Trojaner-Board - Virus via MSN?

Trojaner-Board (https://www.trojaner-board.de/)

- Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)

- - Virus via MSN? (https://www.trojaner-board.de/62343-virus-via-msn.html)

So hab es am Ende meines letzten topics nochmal angesprochen und wurde gebeten einen neuen thread aufzumachen:

Zitat:

Zitat von Exilant (Beitrag 383377)

Ich hab nun AVG installiert. Wie gut ist dieses Programm im Vergleich zu avira Antivir ?

Gestern abend habe ich eine seltsame Nachricht von einem Freund via MSN Messenger bekommen, in der sich ein Link zu einem Bild befand(dachte ich jedenfalls). Stadtdessen versuchte sich ein Programm zu installieren. Mir kam das alles sehr supekt vor, ich hab danach mal Malwarebytes durchlaufen lassen und es hat direkt über 10 infizierte Dateien gefunden. Handelte sich wohl um "Trojaner.Vundo" o.ä.
Nun hab ich eben AVG installiert und bemerke, dass ich mich nicht mehr bei MSN anmelden kann. Als Begründung steht hier: "Ihre Hostdatei enthält windows live messenger-bezogene einträge, die mit der Namensauflösung in Konflikt geraten können."

Hat irgendwer ne Ahnung woran das nun genau liegt ? :(

Gruß Oli

Kann einer meine fragen beantworten? Ich poste hier erstmal nen HJT-logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:47:29, on 18.10.2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\CA\eTrust Antivirus\InoRpc.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\Programme\CA\eTrust Antivirus\InoRT.exe

C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Programme\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\CmUCReye.exe

C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe

C:\PROGRA~1\CA\ETRUST~1\realmon.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Programme\Medion Info Display\MdionLCM.exe

C:\Programme\Home Cinema\PowerCinema\PCMService.exe

C:\WINDOWS\mHotkey.exe

C:\WINDOWS\CNYHKey.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Programme\Logitech\Video\CameraAssistant.exe

C:\WINDOWS\system32\ElkCtrl.exe

C:\Programme\iTunes\iTunesHelper.exe

C:\Programme\QuickTime\qttask.exe

C:\Programme\Winamp\winampa.exe

C:\Programme\iPod\bin\iPodService.exe

C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\Programme\Java\jre1.6.0_07\bin\jusched.exe

C:\Programme\Logitech\MouseWare\system\em_exec.exe

C:\Programme\SlySoft\CloneCD\CloneCDTray.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe

C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

C:\WINDOWS\system32\wauclt.exe

C:\PROGRA~1\AVG\AVG8\avgtray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Messenger\msmsgs.exe

C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Programme\MSN Messenger\msnmsgr.exe

C:\Programme\Microsoft Office\Office\EXCEL.EXE

C:\WINDOWS\msagent\AgentSvr.exe

C:\Programme\Internet Explorer\iexplore.exe

C:\Programme\AVG\AVG8\aAvgApi.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Programme\HiJackthis\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: (no name) - {BDE301F6-4414-481F-8348-FEE01FA1AED1} - C:\WINDOWS\system32\qoMdEUNe.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll

O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"

O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe

O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe

O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect

O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Generic Host] wauclt.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=h**p://www.aldi.com

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**tp://static.ak.studivz.net/photouploader/ImageUploader4.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - h**p://www.adobe.com/products/acrobat/nos/gp.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: vizcci.dll,avgrsstx.dll

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe

O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe

O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 

--

End of file - 12456 bytes

HJT (noch?) nicht angesehen, aber warum postest du nicht die hosts-Datei?
Und was dein Beitrag in diesem Unterforum?

Hi,
EDIT: Hi Shadow, hatte dich nicht gesehen, sorry.
du hast noch Malware auf dem Rechner.

Arbeite bitte folgendes ab:
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser. Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

lg myrtille

gut mach ich, ich bin hier nur auf ein kleines problem gestoßen:
Hier steht ich soll die Windows XP Wiederherstellungskonsole entsprechend meinem System herunterladen. In der Liste ist Windows XP Home aber nur mit ServicePack 1 und 2 aufgeführt, ich hab aber ServicePack 3 aufm Rechner. Was soll ich tun?

