Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   100 TAN-Trojaner auf meinem PC (https://www.trojaner-board.de/104549-100-tan-trojaner-meinem-pc.html)

cosinus 08.11.2011 09:04
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Bracket 11.11.2011 18:28
Hier das Log:
Code:
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-11 17:50:09
-----------------------------
17:50:09.031    OS Version: Windows 5.1.2600 Service Pack 3
17:50:09.031    Number of processors: 1 586 0x2701
17:50:09.031    ComputerName: ATHLON4000  UserName: Admin
17:50:09.875    Initialize success
17:52:42.734    AVAST engine defs: 11111100
18:02:38.703    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
18:02:38.703    Disk 0 Vendor: WDC_WD2500JB-00GVA0 08.02D08 Size: 238475MB BusType: 3
18:02:38.703    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T0L0-17
18:02:38.703    Disk 1 Vendor: ST3500630A 3.AAD Size: 476940MB BusType: 3
18:02:38.703    Disk 2  \Device\Harddisk2\DR2 -> \Device\Scsi\viamraid1Port2Path0Target2Lun0
18:02:38.718    Disk 2 Vendor: SAMSUNG_ 1AA0 Size: 953869MB BusType: 1
18:02:40.718    Disk 0 MBR read successfully
18:02:40.718    Disk 0 MBR scan
18:02:40.750    Disk 0 Windows XP default MBR code
18:02:40.750    Disk 0 scanning sectors +488392065
18:02:40.812    Disk 0 scanning C:\WINDOWS\system32\drivers
18:02:52.203    Service scanning
18:02:53.546    Modules scanning
18:02:59.062    Disk 0 trace - called modules:
18:02:59.078    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
18:02:59.093    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a749030]
18:02:59.093    3 CLASSPNP.SYS[f74d7fd7] -> nt!IofCallDriver -> \Device\0000006f[0x8a741f18]
18:02:59.093    5 ACPI.sys[f735d620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8a7a8940]
18:03:00.125    AVAST engine scan C:\WINDOWS
18:03:15.484    AVAST engine scan C:\WINDOWS\system32
18:05:12.984    AVAST engine scan C:\WINDOWS\system32\drivers
18:05:28.656    AVAST engine scan C:\Dokumente und Einstellungen\Admin
18:06:08.281    AVAST engine scan C:\Dokumente und Einstellungen\All Users
18:11:51.171    Scan finished successfully
18:23:23.328    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Arbeitskonto\Desktop\MBR.dat"
18:23:23.328    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Arbeitskonto\Desktop\aswMBR.txt"

cosinus 11.11.2011 19:06
Und die anderen?

Bracket 11.11.2011 19:31
Ups, sind hier:

GMER Logfile:
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-11-08 23:35:03
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 WDC_WD2500JB-00GVA0 rev.08.02D08
Running: k4vlf1u9.exe; Driver: C:\DOKUME~1\Admin\LOKALE~1\Temp\uxtyrfob.sys


---- Kernel code sections - GMER 1.0.15 ----

init  C:\WINDOWS\system32\drivers\PzWDM.sys                                      entry point in "init" section [0xF789F30E]
.text  C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                    section is writeable [0xF6C58000, 0x253D97, 0xE8000020]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT    \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRequest]              [F78A44A6] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter]        [F78A4166] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter]          [F78A41AE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol]  [F78A4484] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol]    [F78A4456] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol]    [F78A4456] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRequest]            [F78A44A6] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter]        [F78A41AE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter]        [F78A4166] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]  [F78A4484] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRequest]              [F78A44A6] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]    [F78A4484] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]      [F78A4456] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]          [F78A41AE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]          [F78A4166] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]    [F78A4456] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]  [F78A4484] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]        [F78A4166] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRequest]              [F78A44A6] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]          [F78A41AE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter]          [F78A4166] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRequest]                [F78A44A6] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter]            [F78A41AE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol]      [F78A4456] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]    [F78A4484] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]      [F78A4456] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]          [F78A41AE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]          [F78A4166] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRequest]              [F78A44A6] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

