Trojanisches Pferd TR/Dropper.Gen -> Wie lösch ich den Trojaner? Bitte helft mir

ManuMainz · 11.06.2009, 15:46

Hallo,

Ich habe vor ca. 2 Monaten von AntiVirus die Meldung erhalten, dass ich einen Virus habe: TR/Dropper.Gen. Den habe ich gleich in die Quarantäne verschoben. Danach habe ich das System mit AntiVir durchsucht und weitere 4 infinzierte Dateien gefunden und in Quarantäne gatan.

Wenn ich in den Internet Explorer gehe, dann erscheint ca. jede 5 Seite eine Werbung von Neckermann...
Beim Pfad des Trojaners stand: Progr./Megaware/Pickman 3d: Das Spiel habe ich auf freegames.de heruntergeladen und wahrschenich war da der trojaner drin.

Vor ein paar Tagen habe ich mir Zone Alarm heruntergeladen. Dort ist oben in der Leiste bei denausgefürten Programmen einSymbol mit dem Namn: Generic Host Process for Win32 Services. Was ist das? Seitdem ich Zone Alarm habe, erscheint zwar noch das Fenster der Werbung, jedoch nur eine leere Seite. Richtet der Trojaner,den ich habe nur die Werbung an oder macht er was anderes auch noch?

Wenn ich jetzt mein Systm durchsuche, wird kein Trojaner gefunden. Warum nicht? Findet der nix, wenn ich es in der Quarantäne habe? Was muss ich da eig. tun? Ich habe das Pickman aus der Quarantäne gelöscht, konnte es dann allerdings nicht mehr bei Programme finden. Ist as also ein versteckter TR?

Nun zu den infizierten Dateien: In der Quarantäne hbe ich noch:

Ist das ein Troanisches pferd/droppe gen: pfad: C/Dok. u. Einst./Manuel/ Lokale Einstellugen/Temp. Internet Files/Adobe Flash player 10... Ich habe 2 davbon, die hinten je ne andere Nummer habe.
Mein Problem: Wenn ich zu Dok/Einst. gehe, gibt es bei Manul den Ordner Lok. Einstellungen nicht
Dann habe ich noch 2 Dateien in der Quarantäne mit Erkennungmerkmalen einmal meines virus v.1 und das andere ist ein HTML Scriptvirus (wenn ichs genauer sagen soll, schreibts)
Hat der TR da ein weiteren Virus heruntergeladen oder was ist das?

Also was muss ich machen? Wie gefährlich ist der Trojaner? Welche Schäden kann ernoch anrichten?

Bitte helft mir, ich habe von Viren etc. nicht all zu viel Wissen und das ist mein 1. Virus bzw. TR überhaupt

ariovist8 · 11.06.2009, 16:19

Hi,
ich denke wir haben das selbe Problem und auch noch keine Lösung. Hab der gleichen TR und ebenso Neckermann und sonstige unliebsame Seiten..... schau mal in meinen Tread. Hab einfach mal paar Dinge ausprobiert. Und es hat sich auch was geändert. Ob das Problem nun gelöst ich kann ich noch nicht sagen, lasse grad noch den CCleaner drüberlaufen.
Vieleicht hilft dir das etwas weiter....
bin aber auch kei PC Oberchecker!!!!

ariovist

ManuMainz · 11.06.2009, 18:59

Gib mir mal den Link für deinen Thread

john.doe · 11.06.2009, 20:27

Hallo und

Zitat:

Beim Pfad des Trojaners stand: Progr./Megaware/Pickman 3d: Das Spiel habe ich auf freegames.de heruntergeladen und wahrschenich war da der trojaner drin.

Nicht wahrscheinlich, ganz sicher.

