Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
ADSPY/Agent.362496 gefunden

ADSPY/Agent.362496 gefunden


Plagegeister aller Art und deren Bekämpfung: ADSPY/Agent.362496 gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.03.2010, 13:42   #1
brbsmoky
 
ADSPY/Agent.362496 gefunden - Standard

ADSPY/Agent.362496 gefunden


Hallo zusammen,

ich habe heute morgen meinen woechentlichen Virenscan durchgefuehrt und ploetzlich wurde etwas gefunden.

Ich kann mir das persoenlich nicht erklaeren,
habe ich in der letzten Zeit keine Sachen heruntergeladen oder sonstetwas.

Hier mal der HJ-Log:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:50, on 29.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Microsoft IntelliType Pro\dpupdchk.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\Tunngle\TnglCtrl.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Als HTML speichern - C:\Programme\SmarThru Office\WebCapture.dll1.htm
O8 - Extra context menu item: Auswahl erfassen - C:\Programme\SmarThru Office\WebCapture.dll2.htm
O8 - Extra context menu item: Capture Selection - C:\Programme\SmarThru Office\WebCapture.dll2.htm
O8 - Extra context menu item: Markierten Text speichern - C:\Programme\SmarThru Office\WebCapture.dll.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save as HTML - C:\Programme\SmarThru Office\WebCapture.dll1.htm
O8 - Extra context menu item: Save Selected Text - C:\Programme\SmarThru Office\WebCapture.dll.htm
O8 - Extra context menu item: Web Capture - C:\Programme\SmarThru Office\WebCapture.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Web Capture - {7BDBFB9E-FD6E-43c2-937A-5C9F33FEBE5F} - C:\Programme\SmarThru Office\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: Web Capture - {7BDBFB9E-FD6E-43c2-937A-5C9F33FEBE5F} - C:\Programme\SmarThru Office\WebCapture.dll (HKCU)
O9 - Extra button: Capture Selection - {A36A58CC-70D5-4462-9C90-C0E9D244B230} - C:\Programme\SmarThru Office\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: Capture Selection - {A36A58CC-70D5-4462-9C90-C0E9D244B230} - C:\Programme\SmarThru Office\WebCapture.dll (HKCU)
O9 - Extra button: Save Selected Text - {A5183750-A927-4ec3-B027-C633A2D5418C} - C:\Programme\SmarThru Office\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: Save Selected Text - {A5183750-A927-4ec3-B027-C633A2D5418C} - C:\Programme\SmarThru Office\WebCapture.dll (HKCU)
O9 - Extra button: Save as HTML - {BDC4DF0E-D605-48d6-B4AF-CA5927A463EE} - C:\Programme\SmarThru Office\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: Save as HTML - {BDC4DF0E-D605-48d6-B4AF-CA5927A463EE} - C:\Programme\SmarThru Office\WebCapture.dll (HKCU)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1215592676406
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bw+0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {036407E8-8EFE-4C4B-8CDA-50744695C3AD} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Programme\Tunngle\TnglCtrl.exe

--
End of file - 20920 bytes


Der Virus nennt sich ADSPY/Agent.362496 und wurde von Antivir gefunden.
Hier mal der Log von Antivir:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 29. März 2010  10:53

Es wird nach 1933369 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ALEX-0CC1400050

