![]() |
ich brauche Hilfe hallo ich habe ein trojaner gehabt denn hab ich gelöscht aber jetzt spinnt mein Internet explorer herrum er nimmt keine startseite mehr an nur noch about:blank und meine Ausfürung macht sich selbständig geht auf calc,notpet Meine log files: ogfile of HijackThis v1.99.1 Scan saved at 17:49:13, on 02.11.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\winoh.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\drivers\CDAC11BA.EXE C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINNT\SOUNDMAN.EXE D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Softwin\BitDefender8\vsserv.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\D-Tools\daemon.exe C:\WINNT\system32\winmg.exe C:\DOKUME~1\Nils\LOKALE~1\Temp\1C.tmp.exe C:\DOKUME~1\Nils\LOKALE~1\Temp\1D.tmp.exe C:\Programme\SpyFighter\SpyFighter.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Programme\Softwin\BitDefender8\bdoesrv.exe C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe C:\WINNT\system32\ctfmon.exe D:\programme\steam\steam.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\SpeedProject\SpeedCommander 7\SpeedCommander.exe E:\Sicherheit\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\gvinj.dll/sp.html#44980 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\gvinj.dll/sp.html#44980 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\gvinj.dll/sp.html#44980 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\gvinj.dll/sp.html#44980 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\gvinj.dll/sp.html#44980 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\gvinj.dll/sp.html#44980 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\gvinj.dll/sp.html#44980 R3 - Default URLSearchHook is missing O2 - BHO: Class - {44EF1C5F-93D8-07F3-A9AD-557E618D29C8} - C:\WINNT\sdktp.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [EM_EXEC] d:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [winmg.exe] C:\WINNT\system32\winmg.exe O4 - HKLM\..\Run: [1C.tmp] C:\DOKUME~1\Nils\LOKALE~1\Temp\1C.tmp.exe O4 - HKLM\..\Run: [1D.tmp] C:\DOKUME~1\Nils\LOKALE~1\Temp\1D.tmp.exe O4 - HKLM\..\Run: [1C.tmp.exe] C:\DOKUME~1\Nils\LOKALE~1\Temp\1C.tmp.exe O4 - HKLM\..\Run: [1D.tmp.exe] C:\DOKUME~1\Nils\LOKALE~1\Temp\1D.tmp.exe O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Programme\SpyFighter\SpyFighter.exe" monitor O4 - HKLM\..\Run: [SpyFighterUpdate] "C:\Programme\SpyFighter\AutoUpdate.exe" silent O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} - http://www.75tz.com/codacv3/inst2_ax.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\winoh.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\System32\drivers\CDAC11BA.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Ich hoffe Ihr könnt mir helfen gruß VFLMaster |
hey Du hast ein CWS Infection #Lade dir AboutBuster AboutBuster 5.1 Alle Dateien in einen Ordner entpacken,Programm updaten #PC neustarten--> abgesicherter Modus Dann das Programm ausführen,Wenn nötig mehrmals ausführen bis keine "Error removing file" Meldungen mehr erscheinen. #Lade dir cwsserviceremove cwsserviceremove.reg Datei auf den Desktop entpacken #PC neustarten--> abgesicherter Modus Doppel klick auf cwsserviceremove.reg. #PC neustarten--> abgesicherter Modus Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken, PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\gvinj.dll/sp.html#44980 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\gvinj.dll/sp.html#44980 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\gvinj.dll/sp.html#44980 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\gvinj.dll/sp.html#44980 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\gvinj.dll/sp.html#44980 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\gvinj.dll/sp.html#44980 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\gvinj.dll/sp.html#44980 R3 - Default URLSearchHook is missing O2 - BHO: Class - {44EF1C5F-93D8-07F3-A9AD-557E618D29C8} - C:\WINNT\sdktp.dll O4 - HKLM\..\Run: [winmg.exe] C:\WINNT\system32\winmg.exe O4 - HKLM\..\Run: [1C.tmp] C:\DOKUME~1\Nils\LOKALE~1\Temp\1C.tmp.exe O4 - HKLM\..\Run: [1D.tmp] C:\DOKUME~1\Nils\LOKALE~1\Temp\1D.tmp.exe O4 - HKLM\..\Run: [1C.tmp.exe] C:\DOKUME~1\Nils\LOKALE~1\Temp\1C.tmp.exe O4 - HKLM\..\Run: [1D.tmp.exe] C:\DOKUME~1\Nils\LOKALE~1\Temp\1D.tmp.exe O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} - http://www.75tz.com/codacv3/inst2_ax.cab O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\winoh.exe #PC neustarten--> abgesicherter Modus Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" Loesche: C:\WINNT\system32\winmg.exe #PC neustarten--> abgesicherter Modus 1. Öffne notepad (editor) oder unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor,oder unter Start/Programme/Zubehör/Editor 2. Copiere diser Code rein: Code: @ECHO OFF 4.Doppel klick auf diese Datei Fix.bat #Lade dir Ewido Security Suite unbeding Update,noch nicht scannen. #lade Adaware, Spybot unbeding Update,noch nicht scannen. #PC neustarten--> abgesicherter Modus #Starte Ewido Security Suite mach ein voller Scan (Complete System Scan) #Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen. #Inhalt folgende ordner loeschen: C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen C:\Dokumente und Einstellungen\Usename\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen C:\WINNT\temp---> Inhalt löschen PS: Alle Wichtigten Passwärter ändern #PC neustarten #Neue HijackThis Log & den Report des Ewido Scans posten Gruss Expert |
