WE'RE SURE THAT YOU'LL LOVE US!

Hey there! :wub: Looks like you're enjoying the discussion, but you're not signed up for an account. When you create an account, we remember exactly what you've read, so you always come right back where you left off. You also get notifications, here and via email, whenever new posts are made. You can like posts to share the love. Join 93101 other members! Anybody can ask, anybody can answer. Consistently helpful members may be invited to become staff. Here's how it works. Virus cleanup? Start here -> Malware Removal Forum.

Try What the Tech -- It's free!

Javascript Disabled Detected

You currently have javascript disabled. Several functions may not work. Please re-enable javascript to access full functionality.

Hijackthis Log, Please have a look, thanks

Started by topsam , May 18 2006 01:52 PM

This topic is locked

28 replies to this topic

#1 topsam

New Member

Authentic Member
16 posts

Posted 18 May 2006 - 01:52 PM

Hello All,

This is my first post on this forum, and i am glad i found it. Hello everyone :wavey:

I hope you or one of you can analize my log and tell me what to remove.

I also have major IE problems grrrrrrrr..... (cant get it to run nor download)(error message)
I feel like a helpless sheep...lol :lol:

Anyway, here comes a messy log first, enjoy:

Logfile of HijackThis v1.99.1
Scan saved at 21:33:11, on 18.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
D:\Programme\Winamp\winampa.exe
D:\Program Files\iTunesHelper.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\PROGRA~1\NeoWatch\NWSERVICE.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Opera\Messenger\ymsgr_tray.exe
D:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.c...//www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.c...rch/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = xx.yy.zz.qq:1234:80
R3 - URLSearchHook: (no name) - {BC73D3C1-AC30-4179-BC48-14D8610D279E} - C:\WINDOWS\Wdgthllj.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2DD14598-2F96-6E0B-358C-AC4AD19DE6BA} - C:\WINDOWS\Wdgthllj.dll
O2 - BHO: (no name) - {3D898C55-74CC-4B7C-B5F1-45913F368388} - C:\PROGRA~1\ADKILL~1\NAMESP~1.DLL
O2 - BHO: UberButton Class - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: YahooTaggedBM Class - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - C:\Programme\Yahoo!\Common\YIeTagBm.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {C3B2AA9D-1647-4072-A6F8-4ADE199BF5DC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [System Sentry] C:\PROGRA~1\EASYDE~1\NTSYST~1\Protect.exe protect
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: DLHelperEXE.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NeoWatch\NTXcontext.htm
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programme\Google\googletoolbar.dll/cmtrans.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {00000000-CB06-433A-9302-77436F840932} - C:\Programme\AD Killer\adkiller.exe
O9 - Extra 'Tools' menuitem: &AD Killer - {00000000-CB06-433A-9302-77436F840932} - C:\Programme\AD Killer\adkiller.exe
O9 - Extra button: StarLuck.com - {2B6AA6C9-1646-46e7-8D23-D54274F2F2F2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: StarLuck.com - {2B6AA6C9-1646-46e7-8D23-D54274F2F2F2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NeoWatch\NTXtoolbar.htm (HKCU)
O9 - Extra button: Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Advanced Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O16 - DPF: ConferenceRoom Java Client - http://irc1.bluewin.ch/java/cr.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg...t/c381/chat.cab
O16 - DPF: Yahoo! Chess - http://download.game...nts/y/ct0_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.game...ts/y/potb_x.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.vtx.ch/activex/tdserver.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {1574B835-2FDB-45A8-B28A-D75897929CC4} (VacPro.emsat_ver3_son) - http://www.advnt01.c...at_ver3_son.CAB
O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} - http://stream10k.red...cabs/videox.cab
O16 - DPF: {40289096-9F72-4A04-BCB3-E434ECDCEE33} (AppDLCtrl Class) - http://download.howu...nload/appdl.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://us.games2.yim...ctl_0_0_0_1.ocx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.tre...all/Xscan53.cab
O16 - DPF: {7565A160-5C60-4866-A120-F4D5B2BA3AAE} (FSLoaderCtrl Class) - http://www.clickedyc...fsloader_v3.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.edipole.f.../WebInstall.dll
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {912DC742-755C-4F1D-9F77-DFF88C344083} (Vacpro.switzerland) - http://www.7adpower....switzerland.CAB
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://66.59.228.103...sCamControl.cab
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessen...etupProject.cab
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.c.../ymmapi_416.dll
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (WebHandler Class) - http://activex.micro...n7/dlhelper.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.c...utocomplete.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://riverbelle.m...lle/FlashAX.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abac...es/abasetup.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg...ol_v1-0-3-0.cab
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot....ownload/kdx.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {FAE74270-E5EE-49C3-B816-EA8B4D55F38F} (H2hPool Control) - http://mirror.worldw...ool/h2hpool.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NeoWatch Monitor Service (NWService) - Unknown owner - C:\PROGRA~1\NeoWatch\NWSERVICE.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Advertisements

Register to Remove

#2 topsam

New Member

Authentic Member
16 posts

Posted 20 May 2006 - 12:49 AM

Somebody help please

#3 MrCharlie

SuperMember

Malware Team
2,949 posts

Posted 20 May 2006 - 03:04 PM

Welcome to the forum.

Because XP will not always show you hidden files and folders by default, Go to Start > Search and under "More advanced search options".
Make sure there is a check by "Search System Folders" and "Search hidden files and folders" and "Search system subfolders"

Next click on My Computer. Go to Tools > Folder Options. Click on the View tab and make sure that "Show hidden files and folders" is checked. Also uncheck "Hide protected operating system files" and "Hide extensions for known file types" . Now click "Apply to all folders"
Click "Apply" then "OK"

Close ALL programs down, leaving ONLY HijackThis running - Click Scan and.....
Place a check against the following items:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.c...rch/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = xx.yy.zz.qq:1234:80
R3 - URLSearchHook: (no name) - {BC73D3C1-AC30-4179-BC48-14D8610D279E} - C:\WINDOWS\Wdgthllj.dll
O2 - BHO: (no name) - {2DD14598-2F96-6E0B-358C-AC4AD19DE6BA} - C:\WINDOWS\Wdgthllj.dll
O2 - BHO: (no name) - {C3B2AA9D-1647-4072-A6F8-4ADE199BF5DC} - (no file)
O4 - Startup: DLHelperEXE.exe
O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} - http://stream10k.red...cabs/videox.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.edipole.f.../WebInstall.dll
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (WebHandler Class) - http://activex.micro...n7/dlhelper.cab
O16 - DPF: {912DC742-755C-4F1D-9F77-DFF88C344083} (Vacpro.switzerland) - http://www.7adpower....switzerland.CAB

Click on Fix Checked and exit HijackThis.

