WE'RE SURE THAT YOU'LL LOVE US!

Hey there! :wub: Looks like you're enjoying the discussion, but you're not signed up for an account. When you create an account, we remember exactly what you've read, so you always come right back where you left off. You also get notifications, here and via email, whenever new posts are made. You can like posts to share the love. Join 93101 other members! Anybody can ask, anybody can answer. Consistently helpful members may be invited to become staff. Here's how it works. Virus cleanup? Start here -> Malware Removal Forum.

Try What the Tech -- It's free!

Javascript Disabled Detected

You currently have javascript disabled. Several functions may not work. Please re-enable javascript to access full functionality.

HijackThis.log - Please check - Thanks

Started by wurstt , May 10 2006 02:10 PM

This topic is locked

10 replies to this topic

#1 wurstt

New Member

New Member
5 posts

Posted 10 May 2006 - 02:10 PM

Logfile of HijackThis v1.99.1
Scan saved at 21:59:31, on 10.05.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Network Associates\VirusScan\VsStat.exe
C:\Programme\Network Associates\VirusScan\Vshwin32.exe
C:\Programme\Network Associates\VirusScan\Avconsol.exe
C:\WINNT\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\2\printray.exe
C:\WINNT\system32\LXSUPMON.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Temp\svchost.exe
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Temp\winlogin.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\HijackThis.exe
c:\Programme\Internet Explorer\iexplore.exe
c:\Programme\Internet Explorer\iexplore.exe
C:\WINNT\system32\NOTEPAD.EXE
c:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.wikipedia....wiki/Hauptseite
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=84.235.191.21:9877
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINNT\system32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINNT\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Winlogin] C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Temp\svchost.exe
O4 - HKCU\..\Run: [Winlogon] C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Temp\winlogin.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Advertisements

Register to Remove

#2 MrCharlie

SuperMember

Malware Team
2,949 posts

Posted 10 May 2006 - 05:30 PM

Welcome to the forum.

Download and unzip the KillBox to a folder - we'll use it later.

Press Control-Alt-Del to enter the Task Manager.
Click on the Processes tab and end the following processes if listed:

winlogin.exe

Exit the Task Manager when finished

Close ALL programs down, leaving ONLY HijackThis running - Click Scan and.....
Place a check against the following items:

O4 - HKCU\..\Run: [Winlogin] C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Temp\svchost.exe
O4 - HKCU\..\Run: [Winlogon] C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Temp\winlogin.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

Click on Fix Checked and exit HijackThis.

Now open up the KillBox and copy and paste each one of these in and hit delete, if the file exists, it will appear in blue under the window, if not move on to the next file. Please let me know of any files that couldn't be deleted.

C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Temp\svchost.exe
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Temp\winlogin.exe

Next..........

Please download the trial version of Ewido Security Suite here:
http://www.ewido.net/en/download/
1. When installing, under "Additional Options" uncheck "Install background guard" and "Install scan via context menu".
2. When you run ewido for the first time, you will get a warning "Database could not be found!". Click OK. We will fix this in a moment.
3. From the main ewido screen, click on update in the left menu, then click the Start update button.
4. After the update finishes (the status bar at the bottom will display "Update successful")
5. Clean out temporary and TIF files. Go to Start > Run and type in the box: cleanmgr. Let it scan your system for files to remove. Make sure these 3 are checked and then press *ok* to remove:

Temporary Files
Temporary Internet Files
Recycle Bin

6. Reboot into safe mode
You can do this by restarting your computer and continually tapping the F8 key until a menu appears. Use your up arrow key to highlight Safe Mode then hit enter.

7. Run Ewido Security Suite --- Do a "Complete System Scan"
Let it clean all files
8. Once the scan has completed, there will be a button located on the bottom of the screen named Save report Click Save report. Save the report .txt file to your desktop.

Tutorial if needed

Reboot and post a fresh HJT log and the log from Ewido Security Suite, MrC

#3 wurstt

New Member

New Member
5 posts

Posted 21 May 2006 - 02:29 PM

Looks like it had worked out! Thankx.

Logfile of HijackThis v1.99.1
Scan saved at 22:18:38, on 21.05.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\2\printray.exe
C:\WINNT\system32\LXSUPMON.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
C:\Programme\Network Associates\VirusScan\VsStat.exe
C:\Programme\Network Associates\VirusScan\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\Network Associates\VirusScan\Avconsol.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINNT\System32\svchost.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.wikipedia....wiki/Hauptseite
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=84.235.194.225:9877
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINNT\system32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINNT\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 07:13:29, 19.05.2006
+ Report-Checksumme: 78906D5D

+ Scanergebnis:

:mozilla.6:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
:mozilla.15:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
:mozilla.16:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.17:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.21:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.22:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.24:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.25:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.26:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.27:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.28:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.29:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.30:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.31:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.32:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
:mozilla.67:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
:mozilla.73:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert mit Backup
:mozilla.74:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert mit Backup
:mozilla.76:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
:mozilla.93:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.106:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
:mozilla.121:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
:mozilla.122:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup
:mozilla.123:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Adjuggler : Gesäubert mit Backup
:mozilla.124:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Adjuggler : Gesäubert mit Backup
:mozilla.130:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
:mozilla.131:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Adserver : Gesäubert mit Backup
:mozilla.132:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Adserver : Gesäubert mit Backup
:mozilla.133:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
:mozilla.136:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup
:mozilla.137:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup
:mozilla.138:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup
:mozilla.139:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup
:mozilla.149:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert mit Backup
:mozilla.150:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert mit Backup
:mozilla.157:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.158:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.159:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.160:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.162:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.163:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.164:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.165:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Bfast : Gesäubert mit Backup
:mozilla.166:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Bfast : Gesäubert mit Backup
:mozilla.168:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
:mozilla.169:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.172:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.173:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.174:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.175:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
:mozilla.176:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.193:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Popularix : Gesäubert mit Backup
:mozilla.218:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Hotlog : Gesäubert mit Backup
:mozilla.241:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.243:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert mit Backup
:mozilla.249:C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@php.sales.tfag[2].txt -> TrackingCookie.Tfag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\Cache\0E531270d01 -> Adware.Stud : Gesäubert mit Backup
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\Cache\247FDF33d01 -> Adware.Stud : Gesäubert mit Backup
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\Cache\8BBD9628d01 -> Adware.Stud : Gesäubert mit Backup
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\Cache\BF1273C0d01 -> Adware.Stud : Gesäubert mit Backup
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\Cache\CFAA1A2Ed01 -> Adware.Stud : Gesäubert mit Backup
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\Cache\F493D93Cd01 -> Adware.Stud : Gesäubert mit Backup
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gnfe7ffa.default\Cache\F50EE61Bd01 -> Adware.Stud : Gesäubert mit Backup

::Report Ende

#4 MrCharlie

SuperMember

Malware Team
2,949 posts

Posted 21 May 2006 - 03:33 PM

Well Done!

We just have to get these two:

O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

Follow the instructions at the link below to clear them out.

http://support.acade...ic/acdm9147.htm

Reboot and let me know how it's running, MrC

#5 wurstt

New Member

New Member
5 posts

Posted 22 May 2006 - 03:16 PM

It did not work out. I got the message that it is not possible to reset my web settings. Thomas.

#6 MrCharlie

SuperMember

Malware Team
2,949 posts

Posted 22 May 2006 - 05:10 PM

See if you can find this file on your system:

iereset.inf

It should be in C:\WINDOWS\INF\iereset.inf

(C:\WINDOWS\INF is a hidden folder - but we already enabled hidden folders and files - so you should be able to see it)

If you find it, right click on it and choose properties and see what size it is - should be 2.69kb.

Let me know, MrC

Edited by MrCharlie, 22 May 2006 - 05:15 PM.

#7 wurstt

New Member

New Member
5 posts

Posted 25 May 2006 - 04:12 AM

Found it in: C:\WINNT\INF Size is: 2,39 KB (2.456 Bytes)

#8 MrCharlie

SuperMember

Malware Team
2,949 posts

Posted 25 May 2006 - 06:32 PM

Sorry for the delay, but I'll get back to you in a day or two, hope you understand, MrC

#9 wurstt

New Member

New Member
5 posts

Posted 28 May 2006 - 03:06 AM

No problem, take your time.

#10 MrCharlie

SuperMember

Malware Team
2,949 posts

Posted 28 May 2006 - 05:46 AM

I forgot you're using Windows 2K, but that doesn't seem right.

Right click on iereset.inf and rename it to iereset.old

Download a fresh copy from the link below and place it in C:\WINNT\INF, see if you can "reset web settings" now.

http://mvps.org/winh...002/iereset.inf

Let me know, MrC

#11 MrCharlie

SuperMember

Malware Team
2,949 posts

Posted 17 June 2006 - 05:40 PM

Glad we could be of assistance. This topic is now closed. If you wish it reopened, please send us an email (Click for address) with a link to your thread.

Do not bother contacting us if you are not the topic starter. A valid, working link to the closed topic is required along with the user name used. If the user name does not match the one in the thread linked, the email will be deleted.
Make sure you use proper prevention to keep from having problems occur to your computer in the future.

Coyote's Installed programs for prevention:

http://forums.tomcoy...showtopic=31418

The help you receive here is free. If you wish to show your appreciation, then you may donate to help keep us online.

Visit the CoyoteStore http://TomCoyote.org/coyotestore.php

Body Background

skin color theme