Virustotal. MD5: 518abc23a908d506bbc391aaaacb2e76 Trojan.Dropper.Spy.Ardamax.abh Trojan-Spy.Win32.Ardamax.abh Trojan.Generic.1143115

Code:

ATTFilter

Datei Pickman_1660.exe empfangen 2009.06.11 18:11:36 (UTC)
Status:   Beendet 
Ergebnis: 13/39 (33.34%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.5.0.18	2009.06.11	Trojan-Spy.Win32.Ardamax!IK
AhnLab-V3	5.0.0.2	2009.06.11	-
AntiVir	7.9.0.183	2009.06.11	DR/Spy.Ardamax.abh
Antiy-AVL	2.0.3.1	2009.06.11	-
Authentium	5.1.2.4	2009.06.10	-
Avast	4.8.1335.0	2009.06.10	Win32:Spyware-gen
AVG	8.5.0.339	2009.06.10	-
BitDefender	7.2	2009.06.11	Trojan.Generic.1143115
CAT-QuickHeal	10.00	2009.06.11	-
ClamAV	0.94.1	2009.06.11	-
Comodo	1316	2009.06.11	-
DrWeb	5.0.0.12182	2009.06.11	-
eSafe	7.0.17.0	2009.06.11	Win32.Ardamax.abh
eTrust-Vet	31.6.6553	2009.06.11	-
F-Prot	4.4.4.56	2009.06.10	-
F-Secure	8.0.14470.0	2009.06.11	Trojan-Spy.Win32.Ardamax.abh
Fortinet	3.117.0.0	2009.06.11	PossibleThreat
GData	19	2009.06.11	Trojan.Generic.1143115
Ikarus	T3.1.1.59.0	2009.06.11	Trojan-Spy.Win32.Ardamax
K7AntiVirus	7.10.760	2009.06.10	-
Kaspersky	7.0.0.125	2009.06.11	Trojan-Spy.Win32.Ardamax.abh
McAfee	5642	2009.06.10	-
McAfee+Artemis	5642	2009.06.10	-
McAfee-GW-Edition	6.7.6	2009.06.11	Trojan.Dropper.Spy.Ardamax.abh
Microsoft	1.4701	2009.06.11	-
NOD32	4149	2009.06.11	-
Norman	6.01.09	2009.06.11	-
nProtect	2009.1.8.0	2009.06.11	-
Panda	10.0.0.14	2009.06.11	Trj/CI.A
PCTools	4.4.2.0	2009.06.11	-
Prevx	3.0	2009.06.11	-
Rising	21.33.32.00	2009.06.11	-
Sophos	4.42.0	2009.06.11	-
Sunbelt	3.2.1858.2	2009.06.11	-
Symantec	1.4.4.12	2009.06.11	-
TheHacker	6.3.4.3.344	2009.06.11	-
TrendMicro	8.950.0.1092	2009.06.11	-
VBA32	3.12.10.7	2009.06.11	Trojan-Spy.Win32.Ardamax.abh
ViRobot	2009.6.11.1781	2009.06.11	-
weitere Informationen
File size: 4469428 bytes
MD5...: 518abc23a908d506bbc391aaaacb2e76
SHA1..: 5be796ac7b81ba505b8b239d9ccbb684085baa00
SHA256: de3edc436a487c3a9e9691094d8fc9f19781e0da09c121821dd1c7f97a893eee
ssdeep: -
PEiD..: Install Stub 32-bit
TrID..: File type identification
InstallShield setup (68.1%)
Win32 Executable Generic (13.4%)
Win32 Dynamic Link Library (generic) (11.9%)
Generic Win/DOS Executable (3.1%)
DOS Executable Generic (3.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1020
timedatestamp.....: 0x37fb2583 (Wed Oct 06 10:33:39 1999)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9f8 0xa00 6.28 2ea0c6f50f14cfbaa8db5da67b0f984b
.rdata 0x2000 0x4 0x200 0.04 91b133ee1f288e129ea95f099dfb3264
.data 0x3000 0x25c 0x200 2.07 5abea60fe3607168be501eccd9bbc6d5
.idata 0x4000 0x2fe 0x400 3.83 a4f4378b9fed81ce4f452ae32eb5dea3
.Shared 0x5000 0x4 0x200 0.07 1d7d80e8b5ce8c86e7c833467964b6ae
.rsrc 0x6000 0x39c 0x400 3.19 80c4f89422b96aaaf7393ba3265f98a0
.reloc 0x7000 0x1b2 0x200 4.37 f328cf02fdc3d50b64ad99fa4befe97f