Delete these files if found:
C:\WINDOWS\Wdgthllj.dll
DLHelperEXE.exe <---search for it

Clean out temporary and TIF files. Go to Start > Run and type in the box: cleanmgr. Let it scan your system for files to remove. Make sure these 3 are checked and then press *ok* to remove:

Temporary Files
Temporary Internet Files
Recycle Bin

Reboot and.....

Please download the trial version of Ewido Security Suite here:
http://www.ewido.net/en/download/
1. When installing, under "Additional Options" uncheck "Install background guard" and "Install scan via context menu".
2. When you run ewido for the first time, you will get a warning "Database could not be found!". Click OK. We will fix this in a moment.
3. From the main ewido screen, click on update in the left menu, then click the Start update button.
4. After the update finishes (the status bar at the bottom will display "Update successful")
5. Run Ewido Security Suite --- Do a "Complete System Scan"
Let it clean all files
6. Once the scan has completed, there will be a button located on the bottom of the screen named Save report Click Save report. Save the report .txt file to your desktop.

Tutorial if needed

Reboot and post a fresh HJT log and the log from Ewido Security Suite, MrC

#4 topsam

New Member

Authentic Member
16 posts

Posted 21 May 2006 - 04:16 AM

Hello Mr. Charlie

and thanks so much for ur help so far.
I did everything you said and here are now the two reports.

Logfile of HijackThis v1.99.1
Scan saved at 12:02:22, on 21.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\iTunesHelper.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
D:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.c...//www.yahoo.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3D898C55-74CC-4B7C-B5F1-45913F368388} - C:\PROGRA~1\ADKILL~1\NAMESP~1.DLL
O2 - BHO: UberButton Class - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: YahooTaggedBM Class - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - C:\Programme\Yahoo!\Common\YIeTagBm.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [System Sentry] C:\PROGRA~1\EASYDE~1\NTSYST~1\Protect.exe protect
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NeoWatch\NTXcontext.htm
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programme\Google\googletoolbar.dll/cmtrans.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {00000000-CB06-433A-9302-77436F840932} - C:\Programme\AD Killer\adkiller.exe
O9 - Extra 'Tools' menuitem: &AD Killer - {00000000-CB06-433A-9302-77436F840932} - C:\Programme\AD Killer\adkiller.exe
O9 - Extra button: StarLuck.com - {2B6AA6C9-1646-46e7-8D23-D54274F2F2F2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: StarLuck.com - {2B6AA6C9-1646-46e7-8D23-D54274F2F2F2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NeoWatch\NTXtoolbar.htm (HKCU)
O9 - Extra button: Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Advanced Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O16 - DPF: ConferenceRoom Java Client - http://irc1.bluewin.ch/java/cr.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg...t/c381/chat.cab
O16 - DPF: Yahoo! Chess - http://download.game...nts/y/ct0_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.game...ts/y/potb_x.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.vtx.ch/activex/tdserver.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {1574B835-2FDB-45A8-B28A-D75897929CC4} (VacPro.emsat_ver3_son) - http://www.advnt01.c...at_ver3_son.CAB
O16 - DPF: {40289096-9F72-4A04-BCB3-E434ECDCEE33} (AppDLCtrl Class) - http://download.howu...nload/appdl.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://us.games2.yim...ctl_0_0_0_1.ocx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.tre...all/Xscan53.cab
O16 - DPF: {7565A160-5C60-4866-A120-F4D5B2BA3AAE} (FSLoaderCtrl Class) - http://www.clickedyc...fsloader_v3.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://66.59.228.103...sCamControl.cab
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessen...etupProject.cab
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.c.../ymmapi_416.dll
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.c...utocomplete.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://riverbelle.m...lle/FlashAX.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abac...es/abasetup.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg...ol_v1-0-3-0.cab
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot....ownload/kdx.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {FAE74270-E5EE-49C3-B816-EA8B4D55F38F} (H2hPool Control) - http://mirror.worldw...ool/h2hpool.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NeoWatch Monitor Service (NWService) - Unknown owner - C:\PROGRA~1\NeoWatch\NWSERVICE.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

And here is the Evido report: (Gesaubert mit backup means: Cleaned/fixed with backup)
(Fehler beim Saubern means: Error at cleaning/fixing)

---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 11:20:19, 21.05.2006
+ Report-Checksumme: 33AB4D0C

+ Scanergebnis:

[1796] C:\PROGRA~1\NeoWatch\NWSERVICE.exe -> Not-A-Virus.Monitor.Win32.SpyAgent.g : Gesäubert mit Backup
:mozilla.22:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Bluestreak : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Questionmarket : Gesäubert mit Backup
:mozilla.24:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
:mozilla.25:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.26:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.27:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.28:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.32:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
:mozilla.39:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
:mozilla.52:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert mit Backup
:mozilla.53:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert mit Backup
:mozilla.54:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Overture : Gesäubert mit Backup
:mozilla.55:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Overture : Gesäubert mit Backup
:mozilla.75:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
:mozilla.77:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.80:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.92:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup
:mozilla.93:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup
:mozilla.94:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup
:mozilla.96:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.97:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.98:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.115:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.117:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.118:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.128:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.129:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.139:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
:mozilla.146:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.170:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.171:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.172:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.174:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.175:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.176:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.177:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.178:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.179:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.180:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.189:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.190:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Bfast : Gesäubert mit Backup
:mozilla.192:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.195:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Centrport : Gesäubert mit Backup
:mozilla.205:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n9izrdyw.default\cookies.txt -> TrackingCookie.Myaffiliateprogram : Gesäubert mit Backup
:mozilla.11:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
:mozilla.18:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
:mozilla.20:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Overture : Gesäubert mit Backup
:mozilla.21:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Overture : Gesäubert mit Backup
:mozilla.22:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
:mozilla.28:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.29:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.30:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.31:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.32:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.33:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.36:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.37:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.38:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.39:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.40:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.41:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.42:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.43:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.44:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.50:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
:mozilla.52:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.53:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.59:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.60:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.61:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.66:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.68:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.69:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.74:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup
:mozilla.75:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup
:mozilla.76:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup
:mozilla.80:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.81:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.82:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.83:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.84:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.85:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.86:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.87:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.88:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.89:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.96:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.115:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Centrport : Gesäubert mit Backup
:mozilla.116:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Centrport : Gesäubert mit Backup
:mozilla.119:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.120:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.121:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.122:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.126:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.127:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.134:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Inet-cash : Gesäubert mit Backup
:mozilla.135:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Inet-cash : Gesäubert mit Backup
:mozilla.147:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Questionmarket : Gesäubert mit Backup
:mozilla.150:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert mit Backup
:mozilla.151:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert mit Backup
:mozilla.153:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert mit Backup
:mozilla.165:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Qksrv : Gesäubert mit Backup
:mozilla.166:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Qksrv : Gesäubert mit Backup
:mozilla.170:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Overture : Gesäubert mit Backup
:mozilla.175:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.176:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.187:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup
:mozilla.188:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup
:mozilla.189:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup
:mozilla.190:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Ru4 : Gesäubert mit Backup
:mozilla.196:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Casinodelrio : Gesäubert mit Backup
:mozilla.197:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Casinodelrio : Gesäubert mit Backup
:mozilla.198:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Casinodelrio : Gesäubert mit Backup
:mozilla.199:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Casinodelrio : Gesäubert mit Backup
:mozilla.200:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Casinodelrio : Gesäubert mit Backup
:mozilla.204:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.205:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.209:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.210:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.211:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.213:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Liveperson : Gesäubert mit Backup
:mozilla.214:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Liveperson : Gesäubert mit Backup
:mozilla.215:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.219:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.239:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Bluestreak : Gesäubert mit Backup
:mozilla.259:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Estat : Gesäubert mit Backup
:mozilla.308:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.309:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.310:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.311:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.312:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.313:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.314:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.315:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.320:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Coremetrics : Gesäubert mit Backup
:mozilla.321:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.324:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.325:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.328:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Hitslink : Gesäubert mit Backup
:mozilla.329:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Hitslink : Gesäubert mit Backup
:mozilla.330:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Hitslink : Gesäubert mit Backup
:mozilla.331:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Hitslink : Gesäubert mit Backup
:mozilla.333:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert mit Backup
:mozilla.334:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert mit Backup
:mozilla.335:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Bfast : Gesäubert mit Backup
:mozilla.337:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Coremetrics : Gesäubert mit Backup
:mozilla.345:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Paycounter : Gesäubert mit Backup
:mozilla.362:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Myaffiliateprogram : Gesäubert mit Backup
:mozilla.363:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Myaffiliateprogram : Gesäubert mit Backup
:mozilla.371:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Revenue : Gesäubert mit Backup
:mozilla.372:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
:mozilla.385:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.386:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\6dvmgdd3.slt\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.11:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
:mozilla.17:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
:mozilla.28:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Overture : Gesäubert mit Backup
:mozilla.29:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Overture : Gesäubert mit Backup
:mozilla.30:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Questionmarket : Gesäubert mit Backup
:mozilla.34:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Inet-cash : Gesäubert mit Backup
:mozilla.35:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Inet-cash : Gesäubert mit Backup
:mozilla.37:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Ru4 : Gesäubert mit Backup
:mozilla.38:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Ru4 : Gesäubert mit Backup
:mozilla.39:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Ru4 : Gesäubert mit Backup
:mozilla.40:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Ru4 : Gesäubert mit Backup
:mozilla.41:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Ru4 : Gesäubert mit Backup
:mozilla.42:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
:mozilla.43:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
:mozilla.48:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Adition : Gesäubert mit Backup
:mozilla.49:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Adition : Gesäubert mit Backup
:mozilla.52:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Liveperson : Gesäubert mit Backup
:mozilla.53:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Liveperson : Gesäubert mit Backup
:mozilla.54:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Liveperson : Gesäubert mit Backup
:mozilla.55:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
:mozilla.57:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.59:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.60:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.61:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.62:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.63:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.64:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.65:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.66:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.67:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.68:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.69:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.70:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.71:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.72:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.77:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.78:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.79:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.80:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.81:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.84:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Bluestreak : Gesäubert mit Backup
:mozilla.85:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup
:mozilla.86:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup
:mozilla.100:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Popularix : Gesäubert mit Backup
:mozilla.130:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Centrport : Gesäubert mit Backup
:mozilla.131:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.132:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.147:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert mit Backup
:mozilla.148:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert mit Backup
:mozilla.154:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.155:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.180:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Overture : Gesäubert mit Backup
:mozilla.193:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.223:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Zedo : Gesäubert mit Backup
:mozilla.224:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Zedo : Gesäubert mit Backup
:mozilla.232:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup
:mozilla.233:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup
:mozilla.234:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup
:mozilla.235:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.236:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.237:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.238:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.241:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.249:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.250:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.251:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.252:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.258:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Adviva : Gesäubert mit Backup
:mozilla.259:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Adviva : Gesäubert mit Backup
:mozilla.260:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Adviva : Gesäubert mit Backup
:mozilla.267:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Liveperson : Gesäubert mit Backup
:mozilla.268:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Liveperson : Gesäubert mit Backup
:mozilla.269:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\Standardbenutzer\o19z2k7x.slt\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\hijackthis\backups\backup-20060521-093946-718.dll -> Adware.BookedSpace : Gesäubert mit Backup
C:\Dokumente und Einstellungen\

#5 topsam

New Member

Authentic Member
16 posts

Posted 21 May 2006 - 04:23 AM

and the rest of the report: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\kazaa_setup.exe -> Adware.Altnet : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\SeaWorldTycoon-dm.exe -> Adware.Trymedia : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\TransAct (1).exe/AppX/AppX.GZP/Navigator Suite/Info/RemoteNew/winvnc4.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.4110 : Fehler beim Säubern C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\TransAct.exe/AppX/AppX.GZP/Navigator Suite/Info/RemoteNew/winvnc4.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.4110 : Fehler beim Säubern C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\WinFixer2005ScannerInstall.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\DLHelperEXE.exe -> Adware.Thumper : Gesäubert mit Backup C:\Programme\Easy Desk Utilities\NT System Sentry\Key.dll -> Not-A-Virus.PSWTool.Win32.RAS.a : Gesäubert mit Backup C:\Programme\Easy Desk Utilities\System Sentry\Key.dll -> Not-A-Virus.PSWTool.Win32.RAS.a : Gesäubert mit Backup C:\Programme\Gemeinsame Dateien\WinSoftware\FCrXML.dll -> Adware.Winfixer : Gesäubert mit Backup C:\Programme\lesfetiches\lesfetiches.exe -> Dialer.Allotick : Gesäubert mit Backup C:\Programme\NeoWatch\NWService.exe -> Not-A-Virus.Monitor.Win32.SpyAgent.g : Gesäubert mit Backup C:\WINDOWS\system\Update_Hosts.DLL -> Adware.IGetNet : Gesäubert mit Backup C:\WINDOWS\system32\tdbIs.dll/bi.dll -> Adware.BiSpy : Fehler beim Säubern C:\WINDOWS\system32\tdbIs.dll/biprep.exe -> Adware.BiSpy : Fehler beim Säubern C:\WINDOWS\system32\tdbIs.dll/bi.dll -> Adware.BiSpy : Fehler beim Säubern C:\WINDOWS\system32\tdbIs.dll/biprep.exe -> Adware.BiSpy : Fehler beim Säubern D:\Programme\Microsoft AntiSpyware\Quarantine\E23D8B82-05C0-47E5-830C-93567D\FD6DD90C-40F0-443C-B443-79C86F -> Adware.180Solutions : Gesäubert mit Backup ::Report Ende

#6 MrCharlie

SuperMember

Malware Team
2,949 posts

Posted 21 May 2006 - 06:38 AM

Do you know what this program is:

O4 - HKLM\..\Run: [System Sentry] C:\PROGRA~1\EASYDE~1\NTSYST~1\Protect.exe protect

------------------------------

Do to the language problem you have to help me understand what this means:

Gesäubert mit Backup - cleaned with backup <---is this correct?