Hi,

lass das bitte weg. :)
Führe Combofix einfach aus, wenn es ins Internet will, bitte zulassen. Die Wiederherstellungskonsole sollte dann installiert werden.

lg myrtille

also ich bin nun nach folgendem algorithmus vorgegangen:

1. CC-Cleaner drüberlaufen lassen
2. alle vermeintlich störenden Anti-Virenprogramme, Hintergrundwächter u.ä. deaktiviert.
3. Combofix gestartet

folgendes problem trat ein:
Combofix erstellt dann eine Sicherung der registry und verharrt anschliessend im Bildschirm mit der Anzeige: "Bitte Warte. Combofix wird vorbereitet um ausgeführt zu werden."

Ich hab extra darauf geachtet, weder Maus noch Tastatur in der Zeit zu bewegen, aber es rührt sich scheinbar nichts. Combofix verharrt über eine halbe Stunde in dem Bildschirm ... ich habs mehrmals versucht und nix geschah.

Hi,

kannst du gucken ob C:\combofix.txt erstellt wurde? Was enthält sie?
Gibt es den Ordner C:\qoobox, was enthält er?

lg myrtille

C:\combofix.txt kann ich nicht finden;
in C:\qoobox befinden sich 5 Ordner die mehr oder weniger leer sind. Oder es sind vllt nur Dateien drin die nicht angezeigt werden?!
Bin gerade bisschen ratlos :)

Gruß Oli

Hi,

dann versuch es bitte mal mit diesem Programm:

Lade dir SDFix herunter und speichere es auf deinem Desktop.
Starte SDFix.exe per Doppelklick, wähle installieren, um das Programm in seinen eigenen Ordner unter C:\ zu entpacken.
Wechsle in den abgesicherten Modus
Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf RunThis.bat, um das Skript zu starten.
Gib ein Y ein, um den Reinigungsprozess zu beginnen.
Wenn dich das Skript dazu auffordert, drücke bitte eine Taste, um den Rechner neuzustarten.
Wenn der Rechner hochgefahren ist, wird das Programm zuende laufen.
Zum Schluss muss nochmal eine Taste gedrückt werden, um das Skript zu beenden und den explorer zu starten.
Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.

Eine bebilderte Anleitung für den abgesicherten Modus gibt es hier

lg myrtille

hier ist das der report.txt von sdfix:

Code:

SDFix: Version 1.236 

Run by Administrator on 19.10.2008 at 16:45
 

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix
 
 Checking Services :
 
 

Restoring Default Security Values

Restoring Default Hosts File
 

Rebooting
 
 
 Checking Files : 
 

Trojan Files Found:
 

C:\WINDOWS\system32\wauclt.exe - Deleted
 
 
 
 
 

Removing Temp Files
 
 ADS Check :

 
 
 

                                 Final Check :
 

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-19 17:10:04

Windows 5.1.2600 Service Pack 3 NTFS
 

scanning hidden processes ...
 

? [244]
 

scanning hidden services & system hive ...
 

scanning hidden registry entries ...
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="vizcci.dll,avgrsstx.dll"

"DeviceNotSelectedTimeout"="15"

"GDIProcessHandleQuota"=dword:00002710

"Spooler"="yes"

"swapdisk"=""

"TransmissionRetryTimeout"="90"

"USERProcessHandleQuota"=dword:00002710

"LoadAppInit_DLLs"=dword:00000001
 

scanning hidden files ...
 
