1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

stealthSWs114.h!dll und spyaxe mit log

Discussion in 'Sicherheit' started by rebelmonster, Nov 21, 2005.

Thread Status:
Not open for further replies.
Page 1 of 2
  1. rebelmonster

    rebelmonster Byte

    rebelmonster, Nov 21, 2005
    #1
  2. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    ersetze Spysheriff mit Spyaxe, dann gilt das hier
    auch für dich, mach auch gleich das hier noch:

    Also beide Logs posten.

    Grüße Jasager
     
    Jasager, Nov 21, 2005
    #2
  3. rebelmonster

    rebelmonster Byte

    rapport.txt:
    SmitFraudFix v1.97

    Rapport fait à 19:43:39,85 le 21.11.2005
    Executé à partir de C:\Dokumente und Einstellungen\Peter\Desktop\SmitfraudFix
    OS: Microsoft Windows XP [Version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    C:\WINDOWS\system32\hp????.tmp PRESENT !
    C:\WINDOWS\system32\ld????.tmp PRESENT !
    C:\WINDOWS\system32\mscornet.exe PRESENT !
    C:\WINDOWS\system32\mssearchnet.exe PRESENT !
    C:\WINDOWS\system32\msvol.tlb PRESENT !
    C:\WINDOWS\system32\ncompat.tlb PRESENT !
    C:\WINDOWS\system32\nvctrl.exe PRESENT !
    C:\WINDOWS\system32\svchosts.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Dokumente und Einstellungen\Peter\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Programme


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
     
    rebelmonster, Nov 21, 2005
    #3
  4. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    das Logfileder smitrem (C:\smitfiles.txt) kommt noch?
    Nicht vergessen es im abgesicherten Modus (F8 beim booten) durchzuführen.


    Grüße Jasager
     
    Jasager, Nov 21, 2005
    #4
  5. rebelmonster

    rebelmonster Byte

    jap, here we go:

    smitRem © log file
    version 2.7

    by noahdfear


    Microsoft Windows XP [Version 5.1.2600]

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    checking for ShudderLTD key

    ShudderLTD key not present!

    checking for PSGuard.com key


    PSGuard.com key not present!

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Existing Pre-run Files


    ~~~ Program Files ~~~



    ~~~ Shortcuts ~~~



    ~~~ Favorites ~~~

    Antivirus Test Online.url


    ~~~ system32 folder ~~~

    msvol.tlb
    ld****.tmp
    mssearchnet.exe
    ncompat.tlb
    nvctrl.exe
    mscornet.exe
    hp***.tmp


    ~~~ Icons in System32 ~~~

    ts.ico
    ot.ico


    ~~~ Windows directory ~~~



    ~~~ Drive root ~~~


    ~~~ Miscellaneous Files/folders ~~~




    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



    Remaining Post-run Files


    ~~~ Program Files ~~~



    ~~~ Shortcuts ~~~



    ~~~ Favorites ~~~



    ~~~ system32 folder ~~~

    msvol.tlb
    ld****.tmp
    mssearchnet.exe
    ncompat.tlb
    nvctrl.exe
    mscornet.exe
    hp***.tmp


    ~~~ Icons in System32 ~~~

    ts.ico
    ot.ico


    ~~~ Windows directory ~~~



    ~~~ Drive root ~~~



    ~~~ Miscellaneous Files/folders ~~~




    ~~~ Wininet.dll ~~~

    wininet.dll is missing!!
     
    rebelmonster, Nov 21, 2005
    #5
  6. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    hast du zufällig schon etwas mit deinem Virenscanner gelöscht bevor du hier angefragt hast, z.B. eine Datei namens wininet.dll?
    Such mal nach ihr folgendermaßen
    Und schau dir mal den Report von Antivir an ob du dahingehend etwas findest.
    Schau auch noch mal im System32 Ordner nach ob sie dort ist.


    Grüße Jasager
     
    Jasager, Nov 21, 2005
    #6
  7. rebelmonster

    rebelmonster Byte

    antivir hatte nix gefunden, aber mit adaware hatte ich schon was gekillt...die datei is aber hier: c:/windows/system32
     
    rebelmonster, Nov 21, 2005
    #7
  8. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    okay wenn sie da ist, können wir das übersprigen. Dann führe mal die Smitfrausfix.cmd wieder aus dieses mal mit "2" und bei einer Nachfrage mit "o" bestätigen. Dann noch mal mit "3" ausführen und wieder den Inhalt der rapport.txt posten.


    Grüße Jasager
     
    Jasager, Nov 21, 2005
    #8
  9. rebelmonster

    rebelmonster Byte

    das hier nach "2" und "o", aber bei "3" kam nix mehr...oder?