---- EOF - GMER 1.0.15 ----
--- --- ---


Osam
Code:
OSAM Logfile:

       
Code:

       
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 16:18:42 on 11.11.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AdobeAAMUpdater-1.0 Fallback-ATHLON4000-Arbeitskonto.job" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
"AdobeAAMUpdater-1.0-ATHLON4000-Arbeitskonto.job" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
"FRU Task #Hewlett-Packard#hp psc 1200 series#1272226790.job" - ? - C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
"GoogleUpdateTaskMachineCore1cb71e734c6fcd2.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ALSNDMGR.CPL" - ? - C:\WINDOWS\system32\ALSNDMGR.CPL  (File signed by Microsoft | File found, but it contains no detailed information)
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"TIControlPanel.cpl" - ? - C:\WINDOWS\system32\TIControlPanel.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir PersonalEdition Classic Konfiguration" - "Avira GmbH" - C:\PROGRA~1\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
"AVM Eject" (avmeject) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmeject.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Admin\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"dgderdrv" (dgderdrv) - "Devguru Co., Ltd" - C:\WINDOWS\System32\drivers\dgderdrv.sys
"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
"FsUsbExDisk" (FsUsbExDisk) - ? - C:\WINDOWS\system32\FsUsbExDisk.SYS  (File found, but it contains no detailed information)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"MBAMSwissArmy" (MBAMSwissArmy) - ? - C:\WINDOWS\system32\drivers\mbamswissarmy.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDDSLHND" (PDDSLHND) - "ProDyne" - C:\WINDOWS\system32\drivers\PDDSLHND.sys
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ProDyne DSL Adapter" (PDDSLADP) - "ProDyne" - C:\WINDOWS\System32\DRIVERS\PDDSLADP.SYS
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"PzWDM" (PzWDM) - "Prassi Technology" - C:\WINDOWS\System32\Drivers\PzWDM.sys
"Sony Ericsson Device 115 driver (WDM)" (s115bus) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s115bus.sys
"Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM)" (s115mgmt) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s115mgmt.sys
"Sony Ericsson Device 115 USB WMC Modem Driver" (s115mdm) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s115mdm.sys
"Sony Ericsson Device 115 USB WMC Modem Filter" (s115mdfl) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s115mdfl.sys
"Sony Ericsson Device 115 USB WMC OBEX Interface" (s115obex) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s115obex.sys
"Sony Ericsson Device 117 driver (WDM)" (s117bus) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117bus.sys
"Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS)" (s117nd5) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117nd5.sys
"Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM)" (s117unic) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117unic.sys
"Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM)" (s117mgmt) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117mgmt.sys
"Sony Ericsson Device 117 USB WMC Modem Driver" (s117mdm) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117mdm.sys
"Sony Ericsson Device 117 USB WMC Modem Filter" (s117mdfl) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117mdfl.sys