( 2 imports ) 
> KERNEL32.dll: GetTempPathA, ExitProcess, DeleteFileA, FreeLibrary, lstrcpyA, GetProcAddress, LoadLibraryA, VirtualFree, CloseHandle, WriteFile, GetWindowsDirectoryA, CreateFileA, lstrcatA, CompareStringA, GetCurrentDirectoryA, lstrlenA, ReadFile, SetFilePointer, VirtualAlloc, GetModuleFileNameA, InterlockedIncrement, GetModuleHandleA
> USER32.dll: SetCursor, LoadCursorA, wsprintfA, ShowWindow, FindWindowA, MessageBoxA

( 0 exports ) 
PDFiD.: -
RDS...: NSRL Reference Data Set

( Riverdeep )

> 101 Greatest XP Games Volume 2: Pickman.exe

packers (Kaspersky): UPX, PE_Patch, ASProtect

http://http://www.threatexpert.com/r...c391aaaacb2e76
Ein Keylogger.

Ziemlich erschreckend wie viele ihn nicht erkennen.

Ich kann dir nur dringendst raten, das hier zu tun: http://http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html

Ansonsten klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

ariovist8 · 12.06.2009, 12:10

http://www.trojaner-board.de/74024-t...zierungen.html

ariovist8 · 12.06.2009, 12:28

Link funzt nicht.
Warscheinlich bin ich zu blöd dem Link zu folgen?????
http://http//www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html

ManuMainz · 12.06.2009, 15:04

Was ist das jetzt fürn Trojhaner? Zeigt der nur Werbung oder macht der noch was schlimmeres? Den Link mit Virus total kann ich öffnen, die anderen wird angezeigt: Webseite konnte nicht angezeigt werden.
Was soll ich jetzt machen? Kann man den Trojaner löschen?

john.doe · 12.06.2009, 16:03

Der korrekte Link zu TE: ThreatExpert Report: Trojan-Spy.Win32.Ardamax.abh, Trojan-Spy.Win32.Ardamax

Der korrekte Link zum Neuaufsetzen: http://www.trojaner-board.de/51262-a...sicherung.html

Zitat:

Zeigt der nur Werbung oder macht der noch was schlimmeres?

Er zeichnet alle deine Tastatureingaben und somit auch alle deine Kennwörter auf.

Zitat:

Kann man den Trojaner löschen?

Ja, man kann fast alles löschen. Nur alles zu finden dauert sehr lange. Neuaufsetzen ist schneller und sicherer.

Falls du doch bereinigen möchtest, dann klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

ManuMainz · 12.06.2009, 20:14

Also der zeichnet alles auf, was von mener tastaur ausgeht auf? Was macht er dann damit? Was wären die schlimmsten Auswirkungen?

Also eine Neuaufsetzung wäre wirklich die allerletzte Möglichket. Ich habe zic Programme, Bilder... Das alles neu raufzumachen und alles (ca. 200 Programme + Spiele) neu zu installieren .... kommt nicht in Frage

Also ich lese dann mal Für alle neue durch

ManuMainz · 12.06.2009, 23:49

Also bei CCleaner hae ich jetzt das analysiert und den CCleaner gestertet und gelöscht, bei registry nach Fehlern geschut und sie gelöscht, ein paar mal, aber jetzt kann ich da was nich löschen. Reicht das bis dahin oder muss ich dasweiter löschen?

Dann zum Punkt 2: Hab alles gescannt und 201 infizierte dateien gefunden!!! Diese habe ich dann in die Quarantäne gelöscht.
Dann habe ich noch ein paar Fargen:
Wie schnell verbreitet sich der Trojaner, was kann er noch alles anrichten (hab noch nie einen gehabt), kann ich ihn auch zu 100 % löschen? Wie gefährlich ist der Trojaner?

