Unbekannter Virus der von AntiVir nicht erkannt wird
 

Hallo zusammen
Ich habe einen Virus den ich einfach nicht loswerde. AntiVir zeigt leider nix an und auch ein BootScanner(LinuxAV) hat nix gefunden. Er bringt auf einmal alle programme zum abstürz und wenn ich in start - alle programme gehe dann steht dort leer. Wenn ich dann mit STRG+ALT+ENTF versuche den Taskmanager aufzurufen startet der Rechner neu. Ich habe bereits den PC mit Clearprog 1.4.1 Final aufgeräumt. Hier noch das HijackThis-Log. Ich hoffe das reicht euch:

Logfile of HijackThis v1.99.1
Scan saved at 16:58:22, on 21.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Mp3tag\Mp3tagQuickPick.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.knuddels.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.knuddels.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://welcome.icq.com/js/ppfile.html?0
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4632F3C9-577F-1350-2D34-CEDBC7759558} - C:\DOKUME~1\***\ANWEND~1\HECKBI~1\bore multi.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Htm 01 warn time] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\download test htm 01\AimGram.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [User Send] C:\DOKUME~1\***\ANWEND~1\DATEBI~1\htm bash.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Mp3tag Quick Pick.lnk = C:\Programme\Mp3tag\Mp3tagQuickPick.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download &komplett über Mass Downloader - C:\Programme\Mass Downloader\Add_All.htm
O8 - Extra context menu item: Download über &Mass Downloader - C:\Programme\Mass Downloader\Add_Url.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE12\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131890747375
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131890730750
O16 - DPF: {733A5CA7-C0E1-41D7-9506-F4AA354B4500} (ActiveFormX Control) - file://C:\Programme\Intelore\AnimatedDesktop\advThemes\WorkDir\11668078\Files\ActiveFormProj1.inf
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://data.flatcast.com/NpFp415.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://data.flatcast.com/NpFv415.dll
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{01BCB8E3-E6AC-472D-92E0-7D9C8C5E6322}: NameServer = 217.237.151.225 217.237.150.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{01BCB8E3-E6AC-472D-92E0-7D9C8C5E6322}: NameServer = 217.237.151.225 217.237.150.225
O18 - Protocol: bw+0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {D37AD644-97C6-4E96-8D53-5112955780D5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (file missing)

Lasse diese Datei
C:\Programme\VVSN\VVSN.exe
mal bei Jotti und bei Kaspersky prüfen (siehe meine Signatur) und poste die Ergebnisse.

Es geht leider nicht da dieser Ordner nicht exisitiert. Habe schon alles ausgeblendete eingeblendet, trotzdem net. Habe auch schon einfach den Pfad eingeben und dann versucht hochzuladen. Geht auch nicht

Wie man Dateien richtig findet, entnehme meiner Signatur.

Ich habe mich genau nach der Anleitung gehalten aber ich finde die Datei nicht

Dann mache einen escan, genau nach Anleitung und poste nur die Befunde:
http://www.trojaner-board.de/showthread.php?t=24192

So ich habe ihn mal laufen lassen aber musste abbrechen da er anscheinend gestoppt hat. Hier erstmal die 16 Befunde die er gefunden hat. Mache morgen nochmal komplett da ich dort zeit habe.

File C:\DOKUME~1\Rex\ANWEND~1\HECKBI~1\BOREMU~1.EXE markiert als "not-a-virus:AdWare.Win32.Lop.ag". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\DOKUME~1\ALLUSE~1\ANWEND~1\DOWNLO~1\AimGram.exe markiert als "not-a-virus:AdWare.Win32.Lop.ag". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "whenu.weathercast Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "coolwebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "coolwebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "coolwebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall6_38.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall6_98.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall7_22.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Temp\c7377ceb.exe infiziert von "Trojan-Downloader.Win32.Swizzor.eu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Temp\c770560f.exe infiziert von "Trojan-Downloader.Win32.Swizzor.eu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Temp\c7714c3c.exe infiziert von "Trojan-Downloader.Win32.Swizzor.eu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Temp\c771d413.exe infiziert von "Trojan-Downloader.Win32.Swizzor.eu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Temp\c773b0d4.exe infiziert von "Trojan-Downloader.Win32.Swizzor.eu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.

