| |
| |||||||
Log-Analyse und Auswertung: Trojaner-Download.Win32.Adload.bfWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.05.2006, 15:36
| #1 |
 |  Trojaner-Download.Win32.Adload.bf Hallo @ all!! Habe mir irgendwie trojaner zugezogen und werde sie nicht mehr alle los, wie der im Betreff genannte. Hab schonmal ein HiJack Log-File angehängt. Habe davor schoanmal das Forum durchforstet und dementsprechend versucht alles selbst zu säubern, aber jetzt weiss ich nicht mehr weiter  Hier der Log: Logfile of HijackThis v1.99.1 Scan saved at 16:33:54, on 10.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\F-SECU~1\backweb\154149\Program\SERVIC~1.EXE C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe C:\Programme\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE C:\Programme\F-Secure Anti-Virus\backweb\154149\program\fsbwsys.exe C:\WINDOWS\Explorer.EXE C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE C:\Programme\F-Secure Anti-Virus\Anti-Virus\fssm32.exe C:\Programme\F-Secure Anti-Virus\Common\FSMB32.EXE C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\F-Secure Anti-Virus\Common\FCH32.EXE C:\WINDOWS\system32\oodag.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE C:\WINDOWS\vsnpstd3.exe C:\Programme\F-Secure Anti-Virus\Common\FAMEH32.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Lexmark 2300 Series\ezprint.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\programme\gemeinsame dateien\ahead\lib\nmbgmonitor.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe C:\WINDOWS\System32\alg.exe C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsav32.exe C:\Programme\F-Secure Anti-Virus\FSGUI\fsguiexe.exe C:\Programme\F-Secure Anti-Virus\backweb\154149\Program\fspex.exe C:\Programme\DT\Sinus 1054 data\Wifiusb.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\uTorrent\utorrent.exe C:\Programme\Winamp\winamp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Sascha Kesternich\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9991.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Anti-Virus\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Update] c:\programme\common files\synacast\synalive\update.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [xBarUpdate] C:\Programme\xBar\xBarUpdate.exe O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe" O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "c:\programme\d-tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\programme\gemeinsame dateien\ahead\lib\nmbgmonitor.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Sinus 1054 data.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ?????? - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: ??????... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113fd.bay113.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{87259530-95D6-4A25-AD76-69819FE2B315}: NameServer = 192.168.2.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: F-Secure Anti-Virus 2005 - WEB.DE Edition (BackWeb Plug-in - 154149) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\154149\Program\SERVIC~1.EXE O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Anti-Virus\backweb\154149\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe O23 - Service: QQFace (Universal Disk Manager) - Unknown owner - C:\Programme\Gemeinsame Dateien\SAND\qqfacerclient.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing) So wenn ich mich nicht vertan habe sind keine aktiven Links vorhanden und mein Name kommt auch nicht vor. Danke schonmal im vorraus!!! |
|
10.05.2006, 17:49
| #2 |
| /// Helfer-Team    | Trojaner-Download.Win32.Adload.bf @ Sascha Kesternich
__________________Soviel zu dem Thema: http://www.trojaner-board.de/showthread.php?t=22770 Gehe in die Systemsteuerung->Software und entferne unbekannte Programme wie new.net usw. Es könnet eventuell notwendig werden, dieses Programm laufen zu lassen. Lade RegSeeker Sichern vor Löschen anhaken und nur die grünen Funde entfernen! Lade und update Ad-aware sowie Spybot S&D und lasse die Programme laufen. Mit Spybot immunisieren http://www.comsafe.de/download.html http://www.ewido.net/de/download/ Lasse Ewido das System scannen und bereinigen. Poste das Ergebnis des Scans mit ewido. Neues HJT-Logfile.