Versionsinformationen:
BUILD.DAT      : 9.0.0.422     21701 Bytes  09.03.2010 10:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  19.11.2009 17:19:04
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 17:19:04
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 16:56:16
VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 16:30:11
VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 08:49:00
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 16:41:02
VBASE005.VDF   : 7.10.4.204      2048 Bytes  05.03.2010 16:41:02
VBASE006.VDF   : 7.10.4.205      2048 Bytes  05.03.2010 16:41:02
VBASE007.VDF   : 7.10.4.206      2048 Bytes  05.03.2010 16:41:02
VBASE008.VDF   : 7.10.4.207      2048 Bytes  05.03.2010 16:41:02
VBASE009.VDF   : 7.10.4.208      2048 Bytes  05.03.2010 16:41:03
VBASE010.VDF   : 7.10.4.209      2048 Bytes  05.03.2010 16:41:03
VBASE011.VDF   : 7.10.4.210      2048 Bytes  05.03.2010 16:41:03
VBASE012.VDF   : 7.10.4.211      2048 Bytes  05.03.2010 16:41:03
VBASE013.VDF   : 7.10.4.242    153088 Bytes  08.03.2010 16:10:53
VBASE014.VDF   : 7.10.5.17     99328 Bytes  10.03.2010 16:10:50
VBASE015.VDF   : 7.10.5.44    107008 Bytes  11.03.2010 17:53:46
VBASE016.VDF   : 7.10.5.69     92672 Bytes  12.03.2010 14:51:14
VBASE017.VDF   : 7.10.5.91    119808 Bytes  15.03.2010 16:14:47
VBASE018.VDF   : 7.10.5.121    112640 Bytes  18.03.2010 16:17:02
VBASE019.VDF   : 7.10.5.138    139776 Bytes  18.03.2010 16:15:27
VBASE020.VDF   : 7.10.5.164    113152 Bytes  22.03.2010 16:14:31
VBASE021.VDF   : 7.10.5.182    108032 Bytes  23.03.2010 16:14:28
VBASE022.VDF   : 7.10.5.199    123904 Bytes  24.03.2010 16:14:34
VBASE023.VDF   : 7.10.5.217    279552 Bytes  25.03.2010 11:44:14
VBASE024.VDF   : 7.10.5.234    202240 Bytes  26.03.2010 08:36:37
VBASE025.VDF   : 7.10.5.235      2048 Bytes  26.03.2010 08:36:37
VBASE026.VDF   : 7.10.5.236      2048 Bytes  26.03.2010 08:36:37
VBASE027.VDF   : 7.10.5.237      2048 Bytes  26.03.2010 08:36:37
VBASE028.VDF   : 7.10.5.238      2048 Bytes  26.03.2010 08:36:37
VBASE029.VDF   : 7.10.5.239      2048 Bytes  26.03.2010 08:36:38
VBASE030.VDF   : 7.10.5.240      2048 Bytes  26.03.2010 08:36:38
VBASE031.VDF   : 7.10.5.243     25088 Bytes  29.03.2010 08:47:38
Engineversion  : 8.2.1.204
AEVDF.DLL      : 8.1.1.3      106868 Bytes  23.01.2010 15:52:48
AESCRIPT.DLL   : 8.1.3.23    1278331 Bytes  28.03.2010 08:36:45
AESCN.DLL      : 8.1.5.0      127347 Bytes  26.02.2010 16:11:03
AESBX.DLL      : 8.1.2.1      254323 Bytes  17.03.2010 16:53:23
AERDL.DLL      : 8.1.4.3      541043 Bytes  17.03.2010 16:53:10
AEPACK.DLL     : 8.2.1.1      426358 Bytes  21.03.2010 19:27:55
AEOFFICE.DLL   : 8.1.0.41     201083 Bytes  17.03.2010 16:53:02
AEHEUR.DLL     : 8.1.1.16    2503031 Bytes  28.03.2010 08:36:44
AEHELP.DLL     : 8.1.10.2     237941 Bytes  17.03.2010 16:52:20
AEGEN.DLL      : 8.1.3.2      373108 Bytes  21.03.2010 19:27:53
AEEMU.DLL      : 8.1.1.0      393587 Bytes  03.10.2009 16:42:13
AECORE.DLL     : 8.1.12.3     188789 Bytes  17.03.2010 16:52:08
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  08.09.2009 15:08:39
AVREP.DLL      : 8.0.0.7      159784 Bytes  19.02.2010 15:42:15
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  27.04.2009 14:11:05
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  10.06.2009 14:26:37
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  19.11.2009 17:19:04

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, G:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 29. März 2010  10:53

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '47104' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TnglCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dpupdchk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZCSLDR2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AirGCFG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '47' Prozesse mit '47' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '55' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{3AEBCFA8-168F-42BA-A498-3BD09026E853}\RP409\A0196222.exe
  [0] Archivtyp: OVL
    --> Object
      [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.362496
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'G:\'

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{3AEBCFA8-168F-42BA-A498-3BD09026E853}\RP409\A0196222.exe
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be1770f.qua' verschoben!


Ende des Suchlaufs: Montag, 29. März 2010  11:46
Benötigte Zeit: 52:44 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   8168 Verzeichnisse wurden überprüft
 345111 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 345108 Dateien ohne Befall
   2215 Archive wurden durchsucht
      2 Warnungen
      2 Hinweise
  47104 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Ich habe auch mal mit Malwarebytes gescannt - und unglaublich viele Sachen gefunden...

