hello.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Office\MindManager 7\MMReminderService.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Photo\Adobe Photoshop Lightroom\apdproxy.exe
C:\Programme\Utilities\ZoneAlarm\zlclient.exe
C:\Programme\Utilities\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Photo\Picasa\PicasaMediaDetector.exe
C:\Programme\Office\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe
C:\Programme\Utilities\DAEMON Tools\daemon.exe
C:\PROGRA~2\UTILIT~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\Utilities\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\avscan.exe
J:\Downloads\HijackThis\HJ.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CmjBrowserHelperObject Object - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Programme\Office\MindManager 7\Mm7InternetExplorer.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\UTILIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O2 - BHO: (no name) - {D4C20514-B387-448B-9825-B86873FD7B6B} - (no file)
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\Utilities\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PicasaNet] "C:\Programme\Photo\Hello\Hello.exe" -b
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS.0\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Office\MindManager 7\MMReminderService.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Photo\Adobe Photoshop Lightroom\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Burn\Nero\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Utilities\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Utilities\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Photo\Picasa\PicasaMediaDetector
O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Office\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\Utilities\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Utilities\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Append to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Send to Mindjet MindManager - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Programme\Office\MindManager 7\Mm7InternetExplorer.dll
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Photo\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Photo\Hello\PicasaCapture.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\UTILIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\UTILIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Utilities\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Utilities\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Burn\Nero\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programme\Utilities\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Utilities\PerfectDisk\PDEngine.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe

--
End of file - 10880 bytes

#8 teacup61

teacup61

    Bleepin' Texan!


  • Malware Response Team
  • 17,075 posts
  • OFFLINE
  •  
  • Gender:Female
  • Location:Wills Point, Texas
  • Local time:06:29 AM

Posted 08 December 2007 - 06:29 PM

Hello,

Disable Tea Timer and try to fix those with HijackThis. :blink: BHO stands for Browser Helper Object. :thumbsup:

Let me know how you come out!

Thanks,
tea
Please make a donation so I can keep helping people just like you.
Every little bit helps! :)
You can even use your credit card! Thank you!

Posted Image


Error reading poptart in Drive A: Delete kids y/n?

#9 cmgramse

cmgramse
  • Topic Starter

  • Members
  • 5 posts
  • OFFLINE
  •  
  • Local time:12:29 PM

Posted 09 December 2007 - 04:33 PM

Hi there again! For a moment I thought I had it cleaned....

But just now AntiVir caught another Trojan on my J: partition - TR/Yabinder.20.B - must have just been downloaded or so..

In der Datei

'J:\System Volume Information\_restore{4A927C67-B38D-4C00-9AC3-282F7157B2AB}\RP101\A0029856.exe'

wurde ein Virus oder unerwünschtes Programm 'TR/Yabinder.20.B' [TR/Yabinder.20.B] gefunden.
Ausgeführte Aktion: Datei löschen

I'll attach a HiJack this logfile..
I'll give it one more shot... otherwise I'll have to wipe C: and put a clean windows on... not exactly my favourite past time....

teacup61 - do you see anything strange in below logfile? I really don't know what to do anymore... done all things you suggested...
Thanks for looking at this one last time...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:29:38, on 09.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Utilities\Ad-Aware 2007\aawservice.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Utilities\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programme\Burn\Nero\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Utilities\PerfectDisk\PDAgent.exe
C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Office\MindManager 7\MMReminderService.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Photo\Adobe Photoshop Lightroom\apdproxy.exe
C:\Programme\Utilities\ZoneAlarm\zlclient.exe
C:\Programme\Utilities\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Photo\Picasa\PicasaMediaDetector.exe
C:\Programme\Office\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe
C:\Programme\Utilities\DAEMON Tools\daemon.exe
C:\PROGRA~2\UTILIT~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Utilities\PerfectDisk\PDEngine.exe
C:\WINDOWS.0\System32\svchost.exe
C:\PROGRA~2\INTERN~2\FIREFOX\MOZILL~1\FIREFOX.EXE
C:\Programme\Photo\Adobe Photoshop Lightroom\lightroom.exe
C:\Programme\Adobe\Adobe Photoshop CS3\Photoshop.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
J:\XNews5\Xnews.exe
J:\Downloads\HijackThis\HJ.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CmjBrowserHelperObject Object - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Programme\Office\MindManager 7\Mm7InternetExplorer.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\Utilities\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PicasaNet] "C:\Programme\Photo\Hello\Hello.exe" -b
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS.0\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Office\MindManager 7\MMReminderService.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Photo\Adobe Photoshop Lightroom\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Burn\Nero\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Utilities\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Utilities\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Photo\Picasa\PicasaMediaDetector
O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Office\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\Utilities\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Utilities\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Append to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Send to Mindjet MindManager - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Programme\Office\MindManager 7\Mm7InternetExplorer.dll
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Photo\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Photo\Hello\PicasaCapture.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Utilities\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Utilities\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Utilities\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Burn\Nero\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programme\Utilities\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Utilities\PerfectDisk\PDEngine.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe

--
End of file - 10494 bytes

#10 teacup61

teacup61

    Bleepin' Texan!


  • Malware Response Team
  • 17,075 posts
  • OFFLINE
  •  
  • Gender:Female
  • Location:Wills Point, Texas
  • Local time:06:29 AM

Posted 09 December 2007 - 07:00 PM

Hello,

That is in System Restore and not a threat. We'll take care of that in this post.:blink:

Please delete ComboFix and its accompanying folder C:\Qoobox. Empty your Recycle bin and reboot your computer.

Click Start Menu > Run > type (or copy and paste)

%SystemRoot%\System32\restore\rstrui.exe

Press OK. Choose Create a Restore Point then click Next. Name it ( something you'll remember) and click Create, when the confirmation screen shows the restore point has been created click Close.

Next goto Start Menu > Run > type

cleanmgr

Click OK, Disk Cleanup will open and start calculating the amount of space that can be freed, Once thats finished it will open the Disk Cleanup options screen, click the More Options tab then click Clean up on the system restore area and choose Yes at the confirmation window which will remove all the restore points except the one we just created.

To close Disk Cleanup and remove the Temporary Internet Files detected in the initial scan click OK then choose Yes on the confirmation window.

Now run AntiVir again and let me know what it says. :thumbsup:

Thanks,
tea
Please make a donation so I can keep helping people just like you.
Every little bit helps! :)
You can even use your credit card! Thank you!

Posted Image


Error reading poptart in Drive A: Delete kids y/n?




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users