Dann die Editor Pad Datei von Malwere...: (S. 1 von 2)

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2267
Windows 5.1.2600 Service Pack 3

13.06.2009 00:32:12
mbam-log-2009-06-13 (00-32-12).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 347913
Laufzeit: 2 hour(s), 19 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 32
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 13
Infizierte Dateien: 155

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\videoegg.activexloader (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{168dc258-1455-4e61-8590-9dac2f27b675} (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1a8642f1-dc80-4edc-a39d-0fb62a58b455} (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3f91eb90-ef62-44ee-a685-fac29af111cd} (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5c29c7e4-5321-4cad-be2e-877666bed5df} (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{83dfb6ee-ab18-41b5-86d4-b544a141d67e} (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{88d6cf0e-cf70-4c24-bf6e-e4e414bc649c} (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8f6a82a2-d7b1-443e-bb9f-f7dc887dd618} (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9856e2d8-ffb2-4fe5-8cad-d5ad6a35a804} (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a3d06987-c35e-49e4-8fe2-ac67b9fbfb4c} (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a58c497b-3ee2-45e7-9594-daca6be2a0d0} (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ad0a3058-fd49-4f98-a514-fd055201835e} (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ad5915ea-b61a-4dba-b5c8-ef4b2df0a3c7} (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0} (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0} (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0} (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{bb187c0d-6f53-4f3e-9590-98fd3a7364a2} (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c5041fd9-4819-4dc4-b20e-c950b5b03d2a} (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d17726cc-d4dd-4c4a-9671-471d56e413b5} (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{db8cce99-59c6-4552-8bfc-058feb38d6ce} (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{dc3a04ee-cdd7-4407-915c-a5502f97eecd} (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e1a63484-a022-4d42-830a-fbd411514440} (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e282c728-189d-419e-8ee2-1601f4b39ba5} (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\videoegg.activexloader.1 (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\videoegg (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\VideoEgg (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videoegg.com/publisher,version=1.5 (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\VideoEgg (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MozillaPlugins\@videoegg.com/publisher,version=1.5 (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\auoow (Trojan.Agent.H) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\Manuel\Anwendungsdaten\VideoEgg (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\Data (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\Loader (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\Loader\4665 (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\Publisher (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520 (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\messages (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4665 (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\Updater (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\Updater\4665 (Adware.VideoEgg) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\Manuel\lokale einstellungen\anwendungsdaten\auoow.exe (Trojan.Agent.H) -> Delete on reboot.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\VideoEgg\Loader\4665\npvideoegg-loader.dll (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\Updater\updater.exe (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\Updater\VideoEggBroker.exe (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\Updater\VideoEggBroker.exe.old (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\DataLOCKED (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\Uninstall.exe (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\Data\report.log (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\Loader\loader.ver (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\publisher.ver (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\avcodec.dll (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\crashRpt.dll (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\FLVEncoder.dll (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\lame_enc.dll (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\LevelMeter.ax (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\libcurlve.dll (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\libpng.dll (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\npvideoegg-publisher.dll (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\VideoEgg_FLVWriter.ax (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\zlib.dll (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\aol_watermark.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\audio_combo.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\audio_source.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\big_gray_logo.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\big_logo_cropped.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\blank_slide.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\button_browse_down.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\button_browse_over.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\button_browse_up.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\camcorders_title.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\camcorder_btn_highlighted.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\camcorder_slide.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\corners_bottom_left.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\corners_bottom_left_curve.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\corners_bottom_right.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\corners_top_right.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\done.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\done_capture.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\done_capture_down.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\done_capture_over.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\done_down.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\done_over.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\dropshadow_bottom_left.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\dropshadow_horiz.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\dropshadow_vertical.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\dropzone.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\dv_fast_forward.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\dv_pause.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\dv_play.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\dv_rewind.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\dv_stop.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\email_instructions.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\email_sent.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\email_sent_down.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\email_sent_over.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\eraser.CUR (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\eraser_cursor.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\file_btn_highlighted.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\file_slide.png (Adware.VideoEgg) -> Quarantined and deleted successfully. ---> Ende Seite 1