 

scan completed successfully

hidden processes: 1

hidden services: 0

hidden files: 0
 
 
 Remaining Services :
 
 
 
 

Authorized Application Key Export:
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%ProgramFiles%\\Messenger\\msmsgs.exe"="%ProgramFiles%\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"%ProgramFiles%\\AOL 9.0\\AOL.exe"="%ProgramFiles%\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"

"%WinDir%\\system32\\fxsclnt.exe"="%WinDir%\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"

"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"="%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"

"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"="%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"

"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"="%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"

"C:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"="C:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"

"C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe"="C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"

"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"

"C:\\Programme\\AoE2\\Conquerors.exe"="C:\\Programme\\AoE2\\Conquerors.exe:*:Enabled:Age of Empires II Expansion"

"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Programme\\Java\\jre1.5.0_04\\bin\\javaw.exe"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"

"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"

"C:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\AGE2_X1.ICD"="C:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\AGE2_X1.ICD:*:Enabled:Age of Empires II Expansion"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"="C:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe:*:Enabled:Age of Empires II Expansion"

"C:\\Dokumente und Einstellungen\\Ru\\Desktop\\Q3\\quake3.exe"="C:\\Dokumente und Einstellungen\\Ru\\Desktop\\Q3\\quake3.exe:*:Enabled:quake3"

"C:\\Programme\\Q3\\quake3.exe"="C:\\Programme\\Q3\\quake3.exe:*:Enabled:quake3"

"C:\\Programme\\Quake 3\\quake3.exe"="C:\\Programme\\Quake 3\\quake3.exe:*:Enabled:quake3"

"C:\\Programme\\GTA2\\gta2.exe"="C:\\Programme\\GTA2\\gta2.exe:*:Enabled:GTA2 main executable"

"C:\\Dokumente und Einstellungen\\Ru\\Desktop\\CS\\cstrike.exe"="C:\\Dokumente und Einstellungen\\Ru\\Desktop\\CS\\cstrike.exe:*:Enabled:CounterStrike Launcher"

"C:\\Dokumente und Einstellungen\\Ru\\Desktop\\CS\\hlds.exe"="C:\\Dokumente und Einstellungen\\Ru\\Desktop\\CS\\hlds.exe:*:Enabled:hlds"

"C:\\Programme\\CoD\\CoDMP.exe"="C:\\Programme\\CoD\\CoDMP.exe:*:Enabled:CoDMP"

"C:\\Dokumente und Einstellungen\\Ru\\Desktop\\SOldat an Tim\\Soldat.exe"="C:\\Dokumente und Einstellungen\\Ru\\Desktop\\SOldat an Tim\\Soldat.exe:*:Enabled:Soldat"

"C:\\Programme\\Rockstar Games\\GTA2\\gta2.exe"="C:\\Programme\\Rockstar Games\\GTA2\\gta2.exe:*:Enabled:GTA2 main executable"

"C:\\Programme\\Azureus\\Azureus.exe"="C:\\Programme\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Programme\\Java\\jre1.5.0_11\\bin\\javaw.exe"="C:\\Programme\\Java\\jre1.5.0_11\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"

"C:\\Programme\\Diablo II\\Diablo II.exe"="C:\\Programme\\Diablo II\\Diablo II.exe:*:Enabled:Diablo II - Lord of Destruction"

"C:\\Programme\\Hamachi\\hamachi.exe"="C:\\Programme\\Hamachi\\hamachi.exe:*:Enabled:Hamachi"

"C:\\Programme\\Diablo II\\Game.exe"="C:\\Programme\\Diablo II\\Game.exe:*:Enabled:Game.exe"

"C:\\Programme\\Diablo II\\BNUpdate.exe"="C:\\Programme\\Diablo II\\BNUpdate.exe:*:Enabled:BNUpdate.exe"

"C:\\Programme\\Diablo II\\D2VidTst.exe"="C:\\Programme\\Diablo II\\D2VidTst.exe:*:Enabled:Grafiktest"

"C:\\Programme\\Warcraft III\\Frozen Throne.exe"="C:\\Programme\\Warcraft III\\Frozen Throne.exe:*:Enabled:Warcraft III - The Frozen Throne"

"C:\\Programme\\Warcraft III\\war3.exe"="C:\\Programme\\Warcraft III\\war3.exe:*:Enabled:war3.exe"

"C:\\Programme\\Warcraft III\\Warcraft III.exe"="C:\\Programme\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"