Bevor Du den escan laufen lässt, mache noch folgendes:
Gehe nach Systemsteuerung->Software und deinstalliere Dir unbekannte Software wie Newdotnet.
Lade und update Ad-aware sowie Spybot S&D und lasse die Programme laufen.
Mit Spybot immunisieren
http://www.comsafe.de/download.html


http://www.ewido.net/de/download/
Lasse Ewido das System scannen und bereinigen.
Poste das Ergebnis des Scans mit ewido.
Danch lässt Du den escan laufen und postet wie von mir beschrieben.

So hier das ergebnis von Ewido. Mache dann nun eScan

---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 14:44:45, 22.05.2006
+ Report-Checksumme: 1F4AC2FF

+ Scanergebnis:

HKU\S-1-5-21-854245398-682003330-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Gesäubert mit Backup
:mozilla.20:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.21:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.22:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.24:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.29:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt

-> TrackingCookie.Atdmt : Gesäubert mit Backup
:mozilla.30:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.31:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.32:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.33:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.35:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.36:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.37:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.38:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Estat : Gesäubert mit Backup
:mozilla.39:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
:mozilla.72:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Popularix : Gesäubert mit Backup
:mozilla.88:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.95:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Weborama : Gesäubert mit Backup
:mozilla.96:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Weborama : Gesäubert mit Backup
:mozilla.135:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.137:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.138:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.139:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.141:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.143:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.156:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.168:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.178:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.181:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.182:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.183:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.184:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.185:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.186:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.198:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.203:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.205:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.212:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.213:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.214:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.215:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.216:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.217:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.218:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.238:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
:mozilla.239:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.241:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.242:C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\cxabf2sx.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@ad.71i[1].txt -> TrackingCookie.71i : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@axa.addcontrol[2].txt -> TrackingCookie.Addcontrol : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@e-2dj6wfkiqgd5gbp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@e-2dj6wfl4aidpofq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@e-2dj6wgk4cgd5gbp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@e-2dj6wgk4gnc5cdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@e-2dj6wgkikhczkko.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@e-2dj6wjkyqpdpcho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@e-2dj6wjl4endjacp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@e-2dj6wjl4qmc5alo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@e-2dj6wjl4skazshp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@e-2dj6wjl4ujajacp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@e-2dj6wjliqkc5cho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@e-2dj6wjlocoajico.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@e-2dj6wjlokpd5saq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@e-2dj6wjlosoajmfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@e-2dj6wjlygkdpklo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@e-2dj6wjlyskdpwep.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@e-2dj6wjmigodziap.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@e-2dj6wjmikocjmap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@e-2dj6wjmiundpgbq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@e-2dj6wjmycpdjoho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@e-2dj6wjmyegcjwbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@php.sales.tfag[2].txt -> TrackingCookie.Tfag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@ppms.popularix[1].txt -> TrackingCookie.Popularix : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@ppms.t-online.popularix[2].txt -> TrackingCookie.Popularix : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mama\Cookies\mama@tfag[2].txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.31:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.32:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.33:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.34:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.35:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.36:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.37:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.38:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.39:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.40:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.41:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.58:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.59:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.60:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.61:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.62:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.63:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.64:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.70:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.71:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.72:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.73:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.74:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.80:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.81:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.82:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.98:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.99:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.100:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.101:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.102:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.103:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.112:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.113:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.114:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.129:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.130:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Burstnet : Gesäubert mit Backup
:mozilla.131:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.132:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.142:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup
:mozilla.143:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup
:mozilla.146:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.147:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.148:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.149:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.150:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.151:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.152:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.153:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.239:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Hotlog : Gesäubert mit Backup
:mozilla.244:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup
:mozilla.245:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup
:mozilla.246:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup
:mozilla.247:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup
:mozilla.248:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup
:mozilla.266:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
:mozilla.271:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.272:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.273:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.304:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.310:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.346:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Overture : Gesäubert mit Backup
:mozilla.347:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Overture : Gesäubert mit Backup
:mozilla.361:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Overture : Gesäubert mit Backup
:mozilla.368:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Popularix : Gesäubert mit Backup
:mozilla.370:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Qksrv : Gesäubert mit Backup
:mozilla.371:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Qksrv : Gesäubert mit Backup
:mozilla.372:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Questionmarket : Gesäubert mit Backup
:mozilla.385:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Valuead : Gesäubert mit Backup
:mozilla.386:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Valuead : Gesäubert mit Backup
:mozilla.387:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Valuead : Gesäubert mit Backup
:mozilla.388:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Valuead : Gesäubert mit Backup
:mozilla.389:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt

-> TrackingCookie.Valuead : Gesäubert mit Backup
:mozilla.391:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Revenue : Gesäubert mit Backup
:mozilla.404:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.405:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.406:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.407:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.439:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Spylog : Gesäubert mit Backup
:mozilla.443:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.444:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.445:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.446:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.447:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.448:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.449:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.450:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt
-> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.451:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.452:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.453:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.454:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.455:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.456:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.457:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.461:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert mit Backup
:mozilla.462:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert mit Backup
:mozilla.483:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.484:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.485:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.486:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.487:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup
:mozilla.488:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup
:mozilla.489:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup
:mozilla.490:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup
:mozilla.491:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup
:mozilla.492:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup
:mozilla.493:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Trafic : Gesäubert mit Backup
:mozilla.494:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup
:mozilla.521:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Weborama : Gesäubert mit Backup
:mozilla.522:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Weborama : Gesäubert mit Backup
:mozilla.550:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Yadro : Gesäubert mit Backup
:mozilla.557:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert mit Backup
:mozilla.558:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert mit Backup
:mozilla.567:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Adition : Gesäubert mit Backup
:mozilla.568:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Adition : Gesäubert mit Backup
:mozilla.572:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.573:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.574:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.575:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.593:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.71i : Gesäubert mit Backup
:mozilla.607:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.608:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.609:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.610:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.611:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.612:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.623:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup
:mozilla.624:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup
:mozilla.665:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt
-> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.666:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.668:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup
:mozilla.669:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup
:mozilla.696:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Adjuggler : Gesäubert mit Backup
:mozilla.697:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Adjuggler : Gesäubert mit Backup
:mozilla.706:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.711:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Onestat : Gesäubert mit Backup
:mozilla.712:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Onestat : Gesäubert mit Backup
:mozilla.713:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Onestat : Gesäubert mit Backup
:mozilla.714:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Onestat : Gesäubert mit Backup
:mozilla.715:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Onestat : Gesäubert mit Backup
:mozilla.779:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert mit Backup
:mozilla.780:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert mit Backup
:mozilla.781:C:\Dokumente und Einstellungen\Rex\Anwendungsdaten\Mozilla\Firefox\Profiles\snd00noe.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Rex\Cookies\rex@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Programme\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Gesäubert mit Backup


::Report Ende

So hier das ergebnis nun vom eScan.16 Viren insgesamt:

File C:\DOKUME~1\ALLUSE~1\ANWEND~1\DOWNLO~1\AimGram.exe markiert als "not-a-virus:AdWare.Win32.Lop.ag". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "whenu.weathercast Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "coolwebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "coolwebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "coolwebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Temp\c7377ceb.exe infiziert von "Trojan-Downloader.Win32.Swizzor.eu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Temp\c770560f.exe infiziert von "Trojan-Downloader.Win32.Swizzor.eu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Temp\c7714c3c.exe infiziert von "Trojan-Downloader.Win32.Swizzor.eu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Temp\c771d413.exe infiziert von "Trojan-Downloader.Win32.Swizzor.eu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Temp\c773b0d4.exe infiziert von "Trojan-Downloader.Win32.Swizzor.eu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{017B69C5-5040-4076-ACA7-43206F289792}\RP35\A0017185.exe infiziert von "HackTool.Win32.John" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{017B69C5-5040-4076-ACA7-43206F289792}\RP40\A0018745.exe infiziert von "HackTool.Win32.WwwHack.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
File D:\System Volume Information\_restore{572F51C7-92CC-48AF-94DE-D72A705C94B4}\RP61\A0027344.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\System Volume Information\_restore{572F51C7-92CC-48AF-94DE-D72A705C94B4}\RP61\A0027466.exe markiert als "not-a-virus:Porn-Dialer.Win32.Star". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\System Volume Information\_restore{572F51C7-92CC-48AF-94DE-D72A705C94B4}\RP66\A0029240.exe markiert als "not-a-virus:Porn-Dialer.Win32.Star". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\System Volume Information\_restore{572F51C7-92CC-48AF-94DE-D72A705C94B4}\RP66\A0029249.exe markiert als "not-a-virus:Porn-Dialer.Win32.Star". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Hallo,

lass folgende Dateien online bei Virustotal.com scannen und poste das Ergebnis hier:

C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe

Gruß

Schrulli

So habe nun den Temp des andern Benutzers geleert, werde sobald ich wider im Linux bin auch den Virus auf der D-Platte manuell entfernen. Ich bin anscheinend zu blöd die Datei bei Virustotal.com hochzuladen, es geht net.

Hallo,
welche Fehlermeldung bekommst Du?