Fehler beim Säubern - ?????????????? <----I don't know what this means

It appears in these:

C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\TransAct (1).exe/AppX/AppX.GZP/Navigator Suite/Info/RemoteNew/winvnc4.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.4110 : Fehler beim Säubern

C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\TransAct.exe/AppX/AppX.GZP/Navigator Suite/Info/RemoteNew/winvnc4.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.4110 : Fehler beim Säubern

C:\WINDOWS\system32\tdbIs.dll/bi.dll -> Adware.BiSpy : Fehler beim Säubern
C:\WINDOWS\system32\tdbIs.dll/biprep.exe -> Adware.BiSpy : Fehler beim Säubern

------------------------------------

You missed this one:

Close ALL programs down, leaving ONLY HijackThis running - Click Scan and.....
Place a check against the following items:

O16 - DPF: {1574B835-2FDB-45A8-B28A-D75897929CC4} (VacPro.emsat_ver3_son) - http://www.advnt01.c...at_ver3_son.CAB

Click on Fix Checked and exit HijackThis.

Reboot and post a fresh HijackThis log and we'll take another look. MrC

#7 topsam

New Member

Authentic Member
16 posts

Posted 22 May 2006 - 01:31 AM

Hiya Mr. Charlie

OK, 'gesäubert mit backup' means: cleaned with backup
'Fehler beim Säubern' means: Error while trying to clean/couldnt fix

Its german. lol.

Thanks for pointing out the one i missed, removed it.

I found the program you asked me what it was, it was easy desk utilities, and i tried to run
the exe file there i found, nuffin happend, so i deleted the whole folder. No prisoners..lol

I believe its something i downloaded at one point, and never use anyway.

Here the Hijackthislog after the reboot:

Logfile of HijackThis v1.99.1
Scan saved at 09:20:13, on 22.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\iTunesHelper.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
D:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.c...//www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3D898C55-74CC-4B7C-B5F1-45913F368388} - C:\PROGRA~1\ADKILL~1\NAMESP~1.DLL
O2 - BHO: UberButton Class - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: YahooTaggedBM Class - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - C:\Programme\Yahoo!\Common\YIeTagBm.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [System Sentry] C:\PROGRA~1\EASYDE~1\NTSYST~1\Protect.exe protect
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NeoWatch\NTXcontext.htm
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programme\Google\googletoolbar.dll/cmtrans.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {00000000-CB06-433A-9302-77436F840932} - C:\Programme\AD Killer\adkiller.exe
O9 - Extra 'Tools' menuitem: &AD Killer - {00000000-CB06-433A-9302-77436F840932} - C:\Programme\AD Killer\adkiller.exe
O9 - Extra button: StarLuck.com - {2B6AA6C9-1646-46e7-8D23-D54274F2F2F2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: StarLuck.com - {2B6AA6C9-1646-46e7-8D23-D54274F2F2F2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NeoWatch\NTXtoolbar.htm (HKCU)
O9 - Extra button: Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Advanced Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O16 - DPF: ConferenceRoom Java Client - http://irc1.bluewin.ch/java/cr.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg...t/c381/chat.cab
O16 - DPF: Yahoo! Chess - http://download.game...nts/y/ct0_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.game...ts/y/potb_x.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.vtx.ch/activex/tdserver.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {40289096-9F72-4A04-BCB3-E434ECDCEE33} (AppDLCtrl Class) - http://download.howu...nload/appdl.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://us.games2.yim...ctl_0_0_0_1.ocx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.tre...all/Xscan53.cab
O16 - DPF: {7565A160-5C60-4866-A120-F4D5B2BA3AAE} (FSLoaderCtrl Class) - http://www.clickedyc...fsloader_v3.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://66.59.228.103...sCamControl.cab
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessen...etupProject.cab
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.c.../ymmapi_416.dll
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.c...utocomplete.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://riverbelle.m...lle/FlashAX.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abac...es/abasetup.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg...ol_v1-0-3-0.cab
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot....ownload/kdx.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {FAE74270-E5EE-49C3-B816-EA8B4D55F38F} (H2hPool Control) - http://mirror.worldw...ool/h2hpool.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NeoWatch Monitor Service (NWService) - Unknown owner - C:\PROGRA~1\NeoWatch\NWSERVICE.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ty Mr. C :wavey:

Sam

#8 MrCharlie

SuperMember

Malware Team
2,949 posts

Posted 22 May 2006 - 04:16 PM

See if you can find and delete these 3 files:

C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\TransAct (1).exe/AppX/AppX.GZP/Navigator Suite/Info/RemoteNew/winvnc4.exe

C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\TransAct.exe/AppX/AppX.GZP/Navigator Suite/Info/RemoteNew/winvnc4.exe

C:\WINDOWS\system32\tdbIs.dll

If you have any trouble deleting them, download, install and use Unlocker.

Reboot and let me know how it's running, MrC

#9 topsam

New Member

Authentic Member
16 posts

Posted 23 May 2006 - 03:03 AM

Hello Mr. Charlie

K, i was able to find and delete all of them files you told me. Everything still running ok.

Here some additional information bout problems i have:

-Cant download any windows updates, (instead a popup appears at times 'casino del rio setup' and ask me to intstall it. Then i deny and it places a shortcut on my desctop to continue installation.)
-Cant fix or download internet explorer.
-When i go with opera browser to the microsoft update page, it of course tells me they can only gimme updates when i go with IE.