Code:
ATTFilter
Internet Explorer 7.0.5730.13

29.03.2010 13:22:37
mbam-log-2010-03-29 (13-22-37).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 235891
Laufzeit: 1 hour(s), 17 minute(s), 11 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\surfingprogram.pornpro_bho (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\surfingprogram.pornpro_bho.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{07d0e913-ac2d-ccb8-3e5b-57632bfea5b7} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07d0e913-ac2d-ccb8-3e5b-57632bfea5b7} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3AEBCFA8-168F-42BA-A498-3BD09026E853}\RP389\A0188201.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
Gestern war mein kleiner Cousin an meinem PC.
Als ich an den PC kam, habe ich Porn-Seiten im Verlauf bemerkt.
Ich denke, daher weht der Wind.

Was ist nun zu tun?
Ich scanne gerade noch einmal mit Malwarebytes und Antivir und werde die Scans dann posten.
Ich hoffe, ihr koennt mir helfen.
Gruss

Alt 29.03.2010, 15:33   #2
brbsmoky
 
ADSPY/Agent.362496 gefunden - Standard

ADSPY/Agent.362496 gefunden


So,
ich habe nochmals mit Antivir scannen lassen.
Der Log:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 29. März 2010  14:01

Es wird nach 1933369 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ALEX-0CC1400050

Versionsinformationen:
BUILD.DAT      : 9.0.0.422     21701 Bytes  09.03.2010 10:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  19.11.2009 17:19:04
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 17:19:04
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 16:56:16
VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 16:30:11
VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 08:49:00
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 16:41:02
VBASE005.VDF   : 7.10.4.204      2048 Bytes  05.03.2010 16:41:02
VBASE006.VDF   : 7.10.4.205      2048 Bytes  05.03.2010 16:41:02
VBASE007.VDF   : 7.10.4.206      2048 Bytes  05.03.2010 16:41:02
VBASE008.VDF   : 7.10.4.207      2048 Bytes  05.03.2010 16:41:02
VBASE009.VDF   : 7.10.4.208      2048 Bytes  05.03.2010 16:41:03
VBASE010.VDF   : 7.10.4.209      2048 Bytes  05.03.2010 16:41:03
VBASE011.VDF   : 7.10.4.210      2048 Bytes  05.03.2010 16:41:03
VBASE012.VDF   : 7.10.4.211      2048 Bytes  05.03.2010 16:41:03
VBASE013.VDF   : 7.10.4.242    153088 Bytes  08.03.2010 16:10:53
VBASE014.VDF   : 7.10.5.17     99328 Bytes  10.03.2010 16:10:50
VBASE015.VDF   : 7.10.5.44    107008 Bytes  11.03.2010 17:53:46
VBASE016.VDF   : 7.10.5.69     92672 Bytes  12.03.2010 14:51:14
VBASE017.VDF   : 7.10.5.91    119808 Bytes  15.03.2010 16:14:47
VBASE018.VDF   : 7.10.5.121    112640 Bytes  18.03.2010 16:17:02
VBASE019.VDF   : 7.10.5.138    139776 Bytes  18.03.2010 16:15:27
VBASE020.VDF   : 7.10.5.164    113152 Bytes  22.03.2010 16:14:31
VBASE021.VDF   : 7.10.5.182    108032 Bytes  23.03.2010 16:14:28
VBASE022.VDF   : 7.10.5.199    123904 Bytes  24.03.2010 16:14:34
VBASE023.VDF   : 7.10.5.217    279552 Bytes  25.03.2010 11:44:14
VBASE024.VDF   : 7.10.5.234    202240 Bytes  26.03.2010 08:36:37
VBASE025.VDF   : 7.10.5.235      2048 Bytes  26.03.2010 08:36:37
VBASE026.VDF   : 7.10.5.236      2048 Bytes  26.03.2010 08:36:37
VBASE027.VDF   : 7.10.5.237      2048 Bytes  26.03.2010 08:36:37
VBASE028.VDF   : 7.10.5.238      2048 Bytes  26.03.2010 08:36:37
VBASE029.VDF   : 7.10.5.239      2048 Bytes  26.03.2010 08:36:38
VBASE030.VDF   : 7.10.5.240      2048 Bytes  26.03.2010 08:36:38
VBASE031.VDF   : 7.10.5.243     25088 Bytes  29.03.2010 08:47:38
Engineversion  : 8.2.1.204
AEVDF.DLL      : 8.1.1.3      106868 Bytes  23.01.2010 15:52:48
AESCRIPT.DLL   : 8.1.3.23    1278331 Bytes  28.03.2010 08:36:45
AESCN.DLL      : 8.1.5.0      127347 Bytes  26.02.2010 16:11:03
AESBX.DLL      : 8.1.2.1      254323 Bytes  17.03.2010 16:53:23
AERDL.DLL      : 8.1.4.3      541043 Bytes  17.03.2010 16:53:10
AEPACK.DLL     : 8.2.1.1      426358 Bytes  21.03.2010 19:27:55
AEOFFICE.DLL   : 8.1.0.41     201083 Bytes  17.03.2010 16:53:02
AEHEUR.DLL     : 8.1.1.16    2503031 Bytes  28.03.2010 08:36:44
AEHELP.DLL     : 8.1.10.2     237941 Bytes  17.03.2010 16:52:20
AEGEN.DLL      : 8.1.3.2      373108 Bytes  21.03.2010 19:27:53
AEEMU.DLL      : 8.1.1.0      393587 Bytes  03.10.2009 16:42:13
AECORE.DLL     : 8.1.12.3     188789 Bytes  17.03.2010 16:52:08
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  08.09.2009 15:08:39
AVREP.DLL      : 8.0.0.7      159784 Bytes  19.02.2010 15:42:15
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  27.04.2009 14:11:05
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  10.06.2009 14:26:37
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  19.11.2009 17:19:04