"C:\\Programme\\Warcraft III\\BNUpdate.exe"="C:\\Programme\\Warcraft III\\BNUpdate.exe:*:Enabled:BNUpdate.exe"

"C:\\Programme\\Warcraft III\\worldedit.exe"="C:\\Programme\\Warcraft III\\worldedit.exe:*:Enabled:worldedit.exe"

"C:\\Programme\\Warcraft III\\LWT.exe"="C:\\Programme\\Warcraft III\\LWT.exe:*:Enabled:LWT.exe"

"C:\\Programme\\Warcraft III\\World Editor.exe"="C:\\Programme\\Warcraft III\\World Editor.exe:*:Enabled:Warcraft III Welt-Editor"

"C:\\Programme\\GTA2\\gta2 manager.exe"="C:\\Programme\\GTA2\\gta2 manager.exe:*:Enabled:gta2 manager.exe"

"C:\\Programme\\GGC\\GGclient.exe"="C:\\Programme\\GGC\\GGclient.exe:*:Enabled:GG E-Sports Platform Client"

"C:\\Programme\\GGC\\Garena.exe"="C:\\Programme\\GGC\\Garena.exe:*:Enabled:Garena"

"C:\\Programme\\Internet Explorer\\iexplore.exe"="C:\\Programme\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Programme\\AVG\\AVG8\\avgemc.exe"="C:\\Programme\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"

"C:\\Programme\\AVG\\AVG8\\avgupd.exe"="C:\\Programme\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"

"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%ProgramFiles%\\Messenger\\msmsgs.exe"="%ProgramFiles%\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"%ProgramFiles%\\AOL 9.0\\AOL.exe"="%ProgramFiles%\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"

"%WinDir%\\system32\\fxsclnt.exe"="%WinDir%\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"

"%ProgramFiles%\\Skype\\Phone\\Skype.exe"="%ProgramFiles%\\Skype\\Phone\\Skype.exe:*:enabled:Skype"

"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"="%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"

"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"="%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"

"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"="%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"

"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
 
 Remaining Files :
 
 

File Backups: - C:\SDFix\backups\backups.zip
 
 Files with Hidden Attributes :
 

Sun  9 Oct 2005             8 ..SHR --- "C:\WINDOWS\system32\A3DA537E26.sys"

Sun  9 Oct 2005         4,704 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"

Fri 16 Sep 2005     1,847,296 A..HR --- "C:\Programme\Microsoft Works Suite 2006\Setup\launcher.exe"

Fri 22 Apr 2005        95,232 A..HR --- "C:\Programme\Microsoft Works Suite 2006\Setup\RmvSuite.exe"

Tue  6 Sep 2005        36,864 A..HR --- "C:\Programme\Microsoft Works Suite 2006\Setup\setuplng.dll"

Tue 24 May 2005        20,480 A..HR --- "C:\Programme\Microsoft Works Suite 2006\Setup\unregwtr.exe"

Mon 18 Dec 2006             0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"

Tue 13 Mar 2007     1,132,304 ...H. --- "C:\Dokumente und Einstellungen\Ru\Anwendungsdaten\netmarble\DaumGameWizard25.exe"

Sun 19 Oct 2008           108 A..H. --- "C:\Programme\Common Files\X10\Common\x10prod.sys"

Sun  8 Jun 2008        20,300 A..H. --- "C:\Dokumente und Einstellungen\**\Desktop\Startups\MH\AUTOMAP0.TMP"

Sun  8 Jun 2008           488 A..H. --- "C:\Dokumente und Einstellungen\**\Desktop\Startups\MH\AUTOMAP1.TMP"
 
 Finished!

Gruß Oli

Hi,

mache bitte auch mal nen Scan mit Malwarebytes und poste das Log dann hier.

Wie geht es dem Rechner denn jetzt?

lg myrtille

dem rechner geht's soweit ganz gut denke ich, ich kann auch wieder MSN benutzen. Malwarebytes hat nichts gefunden, allerdings hat AVG (free edition) kurioserweise zeitgleich mit Malwarebytes einen geplanten Scan durchgeführt und sowohl Viren als auch Trojaner gefunden.