Gruß

Schrulli

Bei Virustotal.com lädt er und lädt er und lädt er. Dann habe ich Kaspersky ausprobiert da sagt er mir nach einer weile das er die seite nicht gefunden hat wenn ich die datei hochladen will. Ausserdem finde ich C:\Programme\Messenger\msmsgs.exe nicht

Du hast noch ein Zweit-OS (Linux) installiert? Dann versuch doch von dort aus die besagten Dateien online zu scannen.

So bin nun im Linux und wollte den Dailer auf D manuell entfernen nur das zeigte er mir beim enfternen an:

rm /mnt/miau\System Volume Information\_restore{572F51C7-92CC-48AF-94DE-D72A705C94B4}\RP66\A0029249.exe
rm: cannot remove `/mnt/miauSystem': No such file or directory
rm: cannot remove `Volume': No such file or directory
rm: cannot remove `Information_restore{572F51C7-92CC-48AF-94DE-D72A705C94B4}RP66A0029249.exe': No such file or directory

Du hast doch bestimmt NTFS als Dateisystem oder? Linux kann dort nicht schreiben!

Ganz ehrlich, aber selbst wenn du Fat32 als Dateisystem und ausreichende Zugriffsrechte hättest würde
nichts bringen. ;)
Man beachte die farblichen Hervorhebungen....
Außerdem fehlen Anführungszeichen um die Pfadangabe. :blabla:

BTW: Wenn's ums Entfernen geht: Deaktiviere die Systemwiederherstellung.


Es ist unter gewissen Umständen möglich, aber imho nicht auf einem Produktivsystem zu empfehlen.

Jetzt wird's etwas offtopic:
Möglich ist das ich weiß, aber wirklich nicht ganz einfach. Hatte es mal unter Knoppix versucht, aber nicht wirklich hinbekommen. Im Spotlight-Linuxforum hatte ich einem versucht zu helfen, der es dann auch hinbekommen hat, aber das mehr schlecht als recht, denn die Übertragungsrate war bei micktigen 300 kb/s oder so.
In solchen Fällen wäre BartPE angebracht! :daumenhoc

Möglich, aber die SWH zu deaktivieren sollte einfacher sein. *g*

Klar, in diesem Fall. ;)

a) habe ich es schon mit nur / versucht und b) werde ich einfach einen antidialerprogramm über die D: platte jaggen =)

Du müsstest Anführungszeichen um die Pfadangabe setzten (der Ordnername enthält Leerzeichen)!
Also
Mach was du willst, aber die SWH zu deaktivieren ist die bessere Lösung...
Es ist einfach so, dass auch ein Antidialerprogramm nicht auf die Inhalte im Systemwiederherstellungsordner zugreifen können wird :rolleyes:

@ReXXx
Zwischenaufgabe:
Deaktiviere mal die Systemwiederherstellung. Siehe meine Signatur.
Der Rest bleibt natürlich.

so intelligent war ich schon ;) ist schon lange aus, aber irgendwie finden die programme den virus nicht. muss ich dafür wieder in den abgesicherten modus?

Was ist mit dem Ergebnis vom escan. Der fehlt noch.
Zum Löschen würde ich Dir das ans Herz legen:
http://www.pcwelt.de/know-how/softwa...798/index.html

Durchs Deaktivieren der SWH werden/wurden alle SWH-Punkte und somit auch der Dialer gelöscht. ;)

*hust* Der SWH war schon vor dem Virusbefall aus und ich stehe momentan kurz davor die partitionen immer kleiner zu machen und in Fat32 umzuwandeln und danach windoof von meiner Platte zu verbannen. Aber mal ne frage zwischen durch wie hoch ist die wahrscheinlichkeit das durch die viren mein T-Onlinepasswort etc. geknackt wurden?

Wenn Windows nun so drauf bleibt 50:50 (vielleicht eine Woche :D)
Wenn du Windows runterwirfst vielleicht mhh .. 10:90 (also eher nicht) :daumenhoc

mfg,
Markus

So ich habe nun nochmal alle Scanner die ich auf dem PC habe (Ewido, Ad-Aware , AntiVir und Spybot S&D) im abgesicherten Modus durchlaufen lassen und die haben nix gefunden. Ausserdem findet Hijackthis nichts schlechtes ausser 3 unbekannte und 1 evlt. Böse, nur die kriege ich auch mit fixen nicht weg:
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [Htm 01 warn time] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\download test htm 01\AimGram.exe
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (file missing)

Ich nehme mal an das ich alle Viren beseitigt habe