    SmitFraudFix v1.97

    Rapport fait à 20:51:27,29 le 21.11.2005
    Executé à partir de C:\Dokumente und Einstellungen\Peter\Desktop\SmitfraudFix
    OS: Microsoft Windows XP [Version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    Problème suppression C:\WINDOWS\system32\hp????.tmp
    C:\WINDOWS\system32\ld????.tmp supprimé
    C:\WINDOWS\system32\mscornet.exe supprimé
    C:\WINDOWS\system32\msvol.tlb supprimé
    C:\WINDOWS\system32\ncompat.tlb supprimé
    C:\WINDOWS\system32\svchosts.dll supprimé


    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
     
    rebelmonster, Nov 21, 2005
    #9
  10. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    poste mal noch mal einen Link zu deinem neuen HijackThis Logfile.


    Grüße Jasager
     
    Jasager, Nov 21, 2005
    #10
  11. rebelmonster

    rebelmonster Byte

    rebelmonster, Nov 21, 2005
    #11
  12. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    das sieht schon besser aus, jetzt gehst du mit Rechtsklick auf diesen Link, wählst "Ziel speichern unter" und nimmst das Desktop.
    Dann gehst du wieder in den abgesicherten Modus, fixt (Haken davor und auf "fix checked") folgenden Eintrag mit HijackThis:
    O2 - BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - C:\WINDOWS\system32\hpC13C.tmp

    löschst dann die C:\WINDOWS\system32\hpC13C.tmp (so vorhanden)
    und führst dann die Spyaxe.reg aus.
    Dann gehst du wieder in den normalen Modus und machst einen Onlinescan bei Panda und berichtrest dann von dem Ergebnis.


    Grüße Jasager
     
    Jasager, Nov 21, 2005
    #12
  13. rebelmonster

    rebelmonster Byte

    Onlinescan bei Panda ?
     
    rebelmonster, Nov 21, 2005
    #13
  14. Jasager

    Jasager Viertel Gigabyte

    Habe nachträglich den Link eingefügt, einfach auf Panda klicken.
     
    Jasager, Nov 21, 2005
    #14
  15. rebelmonster

    rebelmonster Byte

    dauert ja ganz schön der scan...8x! spyware gefunden!

    Incident Status Location

    Adware:adware/securityerror Not desinfected C:\WINDOWS\SYSTEM32\ncompat.tlb
    Adware:adware/powerstrip Not desinfected Windows Registry
    Adware:Adware/SpyAxe Not desinfected C:\WINDOWS\system32\1024\ld3E55.tmp
    Adware:Adware/SpyAxe Not desinfected C:\WINDOWS\Temp\sa8E.exe
    Possible Virus. Not desinfected C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KRKRYXW7\VideoCodec3_05b[1].exe
    Adware:Adware/SpyAxe Not desinfected C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\sa7.exe
    Adware:Adware/SpyAxe Not desinfected C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\sa2.exe
    Adware:Adware/SpyAxe Not desinfected C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\~nsu.tmp\Au_.exe
    Adware:Adware/SpyAxe Not desinfected C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\sa1.exe
    Possible Virus. Not desinfected E:\Download\backups\backup-20051121-214228-570.dll
     
    rebelmonster, Nov 21, 2005
    #15
  16. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    besorge dir Killbox, und lösche folgende Dateien on reboot, erst bei der letzten den Neustart bestätigen:
    C:\WINDOWS\SYSTEM32\ncompat.tlb
    C:\WINDOWS\system32\1024\ld3E55.tmp
    C:\WINDOWS\Temp\sa8E.exe
    C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\sa7.exe
    C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\sa2.exe
    C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\~nsu.tmp\Au_.exe
    C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\sa1.exe

    dann deaktivierst du die Systemwiederherstellung.

    und zur Kontrolle scannst du dein System noch mal mit Escan (Anleitung sorgfältig lesen) und postest das Log (find.bat). Das ganze wird ca. 1h+x dauern.


    Grüße Jasager
     
    Jasager, Nov 21, 2005
    #16
  17. rebelmonster

    rebelmonster Byte

    systemwiederherstellung hab ich eh deaktiviert...dateien hab ich gekillt...dann scanne ich mal wieder
     
    rebelmonster, Nov 21, 2005
    #17
  18. rebelmonster

    rebelmonster Byte

    alles gemacht, aber die scheiss find.bat erstellt keine .txt datei :eek: gute nacht
     
    rebelmonster, Nov 22, 2005
    #18
  19. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    dann öffne die MWAV.LOG mit dem Texteditor, und suche (bearbeiten>>suchen) nach den Wörtern "infected" "tagged" und "offending" und poste die jeweiligen Einträge.