ManuMainz · 12.06.2009, 23:50

c:\dokumente und ---> Beginn S 2einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\help.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\icon_camcorder.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\icon_camcorders.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\icon_camcorder_dark.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\icon_camcorder_light.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\icon_ff.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\icon_file_dark.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\icon_file_light.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\icon_pause.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\icon_phone_dark.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\icon_phone_light.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\icon_play.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\icon_rewind.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\icon_stop.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\icon_webcam.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\icon_webcams.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\icon_webcam_dark.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\icon_webcam_light.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\loading.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\loading_movie.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\locating.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\logo.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\logo_bottom.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\logo_middle.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\logo_top.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\mobile_btn_highlighted.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\mobile_slide.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\mobile_slide_disabled.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\movie_placeholder.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\ok.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\ok_down.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\ok_over.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\player_fast_forward.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\player_fast_forward_disabled.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\player_fill.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\player_pause.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\player_play.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\player_rewind.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\player_rewind_disabled.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\player_rewind_to_start.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\playhead.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\powered_by.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\progress.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\refresh_list_down.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\refresh_list_over.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\refresh_list_up.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\restart.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\restart_over.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\start_capture.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\start_capture_disabled.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\start_capture_down.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\start_capture_over.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\start_over.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\start_over_highlight.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\start_slider.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\stop_capture.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\stop_capture_disabled.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\stop_capture_down.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\stop_capture_over.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\stop_slider.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\tab_slide_deselected.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\tape_control.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\text_camcorder.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\text_camcorder_highlight.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\text_file.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\text_file_highlight.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\text_phone.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\text_phone_highlight.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\text_webcam.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\text_webcam_highlight.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\title.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\upload.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\uploading.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\uploading_fill.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\uploading_high.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\uploading_low.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\uploading_medium.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\uploading_thumbnail.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\upload_down.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\upload_from.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\upload_over.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\volume_gray.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\volume_green.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\volume_high.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\volume_low.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\volume_orange.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\volume_red.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\volume_slider.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\waiting_for_email.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\webcams_title.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\webcam_btn_highlighted.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\images\webcam_slide.png (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\publisher\4520\resources\VideoEgg\messages\messages.en-US.bundle (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\Updater\updater.ver (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\Updater\4665\libcurlve.dll (Adware.VideoEgg) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Manuel\anwendungsdaten\VideoEgg\Updater\4665\updater.dll (Adware.VideoEgg) -> Quarantined and deleted successfully.

Morgen mahe ich dann Punkt 3 und 4

ManuMainz · 13.06.2009, 09:47

Hier das von Hijackhits:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:40:24, on 13.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\PixArt\PAC7311\Monitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Real\RealPlayer\RealPlay.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kicker.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: freeware-download Toolbar - {a77236f2-723a-4902-99de-749cd4d175a5} - C:\Programme\freeware-download\tbfre1.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: freeware-download Toolbar - {a77236f2-723a-4902-99de-749cd4d175a5} - C:\Programme\freeware-download\tbfre1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: freeware-download Toolbar - {a77236f2-723a-4902-99de-749cd4d175a5} - C:\Programme\freeware-download\tbfre1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PAC7311_Monitor] C:\WINDOWS\PixArt\PAC7311\Monitor.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E06DXLRD_2397171] "C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\DOKUME~1\Manuel\LOKALE~1\Temp\E_S10.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Speedport W 100 Stick WLAN Manager.lnk = C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - http://92.51.137.94/objects/NpFv501.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - Unknown owner - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 10392 bytes

Ihr sagt mir dann, was ich löschen soll oder? Ich hab bis dahin mal die Finger von gelassen

ManuMainz · 13.06.2009, 09:48

Das sind meine installierten Programme:

"Ausser Gefahr"
3ivx MPEG-4 5.0.2 (remove only)
442 - Fussball Manager
Absolute Sound Recorder version 3.5.2
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.3 - Deutsch
Adobe Shockwave Player
ANSTOSS 2005 1.2
ANSTOSS 3
ANSTOSS 4 Edition 03-04 1.7
Anstoss action
Any Video Converter 2.6.7
AnyTV Free 2.14
ArcSoft MediaConverter 2.5
ArcSoft PhotoImpression 4
ArtMoney SE v7.17
ATI - Software Uninstall Utility
Audio Editor Pro 2.71
Audio MP3 Editor 3.80
Autobahn Raser IV
Autoruns
Avira AntiVir Personal - Free Antivirus
Bounci xDream
Breakball
Camera RAW Plug-In for EPSON Creativity Suite
Camtasia Studio 6
ccCommon
CCleaner (remove only)
CIB pdf Plug-in 1.3.20
ClearType Tuning Control Panel Applet
Clever
Compi gräme Dich nicht
concept/design onlineTV 4
Crashday
Crashday Patch#2
CrystalSpace Win32 libraries 1.2_002
Das Fussball Studio 6.5.3
Debut Video Capture Software
DEUTSCHLAND SPIELT GAME CENTER
Deutschopoly
DiceDungeon 0.98.0.29
Die*Sims™*3
Digimax Viewer 2.1
Direct Show Ogg Vorbis Filter (remove only)
DirectX Happy Uninstall v4.15
DivX
DivX Player
Driving Speed 2.0
EA SPORTS online 2008
easyHDR BASIC
EasyToolz
Eisenbahn-Skins 1.0
El-Rail Facelift Mod 1.0
EmoDio
EmoDio
enter3D
EPSON Attach To Email
EPSON CardMonitor
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON PhotoStarter3.1
EPSON Scan
EPSON Scan Assistant
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Handbuch
EPSON Web-To-Page
EPSON-Drucker-Software
EVEREST Home Edition v2.20
Favorit
FIFA 08
FormatFactory
Free Audio Dub version 1.2
Free Video to Mp3 Converter version 2.8
Free YouTube Download 1.3
Free YouTube to Mp3 Converter version 3.1
freeware-download Toolbar
FUSSBALL MANAGER 07 - Verlängerung
FUSSBALL MANAGER 08
FUSSBALL MANAGER 09
GIMP 2.4.6
Gniffel
Google Earth
Google Earth
Google SketchUp 6
Google SketchUp 6
Group Shot
Heimspiel 2006 - Der Fussballmanager - Demoversion
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hochbahn-Facelift-Mod 1.0
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Microsoft Visual C# 2008 Express Edition mit SP1 - DEU (KB945282)
Hotfix für Microsoft Visual C# 2008 Express Edition mit SP1 - DEU (KB946040)
Hotfix für Microsoft Visual C# 2008 Express Edition mit SP1 - DEU (KB946308)
Hotfix für Microsoft Visual C# 2008 Express Edition mit SP1 - DEU (KB947540)
Hotfix für Microsoft Visual C# 2008 Express Edition mit SP1 - DEU (KB947789)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
HyperCam 2
HyperSnap 6
ICQ6.5
ilive LEProp
IndustrieGigant 2
Intel A/V Codecs V2.0
InterActual Player
InterVideo WinDVD
Java(TM) 6 Update 13
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Kransimulator 2009 Demo
Kreuzzüge
L&H TTS3000 Deutsch
LigaPro 1.09 - FußballManagerSpiel VOLLVERSION
LiveUpdate 2.5 (Symantec Corporation)
Mad Tracks 1.2
MAGIX Digital Foto Maker (2005) SE
MAGIX Online Druck Service
Mall Tycoon
Malwarebytes' Anti-Malware
Mercedes CLC Dream Test Drive
Michael Schumacher World Tour Kart 2004
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Encarta 2006 Enzyklopädie DVD
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Standard
Microsoft RAW Image Thumbnailer and Viewer for Windows XP Version 1.0 (Build 50)
Microsoft Rechner-Plus
Microsoft Silverlight
Microsoft SQL Server 2008 Management Objects
Microsoft SQL Server Compact 3.5 SP1 (Deutsch)
Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)
Microsoft SQL Server Desktop Engine (PINNACLESYS)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C# 2008 Express Edition mit SP1 - DEU
Microsoft Visual C# 2008 Express Edition with SP1 - DEU
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32
Microsoft Works
Microsoft WSE 3.0 Runtime
Minigolf One Shot
Mozilla Firefox (2.0.0.12)
MP3Producer
Mr Bean macht Ferien - Saver 1
MSRedist
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Mühle von JMMG Communications
MyFreeCodec
nccad7
NCH Toolbox
Nero BurnRights
Nero OEM
NeroVision Express 2
Net Mühle
Net2Day - Minigolf 1.0
Network Addon Mod Version Januar 2009 deutsch
NewLive All Audio To Mp3 Converter 5.7
Norton AntiSpam
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security 2005 (Symantec Corporation)
NVIDIA Drivers
NVIDIA GAME System Software 2.8.1
Office-Werkzeuge und vorlagen
Okoker Audio Recorder & Editor 2.4
Okoker Mp3 Joiner 1.6
Okoker MP3 To AMR Converter 3.5
One-click Ringtone Converter
OpenAL
Pac
Pacz
Paint.NET v3.01
PC Wizard 2008.1.86
Photo Story 3 for Windows
Picasa 2
Pickman 3D
Pined Pine Mania
POKER
Pro Evolution Soccer 6 DEMO
Race Driver 2
RCT3 Soaked
RealPlayer
Realtek AC'97 Audio
REAPER
Refined Bowling
Roll
Roller Coaster World
RollerCoaster Tycoon 2
RollerCoaster Tycoon 3
Rowan's Desktop Toys Volume 1
SA32xx Device Manager
Samsung Digimax 430&370
SC4 Tool v2.2.7
Schatzjäger
Schiffbruch
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
ShotOnline
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sicherheitsupdate für Windows Media Encoder (KB954156)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
SimCity 4 Deluxe
SiSoftware Sandra Lite 2009
SL-6507 2in1 Controller Converter
Smarty Uninstaller Pro
SMV Converter Tool 3.0
SopCast 3.0.3
SPEED-LINK DUAL SHOCK ADAPTER
Speed-Link Xbox to USB Controller Version 2.01
Speedport W 100 Stick
SpongeBob Schwammkopf - Der Film
SpongeBob Schwammkopf - Schlacht um Bikini Bottom
SQL Server System CLR Types
Street Addon Mod Beta v2
SymNet
System Requirements Lab
Taxi Raser
TipCam 2.0
TmNationsForever
Torino 2006
TrackMania
TrackMania Nations ESWC 1.7.9
Trust Webcam Live
TVUPlayer 2.3.7.1
Ultra AVI Converter 4.3.1126
Uninstall 1.0.0.0
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Video mp3 Extractor
Virtual Desktop Manager Powertoy for Windows XP
Virtual Earth 3D (Beta)
Vogel-Piraten (VOLLVERSION)
WER WIRD MILLIONÄR SPORT EDITION
WER WIRD MILLIONÄR VIERTE EDITION
Wichtiges Update für Windows Media Player 11 (KB959772)
Wildlife Park 2
Wildlife Park Gold
Windows Imaging Component
Windows Live Anmelde-Assistent
Windows Live installer
Windows Live Writer
Windows Media Encoder 9-Reihe
Windows Media Encoder 9-Reihe
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (DEU)
Windows XP Service Pack 3
WinRAR
World of Soccer
XML Paper Specification Shared Components Language Pack 1.0
ZoneAlarm