OK, thats just for your information, dont know if we are finished yet to clean my puter with malware, well, i know there is still some out there somewhere. <_<

Till later

Sam :wavey:

ps. just in case u need one, another scan after the removed items:

Logfile of HijackThis v1.99.1
Scan saved at 11:02:21, on 23.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\iTunesHelper.exe
D:\Programme\QuickTime\qttask.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
D:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.c...//www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3D898C55-74CC-4B7C-B5F1-45913F368388} - C:\PROGRA~1\ADKILL~1\NAMESP~1.DLL
O2 - BHO: UberButton Class - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: YahooTaggedBM Class - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - C:\Programme\Yahoo!\Common\YIeTagBm.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [System Sentry] C:\PROGRA~1\EASYDE~1\NTSYST~1\Protect.exe protect
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NeoWatch\NTXcontext.htm
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programme\Google\googletoolbar.dll/cmtrans.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {00000000-CB06-433A-9302-77436F840932} - C:\Programme\AD Killer\adkiller.exe
O9 - Extra 'Tools' menuitem: &AD Killer - {00000000-CB06-433A-9302-77436F840932} - C:\Programme\AD Killer\adkiller.exe
O9 - Extra button: StarLuck.com - {2B6AA6C9-1646-46e7-8D23-D54274F2F2F2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: StarLuck.com - {2B6AA6C9-1646-46e7-8D23-D54274F2F2F2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NeoWatch\NTXtoolbar.htm (HKCU)
O9 - Extra button: Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Advanced Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O16 - DPF: ConferenceRoom Java Client - http://irc1.bluewin.ch/java/cr.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg...t/c381/chat.cab
O16 - DPF: Yahoo! Chess - http://download.game...nts/y/ct0_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.game...ts/y/potb_x.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.vtx.ch/activex/tdserver.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {40289096-9F72-4A04-BCB3-E434ECDCEE33} (AppDLCtrl Class) - http://download.howu...nload/appdl.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://us.games2.yim...ctl_0_0_0_1.ocx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.tre...all/Xscan53.cab
O16 - DPF: {7565A160-5C60-4866-A120-F4D5B2BA3AAE} (FSLoaderCtrl Class) - http://www.clickedyc...fsloader_v3.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://66.59.228.103...sCamControl.cab
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessen...etupProject.cab
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.c.../ymmapi_416.dll
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.c...utocomplete.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://riverbelle.m...lle/FlashAX.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abac...es/abasetup.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg...ol_v1-0-3-0.cab
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot....ownload/kdx.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {FAE74270-E5EE-49C3-B816-EA8B4D55F38F} (H2hPool Control) - http://mirror.worldw...ool/h2hpool.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NeoWatch Monitor Service (NWService) - Unknown owner - C:\PROGRA~1\NeoWatch\NWSERVICE.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Edited by topsam, 23 May 2006 - 03:08 AM.

#10 MrCharlie

SuperMember

Malware Team
2,949 posts

Posted 23 May 2006 - 05:50 PM

You do have some casino items on your system, I assume you use them?

Lets do this............

Open up HJT > Open Misc Tools > Scroll down to Open Uninstall Manager and Double click on it > Save List > copy and paste it back here.

-------------------
Please download ATF Cleaner by Atribune.
http://www.atribune..../click.php?id=1

Double-click ATF-Cleaner.exe to run the program.
Under Main choose: Select All (you can uncheck Cookies)
Click the Empty Selected button.

---------------------------

Download the trial version of Spy Sweeper from the link below:
http://www.webroot.c...4bf9729da8fd856

Install it using the Standard Install option. (You will be asked for your e-mail address, it is safe to give it. If you receive alerts from your firewall, allow all activities for Spy Sweeper)

You will be prompted to check for updated definitions, please do so.
(This may take several minutes)

Click on Options > Sweep Options and check Sweep all Folders on Selected drives. Check Local Disc C. Under What to Sweep, check every box.

Click on Sweep and allow it to fully scan your system.If you are prompted to restart the computer, do so immediately. This is a necessary step to kill the infection!

When the sweep has finished, click Remove. Click Select All and then Next

From 'Results', select the Session Log tab. Click Save to File and save the log somewhere convenient.

Exit Spy Sweeper.

Empty Recycle Bin

Post the Session Log, uninstall list and a new HJT log, MrC

Advertisements

Register to Remove

#11 topsam

New Member

Authentic Member
16 posts

Posted 24 May 2006 - 01:46 AM

Here is the uninstall list, while i am doin the other tasks now. 1st Mass Mailer 1st Page 2000 2.00 Free 49er Casino - Version 4 A4Tech iWheelWorks V7.37 Abacast Version 1.22 AD Killer 1.20 AdBlaster Adobe Acrobat 5.0 Adobe Download Manager (Remove Only) Adobe Reader 7.0.7 - Deutsch Audio Sliders 3.1 Avira AntiVir PersonalEdition Classic Ballistik yde BBC Ticker Bejeweled 2 de Bejeweled 2 Deluxe 1.0 Captain Cooks Poker CCleaner (remove only) Chrysler Golf Challenge Chrysler Golf Challenge from Daimler Chrysler (remove only) CMOS 330K Rev. 2.20 CoffeeCup Free FTP DirectDVD 5.2 ES Shareware DivX Player DVMatics DVD Easy Thumbnails (Remove only) eMusic - 50 Free MP3 offer ESPNMotion ewido anti-malware Free Download Manager 1.7 - Free Downloads Center Edition Free Ram Optimizer XP 1.0 FreeWire (remove only) FXCM Trading Station Gaim (nur entfernen) translation, nur entfernern means 'remove only' Gold Rush yde Good Keywords v1.5e Google Earth Google Toolbar for Internet Explorer GTK+ Runtime 2.6.9 rev a (nur entfernen) HijackThis 1.99.1 HP Foto- und Bildbearbeitung 2.0 - All-in-One HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber hp psc 1200 series HP Speicher-Disc Integrity Messenger Intel A/V Codecs V2.0 InterActual Player iSeekTraffic Pro v4.53 iTunes iTunes IZArc 3.3.1 J2SE Runtime Environment 5.0 Update 3 Java 2 Runtime Environment, SE v1.4.0_01 Java 2 Runtime Environment, SE v1.4.1_02 Java Web Start Jewel Quest de jv16 PowerTools 2005 LimeWire 4.10.9 LiveReg (Symantec Corporation) LiveUpdate 1.80 (Symantec Corporation) LIvVE Logitech MouseWare 9.70 Luxor Macromedia Shockwave Player Media Library Management Wizard MemTurbo MereSurfer 2004 All-in-IE Edition 10.1 Message Board Blaster Microsoft Data Access Components KB870669 Microsoft Office 2000 Premium Movie Maker Background Music Files Movie Maker Sound Effects Movie Maker Title Images Mozilla (1.8a6) Mozilla Firefox (1.0.7) MSN Messenger 7.0 Netscape (7.2) Opera PartyPoker PCHealth Pdf995 PdfEdit995 Personal License Update Wizard for Windows Media Player Pinnacle InstantCD/DVD Suite Plus! MP3 Audio Converter LE Poker Heaven PokerDream 2.0 PokerStars Pop-Up Stopper Free Edition ProSavageDDR and Utilities Quick Screen Capture 2.2 QuickTime RAMpage RealJukebox 1.0 RealPlayer Registry Checkup Registry Mechanic Road Ready Streetwise from Daimler Chrysler (remove only) S3Display S3Gamma2 S3Info2 S3Overlay SafeCast Shared Components SC-630 Camera Driver Shockwave Skype 1.4 Spybot - Search & Destroy 1.2 Spyware Doctor 3.2 STGThumb 1.95 StrategyRunner Paper - Console Super Affiliate Locator System Cleaner (remove only) System Sentry System Sentry for 2000, 2003, and XP tcConference The Web Army Knife (remove only) Three Diamonds Casino - Version 4 Traffic Attractor - Market Pro V2.0 Trivek Simulator TweakNow RegCleaner Universal Document Converter VIA Audio Driver Setup Program Visual Business Cards Watchtower Library 2003 - Deutsche Ausgabe Web Album Generator 1.5.0 WebEx WildTangent Web Driver ( Can you please tell me what 'WildTangent web driver does and if its necessary? ) Win2PDF 2.63 Winamp (remove only) Windows Media Bonus Pack for Windows XP Windows Media Player Playlist Import to Excel Wizard Windows Media Player Skin Importer Windows Media Player Tray Control Windows Support Tools Windows XP Service Pack 2 Windows XP-Hotfix - KB834707 WinMX WinZip Self-Extractor XoftSpy xp-AntiSpy (nur entfernen) Yahoo! extras Yahoo! Internet Mail Yahoo! Messenger Yahoo! Photos Easy Upload Tool 1v4 Yahoo! Toolbar mit Pop-Up-Blocker Your Uninstaller! 2006 Version 5 ZoneAlarm