"Sony Ericsson Device 117 USB WMC OBEX Interface" (s117obex) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117obex.sys
"VClone" (VClone) - "Elaborate Bytes AG" - C:\WINDOWS\System32\DRIVERS\VClone.sys
"vsdatant" (vsdatant) - ? - C:\WINDOWS\System32\vsdatant.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\Programme\Haali\MatroskaSplitter\mmfinfo.dll  (File found, but it contains no detailed information)
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{3FCEF010-09A4-11D4-8D3B-D12F9D3D8B02} "FileTimeShlExt Class" - ? - C:\PROGRA~1\GEMEIN~1\TISHAR~1\TICONN~1\TIShlExt.dll
{0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\Programme\Haali\MatroskaSplitter\mmfinfo.dll  (File found, but it contains no detailed information)
{E4D8441D-F89C-4b5c-90AC-A857E1768F1F} "Haali Matroska Thumbnail Exctractor" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
CLSID\{EBDF1F20-C829-14D1-8234-1420AF3E97A9} "LeechGet "Copy Here" Shell Extension" - ? -   (File not found | COM-object registry key not found)
{73B24247-042E-4EF5-ADC2-42F62E6FD654} "MCLiteShellExt Class" - ? - C:\Programme\ICQLite\ICQLiteShell.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice Property Sheet Handler" - ? - C:\Programme\OpenOffice.org1.1.5\program\shlxthdl.dll
{59AF8E81-BE3C-11d5-BE40-00A0244C457F} "SafeGuard® PrivateCrypto extension" - "Utimaco Safeware AG" - C:\Programme\ahead\UTI\SafeGuard PrivateCrypto\pcshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{738D66C6-0149-4D40-84E4-A7BB2D0CE949} "Sony Ericsson Datei-Manager" - ? -   (File not found | COM-object registry key not found)
{B7056B8E-4F99-44f8-8CBD-282390FE5428} "VirtualCloneDrive Shell Extension" - "Elaborate Bytes AG" - C:\Programme\VirtualCloneDrive\ElbyVCDShell.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{8FF88D27-7BD0-11D1-BFB7-00AA00262A11} "WinAceContext Menu (Add) Extension" - ? - F:\Programme\WinAce\arcext.dll  (File not found)
{8FF88D21-7BD0-11D1-BFB7-00AA00262A11} "WinAceContext Menu Extension" - ? - F:\Programme\WinAce\arcext.dll  (File not found)
{8FF88D25-7BD0-11D1-BFB7-00AA00262A11} "WinAceDrag-Drop Extension" - ? - F:\Programme\WinAce\arcext.dll  (File not found)
{8FF88D23-7BD0-11D1-BFB7-00AA00262A11} "WinAceProperty Sheet Extension" - ? - F:\Programme\WinAce\arcext.dll  (File not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} "Java Plug-in 1.5.0_09" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"AVMWlanClient" - "AVM Berlin" - C:\Programme\avmwlanstick\wlangui.exe
"VirtualCloneDrive" - "Elaborate Bytes AG" - "C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"avm:" - "AVM Berlin GmbH" - C:\WINDOWS\system32\avmprmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Akamai NetSession Interface" (Akamai) - ? - c:\programme\gemeinsame dateien\akamai\netsession_win_a74ca62.dll  (File found, but it contains no detailed information)
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"AVM IGD CTRL Service" (IGDCTRL) - "AVM Berlin" - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
"AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - C:\Programme\avmwlanstick\WlanNetService.exe
"Device Error Recovery Service" (dgdersvc) - "Devguru Co., Ltd." - C:\WINDOWS\system32\dgdersvc.exe
"Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope" (HRService) - ? - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe  (File found, but it contains no detailed information)
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

