Hallo liebe Forennutzer,
wie es bereits in der Überschrift erwähnt wurde, öffnen sich bei mir immer wieder
Internetseiten, wie z.B. Erotikseiten, Werbung etc. . Ich habe mir schon mehrere
Treads über das selbe Problem durchgelesen und verfolgt, aber da ich ein ziemlicher PC/Internet Newbe bin hat es mir nicht weitergeholfen. Nun hoffe ich hier auf (für einen PC Newbe) verständliche Hilfe.



HJT LOGFILE
______________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:10, on 19.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\XpertVision\TBPanel.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SAB.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A8B41BF-2000-4971-9E12-F46CFA72C50D}: NameServer = 192.168.0.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

--
End of file - 6287 bytes


CCleaner Logfile
______________________________________________________

ABBYY FineReader 6.0 Sprint
Adobe Flash Player ActiveX
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Scan
EPSON Scan Assistant
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Handbuch
EPSON-Drucker-Software
EVEREST Home Edition v2.20
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Malwarebytes' Anti-Malware
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mozilla Firefox (2.0.0.16)
Nero 7 Ultra Edition
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager
QIP 2005 Uninstall
Realtek High Definition Audio Driver
SpeechRedist
System Requirements Lab
T-DSL SpeedManager
TuneUp Utilities 2007
VideoLAN VLC media player 0.8.6e
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
XpertVision 4.6


Anti-Malware log
____________________________________________________________

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1071
Windows 5.1.2600 Service Pack 2

19:21:16 19.08.2008
mbam-log-08-19-2008 (19-21-10).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|)
Durchsuchte Objekte: 80828
Laufzeit: 22 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\QIP\unqip.exe (Adware.Sogou) -> No action taken.
C:\System Volume Information\_restore{E8C24610-7AE6-4155-976E-C50FCD152D03}\RP123\A0017569.exe (Adware.Sogou) -> No action taken.
C:\System Volume Information\_restore{E8C24610-7AE6-4155-976E-C50FCD152D03}\RP123\A0017574.exe (Adware.Sogou) -> No action taken.
C:\System Volume Information\_restore{E8C24610-7AE6-4155-976E-C50FCD152D03}\RP123\A0017575.exe (Adware.Sogou) -> No action taken.
C:\System Volume Information\_restore{E8C24610-7AE6-4155-976E-C50FCD152D03}\RP123\A0017576.exe (Adware.Sogou) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.

_____________________________________________________________

Ich hoffe das hilft weiter. Ob ich mir jetzt was eingefangen habe oder nicht kann ich selbst aus diesen Ergebnissen nicht ablesen, da ich auch davon nicht sehr viel Ahnung habe, ich habe mir das nur aus anderen Treads im Forum abgeschaut. Ich hoffe auf Hilfe von euch damit ich mein Problem beseitigen kann =)

Vielen Dank im Voraus !!!!

Das HijackThis Logfile ist sauber.
Nutzt du QIP, den alternativ-Client zu ICQ?

Nimm nach dem Scan von Malwarebytes, wenn die Ergebnisse angezeigt werden den Haken bei jedem Fund von "Adware.Sogu" raus und lass nur den Fund

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess)
         

löschen.

Lass Danach SUPERAntiSpyware scannen und poste ebenso das Logfile.

Dankeschön für die schnelle Hilfe.
Ja ich benutze QIP als messanger, hoffe das hat keine negative Auswirkungen.

Scan folgt in wenigen Minuten, nimmt leider etwas Zeit in Anspruch !

und hier der log.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/19/2008 at 11:27 PM

Application Version : 4.15.1000

Core Rules Database Version : 3540
Trace Rules Database Version: 1529

Scan type : Complete Scan
Total Scan Time : 00:37:37

Memory items scanned : 412
Memory threats detected : 0
Registry items scanned : 4606
Registry threats detected : 1
File items scanned : 48505
File threats detected : 46

Trojan.Dropper/Gen
[coayc] C:\DOKUMENTE UND EINSTELLUNGEN\NICO\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\COAYC.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\NICO\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\COAYC.EXE

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\nico\Cookies\nico@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@adserver.easyad[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@ad.zanox[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@statse.webtrendslive[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@2o7[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@statcounter[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@adbrite[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@atdmt[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@888778010200200[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@stat.dealtime[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@tradedoubler[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@apmebf[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@ads-dev.youporn[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@239830[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@ad1.clickhype[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@rambler[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@trafficmp[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@media.funpic[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@zanox[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@adtech[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@advertising[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@4stats[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@cms.trafficmp[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@torrent-finder[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@servedby.adxpower[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@hitbox[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@cgi-bin[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@euros4click[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@gamestar[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@atwola[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@komtrack[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@stat.onestat[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@indextools[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@list[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@fastclick[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@serving-sys[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@doubleclick[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@webmasterplan[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@mediaservices.myspace[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@s4.trafficmaxx[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@count.rbc[2].txt

Lass Malwarebytes nochmal scannen und poste den Report.
Gibt es noch Probleme?

Hey also bis jetzt hab ich mal keine nackten Frauen mehr in Firefox gesehn geschweige denn Werbung =)

Doch jetzt hat mir AntiVir wieder einen Fund angezeigt, den ich daraufhin gelöscht habe. Ich hoffe ich habe alles richtig gemacht damit


In der Datei 'C:\System Volume Information\_restore{E8C24610-7AE6-4155-976E-C50FCD152D03}\RP185\A0025064.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen




Malware hat au mal nix mehr gefunden

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1071
Windows 5.1.2600 Service Pack 2

13:36:42 20.08.2008
mbam-log-08-20-2008 (13-36-42).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 81090
Laufzeit: 36 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



soweit mal ein herzliches Dankeschön =)

Der Fund in System Volume Information ist nicht weiter schlimm.

Deaktiviere die Systemwiederherstellung unter Rechtsklick auf Arbeitsplatz->Eigenschaften->Reiter Systemwiederherstellung und deaktiviere sie dort auf dem Laufwerk C. Danach starte deinen Rechner neu und aktiviere sie dort wieder.

Okay!
Gesagt, getan.
Was hat dieser Vorgang jetzt gebracht ?
Und kann ich mit irgend einem Programm verhindern, dass es überhaupt soweit kommt mit diesen ganzen trojanern etc. ?

Mit dem Deaktivieren der Systemwiederherstellung und dem Neustart leer man den Ordner System Volume Information, in dem der Fund von Anti Vir war.

Tipps zur Absicherung:

-Java, Adobe Reader und sonstige Programme immer aktuell halten->Updates machen
-Sei Misstrauisch gegen fremde Software/Websites, also nichts unbekanntes installieren
-Anti Vir regelmäßig updaten

Außerdem kannst du Service Pack 3 installieren.

Vielen lieben Dank =)
hättest du nen Link für mich wegen dem Service Pack ? =)

Hier ist ein Link von Chip.de

Lass bitte noch navilog scannen, erst mit Option 1- suchen, danach mit der Option 2-der Bereinigung

hey SP3 ist jetzt drauf und hier noch der Log



Search Navipromo version 3.6.4 began on 20.08.2008 at 19:10:06,84

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "nico"

Updated on 16.08.2008 at 22h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 7.0.5730.13
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***

Favorit

*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\nico\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\nico\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\nico\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\nico\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\nico\lokale~1\anwend~1" :

coayc.dat found !
coayc_nav.dat found !
coayc_navps.dat found !

3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 20.08.2008 at 19:11:59,84 ***

und ehm by the way..
ist es jetzt gefährlicher QIP als messanger zu nutzen als standart ICQ ?

UP!

Problem gelöst ?