#12 topsam

New Member

Authentic Member
16 posts

Posted 24 May 2006 - 01:55 AM

omg, the atf cleaner just cleaned over 6 MILLION bites!!

#13 topsam

New Member

Authentic Member
16 posts

Posted 24 May 2006 - 05:51 AM

wow, that was a three hour session scan....pffewwww.. :blink:

********
10:02: | Start of Session, Mittwoch, 24. Mai 2006 |
10:02: Spy Sweeper started
10:02: Sweep initiated using definitions version 683
10:02: Starting Memory Sweep
10:10: Memory Sweep Complete, Elapsed Time: 00:08:21
10:11: Starting Registry Sweep
10:11: Found Adware: edipol alloticket dialer
10:11: HKCR\interface\{cfbc1c5d-d33c-11d4-9269-00600868e56e}\ (5 subtraces) (ID = 125640)
10:11: HKLM\software\classes\interface\{cfbc1c5d-d33c-11d4-9269-00600868e56e}\ (5 subtraces) (ID = 125642)
10:11: HKLM\software\classes\webinstall.wwwinstall\ (3 subtraces) (ID = 125644)
10:11: HKCR\webinstall.wwwinstall\ (3 subtraces) (ID = 125649)
10:12: Found Other: bittorrent protocol
10:12: HKCR\.torrent\ (1 subtraces) (ID = 162479)
10:12: HKCR\bittorrent\ (3 subtraces) (ID = 162481)
10:12: HKLM\software\classes\.torrent\ (1 subtraces) (ID = 162491)
10:12: HKLM\software\classes\bittorrent\ (3 subtraces) (ID = 162493)
10:12: Found Other: ed2k protocol
10:12: HKCR\ed2k\ (3 subtraces) (ID = 163281)
10:12: Found Other: gnutella protocol
10:12: HKCR\gnutella\ (3 subtraces) (ID = 163311)
10:12: Found Other: mp2p protocol
10:12: HKCR\mp2p\ (3 subtraces) (ID = 163341)
10:12: Found Other: shareaza
10:12: HKCR\shareaza\ (3 subtraces) (ID = 163356)
10:12: HKLM\software\classes\ed2k\ (3 subtraces) (ID = 164172)
10:12: HKLM\software\classes\gnutella\ (3 subtraces) (ID = 164202)
10:12: HKLM\software\classes\mp2p\ (3 subtraces) (ID = 164232)
10:12: HKLM\software\classes\shareaza\ (3 subtraces) (ID = 164254)
10:12: Found Other: limewire
10:12: HKLM\software\limewire\ (1 subtraces) (ID = 302764)
10:12: HKLM\software\microsoft\windows\currentversion\uninstall\limewire\ (9 subtraces) (ID = 302891)
10:12: Found Other: gnucdna protocol
10:12: HKCR\gnucdna.core\ (3 subtraces) (ID = 649041)
10:12: HKCR\clsid\{f02c0ae1-d796-42c9-81e1-084d88f79b8e}\ (5 subtraces) (ID = 649044)
10:12: HKCR\typelib\{2850bdc7-2330-4e31-9fa0-88268846539a}\ (9 subtraces) (ID = 649141)
10:12: HKLM\software\classes\gnucdna.core\ (3 subtraces) (ID = 649154)
10:12: HKLM\software\classes\clsid\{f02c0ae1-d796-42c9-81e1-084d88f79b8e}\ (5 subtraces) (ID = 649157)
10:12: HKLM\software\classes\typelib\{2850bdc7-2330-4e31-9fa0-88268846539a}\ (9 subtraces) (ID = 649254)
10:12: Found Adware: winantispyware 2005
10:12: HKCR\pcheck.pcheck\ (5 subtraces) (ID = 812703)
10:12: HKCR\pcheck.pcheck.1\ (3 subtraces) (ID = 812709)
10:12: HKCR\clsid\{fd1a9e6b-05da-4ca2-830d-654da1ddbd9e}\ (14 subtraces) (ID = 812934)
10:12: HKCR\typelib\{3bff2ef1-25ba-4342-a1e8-ec1e2cb9f22b}\ (9 subtraces) (ID = 812960)
10:12: HKLM\software\classes\pcheck.pcheck\ (5 subtraces) (ID = 813205)
10:12: HKLM\software\classes\pcheck.pcheck.1\ (3 subtraces) (ID = 813211)
10:12: HKLM\software\classes\clsid\{fd1a9e6b-05da-4ca2-830d-654da1ddbd9e}\ (14 subtraces) (ID = 813436)
10:12: HKLM\software\classes\typelib\{3bff2ef1-25ba-4342-a1e8-ec1e2cb9f22b}\ (9 subtraces) (ID = 813462)
10:12: Found Adware: creazione dialer
10:12: HKCR\vacpro.emsat_ver3_son\ (3 subtraces) (ID = 1020804)
10:12: HKLM\software\classes\vacpro.emsat_ver3_son\ (3 subtraces) (ID = 1020883)
10:12: Found Other: bittorrent
10:12: HKCR\bittorrent\ (3 subtraces) (ID = 1358133)
10:12: HKLM\software\classes\bittorrent\ (3 subtraces) (ID = 1358134)
10:13: Registry Sweep Complete, Elapsed Time:00:02:14
10:13: Starting Cookie Sweep
10:13: Found Spy Cookie: belnk cookie
10:13: besitzer@belnk[1].txt (ID = 2292)
10:13: besitzer@dist.belnk[2].txt (ID = 2293)
10:13: Cookie Sweep Complete, Elapsed Time: 00:00:01
10:13: Starting File Sweep
10:13: Found Adware: smart-browser