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, G:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 29. März 2010  14:01

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '47418' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TnglCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dpupdchk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZCSLDR2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AirGCFG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '43' Prozesse mit '43' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '55' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'G:\'


Ende des Suchlaufs: Montag, 29. März 2010  15:45
Benötigte Zeit:  1:44:17 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   8041 Verzeichnisse wurden überprüft
 336832 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 336830 Dateien ohne Befall
   2194 Archive wurden durchsucht
      2 Warnungen
      1 Hinweise
  47418 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Auch Malwarebytes findet nichts:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3925
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

29.03.2010 16:23:06
mbam-log-2010-03-29 (16-23-06).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 229537
Laufzeit: 1 hour(s), 18 minute(s), 49 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Kann damit wirklich schon alles entfernt sein?
Folgende Dateien habe ich noch in Quarantaene:



Wenn ich jetzt auch Loeschen klicke, was passiert dann?
Werden sie aus der Liste oder vom PC geloescht?
__________________
Alt 30.03.2010, 08:47   #3
brbsmoky
 
ADSPY/Agent.362496 gefunden - Standard

ADSPY/Agent.362496 gefunden


Habe ich irgendetwas falsch gemacht,
oder habt ihr mich einfach nur uebersehen?
__________________
Alt 01.04.2010, 09:00   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ADSPY/Agent.362496 gefunden - Standard

ADSPY/Agent.362496 gefunden


Hallo und

Da war wie ich das sehe nur Adware im Spiel. Meine Empfehlung: Nur mit eingeschränkten Rechten surfen und das mit aktuellem Firefox mit Adblock und Noscript!

Mach bitte mal einen Durchlauf mit SUPERAntiSpyware und poste das Log.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.04.2010, 10:42   #5
brbsmoky
 
ADSPY/Agent.362496 gefunden - Standard

ADSPY/Agent.362496 gefunden


Hallo,
vielen lieben Dank fuer Deine Muehe.

Hier der Log:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/01/2010 at 11:37 AM

Application Version : 4.35.1000

Core Rules Database Version : 4756
Trace Rules Database Version: 2568

Scan type       : Complete Scan
Total Scan Time : 01:03:02

Memory items scanned      : 623
Memory threats detected   : 0
Registry items scanned    : 5213
Registry threats detected : 0
File items scanned        : 106094
File threats detected     : 3

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@content.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@atwola[1].txt
Sieht eigentlich gut aus, bis auf die Cookies, oder?