    Grüße Jasager
     
    Jasager, Nov 22, 2005
    #19
  20. rebelmonster

    rebelmonster Byte

    ok, heiter weiter:

    Mon Nov 21 23:17:35 2005 => System found infected with powerstrip Spyware/Adware ({669695bc-a811-4a9d-8cdf-ba8c795f261c})! Action taken: No Action Taken.
    Mon Nov 21 23:17:35 2005 => Offending Key found: HKLM\Software\kazaa !!!
    Mon Nov 21 23:17:35 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

    Mon Nov 21 23:17:35 2005 => Offending Key found: HKCU\Software\kazaa !!!
    Mon Nov 21 23:17:35 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

    Mon Nov 21 23:17:37 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Favoriten\ebay.url
    Mon Nov 21 23:17:37 2005 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken.

    Mon Nov 21 23:17:37 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\89abcdef\stylesheet[1].css
    Mon Nov 21 23:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (stylesheet[1].css)! Action taken: No Action Taken.

    Mon Nov 21 23:17:37 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\stmvgdaf\ticker[1].js
    Mon Nov 21 23:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (ticker[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:37 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\whq38hy7\global[1].js
    Mon Nov 21 23:17:37 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:37 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\kd2j0d6r\ads[1].htm
    Mon Nov 21 23:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

    Mon Nov 21 23:17:37 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\kd2j0d6r\show_ads[2].js
    Mon Nov 21 23:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:37 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\kd2j0d6r\blank[1].htm
    Mon Nov 21 23:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

    Mon Nov 21 23:17:37 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\khe3wxuv\ads[2].htm
    Mon Nov 21 23:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\o5mrc56b\blank[1].htm
    Mon Nov 21 23:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\o5mrc56b\show_ads[2].js
    Mon Nov 21 23:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\0lyfc1aj\adsend[1].js
    Mon Nov 21 23:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\0lyfc1aj\global[1].js
    Mon Nov 21 23:17:38 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\qpyto10r\formie[1].css
    Mon Nov 21 23:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\qpyto10r\ticker[1].js
    Mon Nov 21 23:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ticker[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\qpyto10r\adsend[1].js
    Mon Nov 21 23:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\ebk7a7ip\adswrapper[1].js
    Mon Nov 21 23:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\ebk7a7ip\ads[1].htm
    Mon Nov 21 23:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\uj07puny\ads[1].htm
    Mon Nov 21 23:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\yqqhllk6\common[1].js
    Mon Nov 21 23:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\0d6fsper\common[1].js
    Mon Nov 21 23:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\ahgzaxi5\ticker[1].js
    Mon Nov 21 23:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ticker[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\cx8zwb4b\adspopup2[1].js
    Mon Nov 21 23:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (adspopup2[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\89abcdef\stylesheet[1].css
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (stylesheet[1].css)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\stmvgdaf\ticker[1].js
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (ticker[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\whq38hy7\global[1].js
    Mon Nov 21 23:17:39 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\kd2j0d6r\ads[1].htm
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\kd2j0d6r\show_ads[2].js
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\kd2j0d6r\blank[1].htm
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\khe3wxuv\ads[2].htm
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\o5mrc56b\blank[1].htm
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\o5mrc56b\show_ads[2].js
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\0lyfc1aj\adsend[1].js
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\0lyfc1aj\global[1].js
    Mon Nov 21 23:17:39 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\qpyto10r\formie[1].css
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\qpyto10r\ticker[1].js
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (ticker[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\qpyto10r\adsend[1].js
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\ebk7a7ip\adswrapper[1].js
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\ebk7a7ip\ads[1].htm
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\uj07puny\ads[1].htm
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\yqqhllk6\common[1].js
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\0d6fsper\common[1].js
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:40 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\ahgzaxi5\ticker[1].js
    Mon Nov 21 23:17:40 2005 => System found infected with whenu.savenow Spyware/Adware (ticker[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:40 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\cx8zwb4b\adspopup2[1].js
    Mon Nov 21 23:17:40 2005 => System found infected with whenu.savenow Spyware/Adware (adspopup2[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:40 2005 => Offending file found: C:\WINDOWS\iun6002.exe
    Mon Nov 21 23:17:40 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
    Mon Nov 21 23:36:32 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
    Mon Nov 21 23:40:21 2005 => File C:\Program files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.614. No Action Taken.
    Tue Nov 22 00:01:17 2005 => File E:\Download\mirc614.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.614. No Action Taken.
     
    rebelmonster, Nov 22, 2005
    #20
Page 1 of 2
Thread Status:
Not open for further replies.

Share This Page