10:13: c:\programme\sb (ID = -2147480318)
10:13: c:\programme\limewire (52 subtraces) (ID = -2147478534)
10:13: c:\programme\winfixer2005 (ID = -2147471814)
10:14: backup-20060522-091522-218.inf (ID = 198778)
10:23: dfd.sys (ID = 162513)
10:24: stubinstaller.exe (ID = 278690)
10:26: limewire20.dll (ID = 278760)
10:28: Found Adware: diamond deal casino
10:28: slots5reel-reel4.slt (ID = 59040)
10:29: card_away_dealer.ani (ID = 58997)
10:29: card_away_center.ani (ID = 58996)
10:29: card_draw_dealer_face_down.ani (ID = 59002)
10:29: card_draw_dealer.ani (ID = 59001)
10:29: card_peek_dealer_down.ani (ID = 59006)
10:34: slots5reel-reel0.slt (ID = 59036)
10:34: slots5reel-reel1.slt (ID = 59037)
10:34: slots5reel-reel2.slt (ID = 59038)
10:35: slots5reel-reel3.slt (ID = 59039)
10:39: card_stand_right.ani (ID = 59011)
10:39: card_stand_left.ani (ID = 59010)
10:39: card_stand_dealer.ani (ID = 59009)
10:39: card_stand_center.ani (ID = 59008)
10:50: card_away_left.ani (ID = 58998)
10:50: card_away_right.ani (ID = 58999)
10:51: card_draw_center.ani (ID = 59000)
10:51: card_draw_left.ani (ID = 59003)
10:51: back.z (ID = 58992)
10:51: card_draw_right.ani (ID = 59004)
10:51: card_flip.ani (ID = 59005)
10:51: card_peek_dealer_up.ani (ID = 59007)
11:19: card_1b.3d (ID = 58995)
11:19: card_1.3d (ID = 58994)
11:37: slots3reel_reel2.slt (ID = 59035)
11:41: slots3reel_reel1.slt (ID = 59034)
11:46: slots3reel_reel0.slt (ID = 59033)
12:09: mblackjack.dll (ID = 59028)
12:19: limewirewininstaller.exe (ID = 288649)
12:26: limewirewin4.10.9.exe (ID = 288649)
12:29: dfd.sys (ID = 162513)
12:31: uninstall.exe (ID = 278763)
12:37: limewirewin.exe (ID = 278691)
12:38: Found Other: bearshare
12:38: bsproinstall.exe (ID = 273798)
13:01: Found Adware: riviera gold casino
13:01: chips.rsc (ID = 73821)
13:01: bj2.rsc (ID = 73801)
13:01: bj1.rsc (ID = 73800)
13:04: bj5.rsc (ID = 73804)
13:04: bj3.rsc (ID = 73802)
13:05: bj0.rsc (ID = 73799)
13:05: directsound.dll (ID = 73828)
13:05: casino.rsc (ID = 73819)
13:05: buttons.rsc (ID = 73806)
13:05: bj4.rsc (ID = 73803)
13:05: bank.rsc (ID = 73796)
13:05: bj.rsc (ID = 73798)
13:05: winsound.dll (ID = 73851)
13:11: cashier (ID = 73808)
13:17: Warning: Unhandled Archive Type
13:18: Warning: Unhandled Archive Type
13:18: Warning: Invalid Stream
13:18: Warning: Invalid Stream
13:20: File Sweep Complete, Elapsed Time: 03:07:13
13:20: Full Sweep has completed. Elapsed time 03:15:12
13:20: Traces Found: 311
13:22: Removal process initiated
13:23: Quarantining All Traces: creazione dialer
13:23: Quarantining All Traces: diamond deal casino
13:23: Quarantining All Traces: edipol alloticket dialer
13:23: Quarantining All Traces: riviera gold casino
13:23: Quarantining All Traces: smart-browser
13:23: Quarantining All Traces: bearshare
13:23: Quarantining All Traces: belnk cookie
13:23: Quarantining All Traces: bittorrent protocol
13:23: Quarantining All Traces: bittorrent
13:24: Quarantining All Traces: ed2k protocol
13:24: Quarantining All Traces: gnucdna protocol
13:24: Quarantining All Traces: gnutella protocol
13:24: Quarantining All Traces: limewire
13:25: Quarantining All Traces: mp2p protocol
13:25: Quarantining All Traces: shareaza
13:25: Quarantining All Traces: winantispyware 2005
13:25: Removal process completed. Elapsed time 00:02:51
********
09:59: | Start of Session, Mittwoch, 24. Mai 2006 |
09:59: Spy Sweeper started
09:59: Sweep initiated using definitions version 683
09:59: Starting Memory Sweep
10:02: Sweep Canceled
10:02: Memory Sweep Complete, Elapsed Time: 00:02:26
10:02: Traces Found: 0
10:02: | End of Session, Mittwoch, 24. Mai 2006 |
********
09:56: | Start of Session, Mittwoch, 24. Mai 2006 |
09:56: Spy Sweeper started
09:57: Your spyware definitions have been updated.
09:59: | End of Session, Mittwoch, 24. Mai 2006 |
***********************************************************