Danke Expert für deine Hilfe Hier ist mein Hijackthis log: ogfile of HijackThis v1.99.1 Scan saved at 12:50:09, on 03.11.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\drivers\CDAC11BA.EXE C:\WINNT\System32\svchost.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINNT\SOUNDMAN.EXE C:\Programme\Softwin\BitDefender8\vsserv.exe D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\D-Tools\daemon.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Programme\Softwin\BitDefender8\bdoesrv.exe C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe C:\WINNT\system32\ctfmon.exe D:\programme\steam\steam.exe C:\Programme\SpeedProject\SpeedCommander 7\SpeedCommander.exe E:\Sicherheit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [EM_EXEC] d:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Programme\SpyFighter\SpyFighter.exe" monitor O4 - HKLM\..\Run: [SpyFighterUpdate] "C:\Programme\SpyFighter\AutoUpdate.exe" silent O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\System32\drivers\CDAC11BA.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) und mein Ewido scan den ich im abgesicherten modus gemacht habe: wido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 12:15:46, 03.11.2005 + Report-Checksumme: 36BBDD83 + Scanergebnis: HKLM\SOFTWARE\Classes\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5} -> Spyware.CoolWebSearch : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\1.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\2.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Cookies\nils@adtech[2].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Cookies\nils@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Cookies\nils@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Cookies\nils@atdmt[2].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Cookies\nils@com[2].txt -> Spyware.Cookie.Com : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Cookies\nils@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Cookies\nils@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Cookies\nils@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Cookies\nils@pay4klick[1].txt -> Spyware.Cookie.Pay4klick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Cookies\nils@weborama[2].txt -> Spyware.Cookie.Weborama : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\1.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\10.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\106.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\107.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\108.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\109.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\11.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\111.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\112.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\115.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\116.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\12.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\13.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\14.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\15.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\16.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\17.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\18.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\19.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\1A.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\1C.tmp -> Not-A-Virus.Hoax.SpyWare.a : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\1C.tmp.exe -> Not-A-Virus.Hoax.SpyWare.a : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\1D.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\1D.tmp.exe -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\1E.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\1F.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\2.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\20.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\21.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\22.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\3.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\4.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\5.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\6.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\7.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\8.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\9.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\A.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\B.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\C.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@ad.adition[2].txt -> Spyware.Cookie.Adition : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@addcontrol[1].txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@adtech[2].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@atdmt[1].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@mediaplex[2].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@revenue[1].txt -> Spyware.Cookie.Revenue : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\D.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\E.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\F.tmp -> Trojan.Small.ga : Gesäubert mit Backup C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WHUB0DYN\illegal.rapeluv[1].htm -> TrojanDownloader.Inor.a : Gesäubert mit Backup C:\WINNT\Cmousecc.ini:tdmec -> TrojanDownloader.Agent.td : Gesäubert mit Backup C:\WINNT\KB896688-IE6SP1-20051004.130236.log:oxxdws -> TrojanDownloader.Agent.td : Gesäubert mit Backup C:\WINNT\_default.pif:xeinvp -> Spyware.SearchPage : Gesäubert mit Backup D:\Programme\Atari\Act of War - Direct Action\ACTOFWAR.EXE -> Heuristic.Win32.Backdoor.IrcBot : Gesäubert mit Backup ::Report Ende gruss VFLMaster |
hey Alles OK EWIDO kannst du wieder deinstallieren(Test Version) Gruss Expert |
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board