cosinus 11.11.2011 19:45
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Bracket 22.11.2011 01:00
So, hier die nächsten Logs
Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8145

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.11.2011 00:03:53
mbam-log-2011-11-13 (00-03-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|K:\|)
Durchsuchte Objekte: 607201
Laufzeit: 3 Stunde(n), 18 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\downloads\fsth1.12_setup.exe (PUP.Perflogger) -> No action taken.
c:\downloads\old\downloads_old\phase5.exe (PUP.Perflogger) -> No action taken.
c:\usb-stick\phase5.exe (PUP.Perflogger) -> No action taken.
c:\usb-stick\2006\phase5.exe (PUP.Perflogger) -> No action taken.
k:\zbackup_c\usb-stick\phase5.exe (PUP.Perflogger) -> No action taken.
k:\zbackup_c\usb-stick\2006\phase5.exe (PUP.Perflogger) -> No action taken.
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/17/2011 at 03:18 AM

Application Version : 5.0.1136

Core Rules Database Version : 7950
Trace Rules Database Version: 5762

Scan type      : Complete Scan
Total Scan Time : 05:38:18

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 485
Memory threats detected  : 0
Registry items scanned    : 39712
Registry threats detected : 11
File items scanned        : 290958
File threats detected    : 114

Browser Hijacker.Deskbar
        HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
        HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
        HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
        HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
        HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.chip[1].txt [ /ad.chip ]
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.yieldmanager[1].txt [ /ad.yieldmanager ]
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@adfarm1.adition[2].txt [ /adfarm1.adition ]
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@adopt.euroclick[1].txt [ /adopt.euroclick ]
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@ads.quartermedia[1].txt [ /ads.quartermedia ]
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@advertising[1].txt [ /advertising ]
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@adx.chip[1].txt [ /adx.chip ]
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@apmebf[2].txt [ /apmebf ]
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@atdmt[2].txt [ /atdmt ]
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@content.yieldmanager[1].txt [ /content.yieldmanager ]
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@de.at.atwola[1].txt [ /de.at.atwola ]
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@doubleclick[1].txt [ /doubleclick ]
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@hansenet.122.2o7[1].txt [ /hansenet.122.2o7 ]
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@hasenet.122.2o7[1].txt [ /hasenet.122.2o7 ]
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@imrworldwide[2].txt [ /imrworldwide ]
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@interclick[2].txt [ /interclick ]
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@invitemedia[1].txt [ /invitemedia ]
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@mediaplex[2].txt [ /mediaplex ]
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@mediavantage[2].txt [ /mediavantage ]
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@microsoftinternetexplorer.112.2o7[1].txt [ /microsoftinternetexplorer.112.2o7 ]
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@microsoftwindows.112.2o7[1].txt [ /microsoftwindows.112.2o7 ]
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@netgear.122.2o7[1].txt [ /netgear.122.2o7 ]
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@tradedoubler[1].txt [ /tradedoubler ]
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@traffictrack[2].txt [ /traffictrack ]
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@tribalfusion[1].txt [ /tribalfusion ]
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@webmasterplan[2].txt [ /webmasterplan ]
        C:\Dokumente und Einstellungen\Admin\Cookies\admin@zanox-affiliate[1].txt [ /zanox-affiliate ]
        C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@bs.serving-sys[2].txt [ Cookie:bk@bs.serving-sys.com/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@interclick[1].txt [ Cookie:bk@interclick.com/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@atdmt[2].txt [ Cookie:bk@atdmt.com/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@ad.yieldmanager[1].txt [ Cookie:bk@ad.yieldmanager.com/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@ww251.smartadserver[1].txt [ Cookie:bk@ww251.smartadserver.com/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@fastclick[1].txt [ Cookie:bk@fastclick.net/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@de.at.atwola[1].txt [ Cookie:bk@de.at.atwola.com/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@doubleclick[1].txt [ Cookie:bk@doubleclick.net/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@ad2.adfarm1.adition[1].txt [ Cookie:bk@ad2.adfarm1.adition.com/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@serving-sys[2].txt [ Cookie:bk@serving-sys.com/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@msnportal.112.2o7[1].txt [ Cookie:bk@msnportal.112.2o7.net/ ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
        .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
        .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
        .adopt.euroclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
        .partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
        cn.2.cqcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
        .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
        .xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
        statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
        .partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]
        young-nude-teens.ucgalleries.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]
        .hansenet.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        .zieltrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        www.franke-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        .adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        .h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        .h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        .h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        .h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\ZP6PRXXK.SLT\COOKIES.TXT ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\ZP6PRXXK.SLT\COOKIES.TXT ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\ZP6PRXXK.SLT\COOKIES.TXT ]
        C:\DOKUMENTE UND EINSTELLUNGEN\BK\COOKIES\BK@ADFARM1.ADITION[2].TXT [ /ADFARM1.ADITION ]
        C:\DOKUMENTE UND EINSTELLUNGEN\BK\COOKIES\BK@ADVERTISING[1].TXT [ /ADVERTISING ]
        C:\DOKUMENTE UND EINSTELLUNGEN\BK\COOKIES\BK@HANSENET.122.2O7[1].TXT [ /HANSENET.122.2O7 ]