__________________ Geändert von felix1 (10.05.2006 um 17:55 Uhr) |
|
11.05.2006, 09:48
| #3 |
| | Trojaner-Download.Win32.Adload.bf So hier ist der neuste HJT Log:
__________________Logfile of HijackThis v1.99.1 Scan saved at 10:35:39, on 11.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\F-SECU~1\backweb\154149\Program\SERVIC~1.EXE C:\WINDOWS\Explorer.EXE C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\F-Secure Anti-Virus\backweb\154149\Program\fspex.exe C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe C:\Programme\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE C:\Programme\F-Secure Anti-Virus\backweb\154149\program\fsbwsys.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE C:\Programme\F-Secure Anti-Virus\Common\FSMB32.EXE C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\F-Secure Anti-Virus\Anti-Virus\fssm32.exe C:\WINDOWS\vsnpstd3.exe C:\Programme\F-Secure Anti-Virus\Common\FCH32.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Lexmark 2300 Series\ezprint.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\F-Secure Anti-Virus\Common\FAMEH32.EXE C:\programme\gemeinsame dateien\ahead\lib\nmbgmonitor.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\DT\Sinus 1054 data\Wifiusb.exe C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsav32.exe C:\Programme\F-Secure Anti-Virus\FSGUI\fsguiexe.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\ewido anti-malware\ewidoguard.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE D:\Tools\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9991.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Anti-Virus\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Update] c:\programme\common files\synacast\synalive\update.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [xBarUpdate] c:\programme\xbar\xbarupdate.exe O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "c:\programme\d-tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\programme\gemeinsame dateien\ahead\lib\nmbgmonitor.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Sinus 1054 data.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ?????? - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: ??????... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113fd.bay113.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{87259530-95D6-4A25-AD76-69819FE2B315}: NameServer = 192.168.2.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: F-Secure Anti-Virus 2005 - WEB.DE Edition (BackWeb Plug-in - 154149) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\154149\Program\SERVIC~1.EXE O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Anti-Virus\backweb\154149\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe O23 - Service: QQFace (Universal Disk Manager) - Unknown owner - C:\Programme\Gemeinsame Dateien\SAND\qqfacerclient.exe (file missing) O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing) Und hier der ewido Report, waren glaube ich nur Cookies zu bereinigen: --------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 10:35:12, 11.05.2006 + Report-Checksumme: 8C4FE3BF + Scanergebnis: :mozilla.6:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup :mozilla.7:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup :mozilla.10:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup :mozilla.11:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup :mozilla.14:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.15:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.16:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.17:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.18:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.19:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.28:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Overture : Gesäubert mit Backup :mozilla.30:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Overture : Gesäubert mit Backup :mozilla.31:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup :mozilla.32:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup :mozilla.49:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert mit Backup :mozilla.51:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.52:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.54:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.68:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.156:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.175:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert mit Backup :mozilla.178:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup :mozilla.179:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup :mozilla.193:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Revenue : Gesäubert mit Backup :mozilla.194:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Revenue : Gesäubert mit Backup :mozilla.201:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Clickhype : Gesäubert mit Backup :mozilla.205:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Adbutler : Gesäubert mit Backup :mozilla.206:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Adbutler : Gesäubert mit Backup :mozilla.207:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Adbutler : Gesäubert mit Backup :mozilla.216:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup :mozilla.217:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup :mozilla.218:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup :mozilla.274:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup :mozilla.275:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup :mozilla.283:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Bfast : Gesäubert mit Backup :mozilla.286:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup :mozilla.287:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup :mozilla.288:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Hitslink : Gesäubert mit Backup :mozilla.329:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup :mozilla.330:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup :mozilla.331:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup :mozilla.335:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup :mozilla.338:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup :mozilla.351:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup :mozilla.352:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup :mozilla.353:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup :mozilla.364:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup :mozilla.365:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert mit Backup :mozilla.367:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup :mozilla.384:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup :mozilla.392:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup :mozilla.393:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup :mozilla.394:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup :mozilla.396:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup :mozilla.429:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup :mozilla.430:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup :mozilla.431:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup :mozilla.438:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup :mozilla.542:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Hotlog : Gesäubert mit Backup :mozilla.568:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup :mozilla.570:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup :mozilla.571:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup :mozilla.572:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Valueclick : Gesäubert mit Backup :mozilla.583:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Questionmarket : Gesäubert mit Backup :mozilla.586:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.587:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.588:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.600:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert mit Backup :mozilla.618:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Valuead : Gesäubert mit Backup :mozilla.619:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Valuead : Gesäubert mit Backup :mozilla.620:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Valuead : Gesäubert mit Backup :mozilla.635:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup :mozilla.636:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Estat : Gesäubert mit Backup :mozilla.656:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup :mozilla.682:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup :mozilla.688:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup :mozilla.689:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup :mozilla.699:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup :mozilla.731:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Sexlist : Gesäubert mit Backup :mozilla.732:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Sexlist : Gesäubert mit Backup :mozilla.733:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup :mozilla.748:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Weborama : Gesäubert mit Backup :mozilla.762:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup :mozilla.766:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup :mozilla.767:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup :mozilla.768:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup :mozilla.781:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Burstnet : Gesäubert mit Backup :mozilla.782:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Burstnet : Gesäubert mit Backup :mozilla.784:C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vwgu1n9r.default\cookies.txt -> TrackingCookie.Overture : Gesäubert mit Backup ::Report Ende So das wärs, hoffe alles ist bereits beseitigt!! |
|
11.05.2006, 10:57
| #4 |
| /// Helfer-Team | Trojaner-Download.Win32.Adload.bf Lasse die Datei C:\WINDOWS\vsnpstd3.exe noch mal hier prüfen: virustotal jotti Kaspersky Ansonsten sollte das Log sauber sein.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
12.05.2006, 10:51
| #5 |
| | Trojaner-Download.Win32.Adload.bf Virus Total sagt das kein Virus vorhanden ist.. Juhhuuuu  Vielen Dank für die schnelle und kompetente Hilfe :aplaus: :aplaus: :aplaus: :aplaus: |
|
| Themen zu Trojaner-Download.Win32.Adload.bf |
| ?????, adobe, adobe reader, babylon, computer, dateien, desktop, dll, drivers, einstellungen, explorer, f-secure, firefox, firewall, hijack, hijackthis, internet, internet explorer, log-file, microsoft, mozilla, mozilla firefox, nvidia, plug-in, programme, rundll, software, system, trojaner, web.de, windows, windows xp |
Linear-Darstellung