Hier das Malwarebytes log:

Code:

Malwarebytes' Anti-Malware 1.28

Datenbank Version: 1184

Windows 5.1.2600 Service Pack 3
 

2008-10-19 22:00:39

mbam-log-2008-10-19 (22-00-39).txt
 

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)

Durchsuchte Objekte: 261130

Laufzeit: 2 hour(s), 17 minute(s), 32 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

es wird immer merkwürdiger...

Gruß Oli

Was hat AVG denn gefundne?

lg myrtille

Der AVG Scan läuft gerade immernoch, also seit nunmehr 2.5 Stunden ...
Er hat folgendes gefunden:

Bedrohungen:5
1./2. Trojaner: Backdoor.VB.ECJ
3./4./5. Virus: Win32/Heur

Gruß Oli

ich post mal nen log, nachdem der scan endlich mal fertig geworden ist. Ist das normal, dass der scan solang dauert?
hier das log:

Code:

Scan "Geplanter Scan"" wurde beendet."

"Gefundene Infektionen:";"7"

"Geheilte oder entfernte infizierte Objekte:";"7"

"Nicht entfernt oder geheilt:";"0"

"Gefundene Spyware:";"0"

"Entfernte Spyware:";"0"

"Nicht entfernt:";"0"

"Warnungen (Anzahl):";"43"

"Informationen (Anzahl):";"0"

"Start des Scans:";"2008-10-19, 20:00:06"

"Scan beendet:";"2008-10-19, 22:48:40 (2 Stunde(n) 48 Minute(n) 34 Sekunde(n))"

"Gesamtanzahl gescannter Objekte:";"1201971"

"Benutzer, der den Scan gestartet hat:";"SYSTEM"
 

"Infektionen"

"Datei";"Infektion";"Ergebnis"

"C:\Dokumente und Einstellungen\Ru\Desktop\Inst\_inwc.de_Wc3Assistant.rar";"Trojaner: BackDoor.VB.ECJ";"In Virenquarantäne verschoben"

"C:\Dokumente und Einstellungen\Ru\Desktop\Inst\_inwc.de_Wc3Assistant.rar:\Wc3Assistant.exe";"Trojaner: BackDoor.VB.ECJ";"In Virenquarantäne verschoben"

"C:\Dokumente und Einstellungen\Ru\Desktop\RARs\Ne-Yo - Closer (mp3).zip";"Virus gefunden: Win32/Heur";"In Virenquarantäne verschoben"

"C:\Dokumente und Einstellungen\Ru\Desktop\RARs\Ne-Yo - Closer (mp3).zip:\Ne-Yo - Closer.exe";"Virus gefunden: Win32/Heur";"In Virenquarantäne verschoben"

"C:\Dokumente und Einstellungen\Ru\Desktop\RARs\Ne-Yo - Closer (mp3).zip:\Ne-Yo - Closer.exe:\$JF\is155792.exe";"Virus gefunden: Win32/Heur";"In Virenquarantäne verschoben"

"D:\TOOLS\Nero 6.6.0.19cLS\Nero Vision Express\NeroVision\NeroVision-rus.nls.cab";"Trojaner: Downloader.Generic7.UUC";"In Virenquarantäne verschoben"

"D:\TOOLS\Nero 6.6.0.19cLS\Nero Vision Express\NeroVision\NeroVision-rus.nls.cab:\NeroVision-rus.nls";"Trojaner: Downloader.Generic7.UUC";"In Virenquarantäne verschoben"
 

"Warnungen"

"Datei";"Infektion";"Ergebnis"

