Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

Iworm_attck_....and So On


  • Please log in to reply
1 reply to this topic

#1 otacon_2k

otacon_2k

  • Members
  • 1 posts
  • OFFLINE
  •  
  • Local time:02:12 AM

Posted 23 June 2006 - 11:19 AM

Hi everybody!

Today i found a flashing icon in my taskbar saying my computer was infected with "iworm_attck_*something_i_cant_remember*".

I got rid of it thanx to this topic: TOPIC

Now i have my saved HT- ewido- and ActiveScan-logs and would ask you guys to check them:

ACTIVE SCAN:


Incident Status Location

Adware:adware/ncase Not disinfected Windows Registry
Adware:adware/cws Not disinfected Windows Registry
Virus:Bck/Dumador.CU Disinfected C:\WINDOWS\system32\drivers\etc\hosts.vir
Spyware:Spyware/Virtumonde Not disinfected C:\WINDOWS\system32\ssqpnnl.dll
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Timo Weber\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\Cache\3EFBEAA3d01[smitRem/Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Timo Weber\Desktop\virus removal\smitRem.exe[smitRem/Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Timo Weber\Desktop\virus removal\smitRem\Process.exe
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Timo Weber\Cookies\timo weber@atwola[1].txt
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Timo Weber\Cookies\timo weber@2o7[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt[.tradedoubler.com/]

EWIDO:

---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 16:53:24 23.06.2006

+ Scan-Ergebnis:



C:\Programme\NewDotNet -> Adware.NewDotNet : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Міcrosoft\nοtepad.exe -> Adware.PurityScan : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\system32\kqjovr.dll -> Adware.PurityScan : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\system32\ping.dll -> Adware.PurityScan : Mit Backup gesäubert (unter Quarantäne gestellt).
[1380] C:\WINDOWS\system32\ping.dll -> Adware.PurityScan : Fehler während der Säuberung.
[1488] C:\WINDOWS\system32\ping.dll -> Adware.PurityScan : Fehler während der Säuberung.
[208] C:\WINDOWS\system32\ping.dll -> Adware.PurityScan : Fehler während der Säuberung.
[256] C:\WINDOWS\system32\ping.dll -> Adware.PurityScan : Fehler während der Säuberung.
[268] C:\WINDOWS\system32\ping.dll -> Adware.PurityScan : Fehler während der Säuberung.
[428] C:\WINDOWS\system32\ping.dll -> Adware.PurityScan : Fehler während der Säuberung.
[488] C:\WINDOWS\system32\ping.dll -> Adware.PurityScan : Fehler während der Säuberung.
HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res -> Adware.WebSearch : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Міcrosoft.NET\attrib.exe -> Downloader.PurityScan.co : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IFMTUB49\!update-3895[1].0000 -> Downloader.PurityScan.co : Mit Backup gesäubert (unter Quarantäne gestellt).
:mozilla.29:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.30:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.31:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.32:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Timo Weber\Cookies\timo weber@2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Timo Weber\Cookies\timo weber@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.47:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.71i : Gesäubert.
:mozilla.271:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.272:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.90:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.91:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.56:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert.
:mozilla.155:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Clickzs : Gesäubert.
:mozilla.156:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Clickzs : Gesäubert.
:mozilla.54:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Com : Gesäubert.
C:\Dokumente und Einstellungen\Timo Weber\Cookies\timo weber@com[1].txt -> TrackingCookie.Com : Gesäubert.
:mozilla.340:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert.
:mozilla.341:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert.
:mozilla.84:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.85:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.86:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.87:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.88:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
C:\Dokumente und Einstellungen\Timo Weber\Cookies\timo weber@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.10:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.11:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.12:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.13:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.14:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.34:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.37:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.38:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.39:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.40:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.41:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.42:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.44:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.45:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.46:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.48:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.49:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.50:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.9:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.346:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
:mozilla.298:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Inet-cash : Gesäubert.
:mozilla.299:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Itrack : Gesäubert.
:mozilla.27:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\Timo Weber\Cookies\timo weber@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.77:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.78:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
C:\Dokumente und Einstellungen\Timo Weber\Cookies\timo weber@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.314:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.315:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.316:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.317:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert.
:mozilla.300:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Masterstats : Gesäubert.
:mozilla.66:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert.
:mozilla.69:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Onestat : Gesäubert.
:mozilla.70:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Onestat : Gesäubert.
:mozilla.71:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Onestat : Gesäubert.
:mozilla.72:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Onestat : Gesäubert.
:mozilla.73:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Onestat : Gesäubert.
:mozilla.58:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert.
:mozilla.60:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert.
:mozilla.61:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert.
:mozilla.62:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert.
:mozilla.222:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Popularix : Gesäubert.
C:\Dokumente und Einstellungen\Timo Weber\Cookies\timo weber@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Gesäubert.
C:\Dokumente und Einstellungen\Timo Weber\Cookies\timo weber@revenue[2].txt -> TrackingCookie.Revenue : Gesäubert.
:mozilla.57:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Ru4 : Gesäubert.
:mozilla.59:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Ru4 : Gesäubert.
:mozilla.234:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.235:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.236:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.237:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.114:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.115:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.116:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.117:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.118:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.119:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.120:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.121:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.122:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.123:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.124:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.125:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.126:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.127:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.128:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.129:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.130:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.131:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.132:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.133:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.134:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.135:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.136:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.137:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.138:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.139:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.140:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.141:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.142:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.143:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.144:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.145:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.146:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.147:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.148:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.149:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.150:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.151:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.152:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.153:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.303:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert.
:mozilla.250:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.251:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.252:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.253:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.254:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Trafic : Gesäubert.
:mozilla.110:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert.
:mozilla.111:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert.
:mozilla.112:C:\Dokumente und Einstellungen\Timo Weber\Anwendungsdaten\Mozilla\Firefox\Profiles\zkclx6a1.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert.