Alt 01.04.2010, 10:48   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ADSPY/Agent.362496 gefunden - Standard

ADSPY/Agent.362496 gefunden


Cookies sind keine echten probleme. Noch weitere Meldungen oder ist nun alles ok?
__________________
--> ADSPY/Agent.362496 gefunden

Alt 01.04.2010, 14:28   #7
brbsmoky
 
ADSPY/Agent.362496 gefunden - Standard

ADSPY/Agent.362496 gefunden


Ist alles wieder in Ordnung.
Ihr seid die besten hier,
vielen, vielen Dank!!!!

Alt 01.04.2010, 14:31   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ADSPY/Agent.362496 gefunden - Standard

ADSPY/Agent.362496 gefunden


Gut. Dann bitte Updates prüfen, bei Dir fehlt. min. der IE8!!

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu ADSPY/Agent.362496 gefunden
adware.adon, adware.mirar, antivir, antivir guard, avira, bho, desktop, ebayshortcuts.exe, excel, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, malwarebytes' anti-malware, mozilla, nt.dll, object, plug-in, prozesse, registry, rundll, scan, software, spyware, suchlauf, system, taskmgr.exe, trojan.agent.ck, versteckte objekte, verweise, virus, virus gefunden, warnung, windows, windows xp


« Trojaner TR/Agent.ruo entdeckt | 1. AntiVIR - 1 Fund TR/Spy.Gen 2. Malwarebytes - 51 Funde »


Ähnliche Themen: ADSPY/Agent.362496 gefunden


  1. Malware Meldung "Adspy/adspy.gen2" gefunden!
    Plagegeister aller Art und deren Bekämpfung - 08.05.2015 (51)
  2. avira findet 'ADSPY/Agent.326608.1' [adware]
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (25)
  3. StudiVZ-Account geknackt:AVIRA: TR/Trash.Gen' [trojan] , vor kurzem ADSPY/AdSpy.Gen2 in selber Datei
    Plagegeister aller Art und deren Bekämpfung - 27.01.2011 (5)
  4. Mehrere Virenfunde bei Antivir (ADSPY/SaveNow.CO ADSPY/AdSpy.Gen ADWARE/Stud.D ADSPY/Agent.23040)
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (3)
  5. ADSPY/Adspy.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.11.2010 (20)
  6. ADSPY/Agent33972.A von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.09.2010 (9)
  7. AntiVir hat "ADSPY/AdSpy.Gen2" gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.09.2010 (1)
  8. ADSPY/AdSpy.Gen, TR/Trash.Gen, ADSPY/SaveNow.CG und weitere
    Log-Analyse und Auswertung - 30.07.2010 (18)
  9. Verseuchter Rechner mit TR/Click.Agent.AC, TR/Dlder.Mediket.A, ADSPY/Agent.L usw.
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (23)
  10. adspy agent.owh in a0107033.exe
    Log-Analyse und Auswertung - 18.03.2010 (1)
  11. ADSPY/Agent.223744 - TR/Agent.crme - ADSPY/Timesink.D.1 - mehrere davon
    Plagegeister aller Art und deren Bekämpfung - 04.01.2010 (6)
  12. ADSPY/SaveNow.CR und WORM/Kido.IH.54 gefunden! :(
    Plagegeister aller Art und deren Bekämpfung - 16.09.2009 (16)
  13. Antivir findet ADSPY/Agent.owh
    Plagegeister aller Art und deren Bekämpfung - 30.07.2009 (34)
  14. ADSPY/Agent.223744
    Plagegeister aller Art und deren Bekämpfung - 17.07.2009 (1)
  15. Antivir Warnungen und ADSPY/Agent.544768
    Log-Analyse und Auswertung - 12.07.2009 (1)
  16. ADSPY/Bar.loop gefunden, wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 19.06.2006 (15)
  17. ADSPY/NewDotNet.A.7 gefunden bitte um hilfe
    Log-Analyse und Auswertung - 22.02.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ADSPY/Agent.362496 gefunden - Hallo zusammen, ich habe heute morgen meinen woechentlichen Virenscan durchgefuehrt und ploetzlich wurde etwas gefunden. Ich kann mir das persoenlich nicht erklaeren, habe ich in der letzten Zeit keine Sachen - ADSPY/Agent.362496 gefunden...
Archiv
Du betrachtest: ADSPY/Agent.362496 gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19