"C:\Dokumente und Einstellungen\Flo\Cookies\flo@doubleclick[1].txt";"Tracking cookie.Doubleclick gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Flo\Cookies\flo@doubleclick[1].txt:\doubleclick.net.bf396750";"Tracking cookie.Doubleclick gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Flo\Cookies\flo@ivwbox[1].txt";"Tracking cookie.Ivwbox gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Flo\Cookies\flo@ivwbox[1].txt:\ivwbox.de.41d82fe2";"Tracking cookie.Ivwbox gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Flo\Cookies\flo@m.webtrends[1].txt";"Tracking cookie.Webtrends gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Flo\Cookies\flo@m.webtrends[1].txt:\m.webtrends.com.b4ca7df0";"Tracking cookie.Webtrends gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Flo\Cookies\flo@mediaplex[1].txt";"Tracking cookie.Mediaplex gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Flo\Cookies\flo@mediaplex[1].txt:\mediaplex.com.f652b123";"Tracking cookie.Mediaplex gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@2o7[2].txt";"Tracking cookie.2o7 gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@2o7[2].txt:\2o7.net.e7e7d917";"Tracking cookie.2o7 gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@2o7[3].txt";"Tracking cookie.2o7 gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@2o7[3].txt:\2o7.net.e7e7d917";"Tracking cookie.2o7 gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@adbrite[1].txt";"Tracking cookie.Adbrite gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@adbrite[1].txt:\adbrite.com.44f92a69";"Tracking cookie.Adbrite gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@adbrite[1].txt:\adbrite.com.71beeff9";"Tracking cookie.Adbrite gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@adbrite[1].txt:\adbrite.com.d5e309c2";"Tracking cookie.Adbrite gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@adtech[1].txt";"Tracking cookie.Adtech gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@adtech[1].txt:\adtech.de.7afccce3";"Tracking cookie.Adtech gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@adtech[1].txt:\adtech.de.a9245469";"Tracking cookie.Adtech gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@advertising[1].txt";"Tracking cookie.Advertising gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@advertising[1].txt:\advertising.com.1820df7a";"Tracking cookie.Advertising gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@advertising[1].txt:\advertising.com.203aa218";"Tracking cookie.Advertising gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@advertising[1].txt:\advertising.com.b624fa46";"Tracking cookie.Advertising gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@advertising[1].txt:\advertising.com.f62113d5";"Tracking cookie.Advertising gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@atdmt[2].txt";"Tracking cookie.Atdmt gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@atdmt[2].txt:\atdmt.com.b3e33b5f";"Tracking cookie.Atdmt gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@doubleclick[1].txt";"Tracking cookie.Doubleclick gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@doubleclick[1].txt:\doubleclick.net.bf396750";"Tracking cookie.Doubleclick gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@doubleclick[2].txt";"Tracking cookie.Doubleclick gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@doubleclick[2].txt:\doubleclick.net.bf396750";"Tracking cookie.Doubleclick gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@ivwbox[1].txt";"Tracking cookie.Ivwbox gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@ivwbox[1].txt:\ivwbox.de.41d82fe2";"Tracking cookie.Ivwbox gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@ivwbox[2].txt";"Tracking cookie.Ivwbox gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@ivwbox[2].txt:\ivwbox.de.41d82fe2";"Tracking cookie.Ivwbox gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@statcounter[2].txt";"Tracking cookie.Statcounter gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@statcounter[2].txt:\statcounter.com.2b5c3a98";"Tracking cookie.Statcounter gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@statcounter[2].txt:\statcounter.com.7b9083c6";"Tracking cookie.Statcounter gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@statse.webtrendslive[2].txt";"Tracking cookie.Webtrendslive gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@statse.webtrendslive[2].txt:\statse.webtrendslive.com.b4ca7df0";"Tracking cookie.Webtrendslive gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@tradedoubler[1].txt";"Tracking cookie.Tradedoubler gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@tradedoubler[1].txt:\tradedoubler.com.ba12c0e9";"Tracking cookie.Tradedoubler gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@tradedoubler[1].txt:\tradedoubler.com.dc3c9994";"Tracking cookie.Tradedoubler gefunden";"Potentiell gefährliches Objekt"

"C:\Dokumente und Einstellungen\Ru\Cookies\ru@tradedoubler[1].txt:\tradedoubler.com.eab0972e";"Tracking cookie.Tradedoubler gefunden";"Potentiell gefährliches Objekt"

Soll ich die in Quarantäne gesetzen objekte entfernen?

Gruß Oli