::Berichtende


HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 18:04:59, on 23.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Linksys\Wireless-G Notebook Adapter\WPC54Cfg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Dokumente und Einstellungen\Timo Weber\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://connect.babyxl.nu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {5C762467-BDD7-9801-A51B-991CF698E4C4} - C:\WINDOWS\system32\kqjovr.dll (file missing)
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Oece] "C:\PROGRA~1\YSTEM~1\lsass.exe" -vt yazb
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Wireless-G Notebook Adapter Utility.lnk = C:\Programme\Linksys\Wireless-G Notebook Adapter\Startup.exe
O4 - Global Startup: iFinger 2.0.lnk = C:\Programme\iFinger\iFinger.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,23/mcgdmgr.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\ping.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NICSer_WPC54G - Unknown owner - C:\Programme\Linksys\Wireless-G Notebook Adapter\NICServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe



Did i get rid of this beast? What makes me wonder is, that some of the files ActiveScan found on my computer and didn't remove immediately just didn't seem to exist when i tried to delete them manually.

Thx for all your help, Roland

BC AdBot (Login to Remove)

 


#2 MFDnSC

MFDnSC

    Ret. Director I/T


  • Members
  • 4,310 posts
  • OFFLINE
  •  
  • Local time:08:12 PM

Posted 24 June 2006 - 08:41 PM

Go to the link below and download the trial version of SpySweeper:

SpySweeper http://www.webroot.com/consumer/products/s...4129&ac=tsg

* Click the Free Trial link under "SpySweeper" to download the program.
* Install it. Once the program is installed, it will open.
* It will prompt you to update to the latest definitions, click Yes.
* Once the definitions are installed, click Options on the left side.
* Click the Sweep Options tab.
* Under What to Sweep please put a check next to the following:
o Sweep Memory
o Sweep Registry
o Sweep Cookies
o Sweep All User Accounts
o Enable Direct Disk Sweeping
o Sweep Contents of Compressed Files
o Sweep for Rootkits

o Please UNCHECK Do not Sweep System Restore Folder.

* Click Sweep Now on the left side.
* Click the Start button.
* When it's done scanning, click the Next button.
* Make sure everything has a check next to it, then click the Next button.
* It will remove all of the items found.
* Click Session Log in the upper right corner, copy everything in that window.
* Click the Summary tab and click Finish.
* Paste the contents of the session log you copied into your next reply.
Also post a new Hijack This log.
"Nothing could be finer than to be in South Carolina ............"

Member ASAP




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users