john.doe · 13.06.2009, 12:53

Zitat:

Infizierte Dateien: 155

:aplaus: Neuer Rekord.

Wenn ich mir die Liste der installierten Software ansehe, dann wird mir übel.

1.) Deinstalliere:

ZoneAlarm
Uninstall 1.0.0.0
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
freeware-download Toolbar
Any Video Converter 2.6.7

2.) Installiere:

Freeware - Any Video Converter Free Version

3.) http://www.trojaner-board.de/51871-a...tispyware.html (nur Punkt 1-3 der Anleitung)

4.) Systemdetails mit RSIT prüfen

Lade Random's System Information Tool (RSIT) von random/random herunter,
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

5.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

ManuMainz · 13.06.2009, 18:41

Also ich habe alle zu enferndenen Programme bei Software deinstalliert. Den Any Video Recorder bei Punk 2 habe ich nicht installiert. Mit SUPERAntiSpyware habe ich meine C- Festplatte durchsucht Adware Tracking Cookie wuirde gefunden, hab das enfert

Hier er Bericht:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/13/2009 at 06:10 PM

Application Version : 4.26.1004

Core Rules Database Version : 3938
Trace Rules Database Version: 1881

Scan type : Complete Scan
Total Scan Time : 02:29:19

Memory items scanned : 519
Memory threats detected : 0
Registry items scanned : 6597
Registry threats detected : 0
File items scanned : 228081
File threats detected : 1

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Manuel\Cookies\manuel@doubleclick[3].txt

Punkt 5 mache ich dann später

Trojanisches Pferd TR/Dropper.Gen -> Wie lösch ich den Trojaner? Bitte helft mir

Plagegeister aller Art und deren Bekämpfung: Trojanisches Pferd TR/Dropper.Gen -> Wie lösch ich den Trojaner? Bitte helft mir