**Uninstall List**

1st Mass Mailer
1st Page 2000 2.00 Free
49er Casino - Version 4
A4Tech iWheelWorks V7.37
Abacast Version 1.22
AD Killer 1.20
AdBlaster
Adobe Acrobat 5.0
Adobe Download Manager (Remove Only)
Adobe Reader 7.0.7 - Deutsch
Audio Sliders 3.1
Avira AntiVir PersonalEdition Classic
Ballistik yde
BBC Ticker
Bejeweled 2 de
Bejeweled 2 Deluxe 1.0
Captain Cooks Poker
CCleaner (remove only)
Chrysler Golf Challenge
Chrysler Golf Challenge from Daimler Chrysler (remove only)
CMOS 330K Rev. 2.20
CoffeeCup Free FTP
DirectDVD 5.2 ES Shareware
DivX Player
DVMatics DVD
Easy Thumbnails (Remove only)
eMusic - 50 Free MP3 offer
ESPNMotion
ewido anti-malware
Free Download Manager 1.7 - Free Downloads Center Edition
Free Ram Optimizer XP 1.0
FreeWire (remove only)
FXCM Trading Station
Gaim (nur entfernen)
Gold Rush yde
Good Keywords v1.5e
Google Earth
Google Toolbar for Internet Explorer
GTK+ Runtime 2.6.9 rev a (nur entfernen)
HijackThis 1.99.1
HP Foto- und Bildbearbeitung 2.0 - All-in-One
HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series
HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber
hp psc 1200 series
HP Speicher-Disc
Integrity Messenger
Intel A/V Codecs V2.0
InterActual Player
iSeekTraffic Pro v4.53
iTunes
iTunes
IZArc 3.3.1
J2SE Runtime Environment 5.0 Update 3
Java 2 Runtime Environment, SE v1.4.0_01
Java 2 Runtime Environment, SE v1.4.1_02
Java Web Start
Jewel Quest de
jv16 PowerTools 2005
LimeWire 4.10.9
LiveReg (Symantec Corporation)
LiveUpdate 1.80 (Symantec Corporation)
LIvVE
Logitech MouseWare 9.70
Luxor
Macromedia Shockwave Player
Media Library Management Wizard
MemTurbo
MereSurfer 2004 All-in-IE Edition 10.1
Message Board Blaster
Microsoft Data Access Components KB870669
Microsoft Office 2000 Premium
Movie Maker Background Music Files
Movie Maker Sound Effects
Movie Maker Title Images
Mozilla (1.8a6)
Mozilla Firefox (1.0.7)
MSN Messenger 7.0
Netscape (7.2)
Opera
PartyPoker
PCHealth
Pdf995
PdfEdit995
Personal License Update Wizard for Windows Media Player
Pinnacle InstantCD/DVD Suite
Plus! MP3 Audio Converter LE
Poker Heaven
PokerDream 2.0
PokerStars
Pop-Up Stopper Free Edition
ProSavageDDR and Utilities
Quick Screen Capture 2.2
QuickTime
RAMpage
RealJukebox 1.0
RealPlayer
Registry Checkup
Registry Mechanic
Road Ready Streetwise from Daimler Chrysler (remove only)
S3Display
S3Gamma2
S3Info2
S3Overlay
SafeCast Shared Components
SC-630 Camera Driver
Shockwave
Skype 1.4
Spybot - Search & Destroy 1.2
Spyware Doctor 3.2
STGThumb 1.95
StrategyRunner Paper - Console
Super Affiliate Locator
System Cleaner (remove only)
System Sentry
System Sentry for 2000, 2003, and XP
tcConference
The Web Army Knife (remove only)
Three Diamonds Casino - Version 4
Traffic Attractor - Market Pro V2.0
Trivek Simulator
TweakNow RegCleaner
Universal Document Converter
VIA Audio Driver Setup Program
Visual Business Cards
Watchtower Library 2003 - Deutsche Ausgabe
Web Album Generator 1.5.0
WebEx
WildTangent Web Driver
Win2PDF 2.63
Winamp (remove only)
Windows Media Bonus Pack for Windows XP
Windows Media Player Playlist Import to Excel Wizard
Windows Media Player Skin Importer
Windows Media Player Tray Control
Windows Support Tools
Windows XP Service Pack 2
Windows XP-Hotfix - KB834707
WinMX
WinZip Self-Extractor
XoftSpy
xp-AntiSpy (nur entfernen)
Yahoo! extras
Yahoo! Internet Mail
Yahoo! Messenger
Yahoo! Photos Easy Upload Tool 1v4
Yahoo! Toolbar mit Pop-Up-Blocker
Your Uninstaller! 2006 Version 5
ZoneAlarm
***************************************************************************************
Logfile of HijackThis v1.99.1
Scan saved at 13:35:47, on 24.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
D:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\iTunesHelper.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.c...//www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3D898C55-74CC-4B7C-B5F1-45913F368388} - C:\PROGRA~1\ADKILL~1\NAMESP~1.DLL
O2 - BHO: UberButton Class - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: YahooTaggedBM Class - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - C:\Programme\Yahoo!\Common\YIeTagBm.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [System Sentry] C:\PROGRA~1\EASYDE~1\NTSYST~1\Protect.exe protect
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NeoWatch\NTXcontext.htm
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programme\Google\googletoolbar.dll/cmtrans.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {00000000-CB06-433A-9302-77436F840932} - C:\Programme\AD Killer\adkiller.exe
O9 - Extra 'Tools' menuitem: &AD Killer - {00000000-CB06-433A-9302-77436F840932} - C:\Programme\AD Killer\adkiller.exe
O9 - Extra button: StarLuck.com - {2B6AA6C9-1646-46e7-8D23-D54274F2F2F2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: StarLuck.com - {2B6AA6C9-1646-46e7-8D23-D54274F2F2F2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NeoWatch\NTXtoolbar.htm (HKCU)
O9 - Extra button: Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Advanced Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O16 - DPF: ConferenceRoom Java Client - http://irc1.bluewin.ch/java/cr.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg...t/c381/chat.cab
O16 - DPF: Yahoo! Chess - http://download.game...nts/y/ct0_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.game...ts/y/potb_x.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.vtx.ch/activex/tdserver.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {40289096-9F72-4A04-BCB3-E434ECDCEE33} (AppDLCtrl Class) - http://download.howu...nload/appdl.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://us.games2.yim...ctl_0_0_0_1.ocx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.tre...all/Xscan53.cab
O16 - DPF: {7565A160-5C60-4866-A120-F4D5B2BA3AAE} (FSLoaderCtrl Class) - http://www.clickedyc...fsloader_v3.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://66.59.228.103...sCamControl.cab
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessen...etupProject.cab
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.c.../ymmapi_416.dll
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.c...utocomplete.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://riverbelle.m...lle/FlashAX.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abac...es/abasetup.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg...ol_v1-0-3-0.cab
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot....ownload/kdx.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {FAE74270-E5EE-49C3-B816-EA8B4D55F38F} (H2hPool Control) - http://mirror.worldw...ool/h2hpool.cab
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NeoWatch Monitor Service (NWService) - Unknown owner - C:\PROGRA~1\NeoWatch\NWSERVICE.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Thanks for now, talk to you later Mr. Charlie

#14 MrCharlie

SuperMember

Malware Team
2,949 posts

Posted 25 May 2006 - 06:30 PM

Sorry for the delay, but I'll get back to you in a day or two, hope you understand, MrC

#15 MrCharlie

SuperMember

Malware Team
2,949 posts

Posted 28 May 2006 - 05:23 AM

Download, unzip and run Hosters from the link below:

http://www.funkytoad...load/hoster.zip
Click on "Restore original MS Hosts"

--------------------------------------------

WildTangent Web Driver ( Can you please tell me what 'WildTangent web driver does and if its necessary? )
Here's what it is:
http://www.pchell.co...ldtangent.shtml

Look at the link below for a solution:
http://secunia.com/advisories/11727/

-----------------------------------
Look through that uninstall list and let me know of anything you don't recognize or didn't install.

--------------------------------------

You didn't mention if you are still having problems - if so....

Lets repair Internet Explorer - link below shows two ways:
http://www.theelderg.../repair_ie6.htm

----------------------------------

Let me know, MrC

Body Background

skin color theme