Adware.HBHelper
        HKU\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
        HKU\S-1-5-19_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks#{CA3EB689-8F09-4026-AA10-B9534C691CE0}
        HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
        HKU\S-1-5-20_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks#{CA3EB689-8F09-4026-AA10-B9534C691CE0}
        HKU\S-1-5-21-606747145-2000478354-839522115-1004_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks#{CA3EB689-8F09-4026-AA10-B9534C691CE0}
        HKU\S-1-5-21-606747145-2000478354-839522115-1005_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks#{CA3EB689-8F09-4026-AA10-B9534C691CE0}

Trojan.Agent/Gen-FSG
        ZIP ARCHIVE( C:\DOWNLOADS\OLD\DOWNLOADS_OLD\IRFANVIEW_JPEG2000_PLUGIN_V3.80.ZIP )/KEYGEN.EXE
        C:\DOWNLOADS\OLD\DOWNLOADS_OLD\IRFANVIEW_JPEG2000_PLUGIN_V3.80.ZIP
        ZIP ARCHIVE( C:\DOWNLOADS\OLD\DOWNLOADS_OLD\TSZEV32K.ZIP )/KEYGEN.EXE
        C:\DOWNLOADS\OLD\DOWNLOADS_OLD\TSZEV32K.ZIP

Heuristic.Agent/Gen-Dropper
        ZIP ARCHIVE( C:\PROGRAMME\ACD SYSTEMS\ACD SYSTEMS\CRACKS\ACDSEE_3.0_BUILD_103_GERMAN.ZIP )/ACDSEE30G102.EXE
        C:\PROGRAMME\ACD SYSTEMS\ACD SYSTEMS\CRACKS\ACDSEE_3.0_BUILD_103_GERMAN.ZIP

Trojan.Agent/Gen-Koobface[Bonkers]
        C:\PROGRAMME\VIRTUAL_DUB\VIRTUAL_DUB\AVI-DEVIL.EXE

Trojan.Agent/Gen-Autoit
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{7F7B4517-FB0F-4EAF-8E90-DA39C4EA0AFD}\RP209\A0016855.EXE

Adware.WhenU
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{7F7B4517-FB0F-4EAF-8E90-DA39C4EA0AFD}\RP214\A0022776.EXE
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=3cf080afd8ad114ba8eef93790a8fd8e
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-29 07:41:55
# local_time=2011-10-29 09:41:55 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 197 197 0 0
# scanned=59281
# found=2
# cleaned=2
# scan_time=1162
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\3c0f9f1d-4e7fcad1        probably a variant of Java/TrojanDownloader.Agent.AB trojan

(cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\wordSites.class-a00c6e0-5e64b000.class        probably a variant of

Java/TrojanDownloader.Agent.AB trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=3cf080afd8ad114ba8eef93790a8fd8e
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-29 01:01:43
# local_time=2011-10-29 03:01:43 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 1519 1519 0 0
# scanned=378206
# found=28
# cleaned=28
# scan_time=19027
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\4912bf0e-4abe5285        Java/TrojanDownloader.Agent.NBE trojan (deleted - quarantined)       

00000000000000000000000000000000        C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\14e2fd92-277690c7        a variant of Java/TrojanDownloader.OpenStream.NCM trojan

(deleted - quarantined)        00000000000000000000000000000000        C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\5028dd99-13a58cf7        Java/TrojanDownloader.Agent.NBE trojan (deleted - quarantined)       

00000000000000000000000000000000        C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\5c6f78de-3e370b22        a variant of Java/TrojanDownloader.OpenStream.NCM trojan

(deleted - quarantined)        00000000000000000000000000000000        C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\79719c5e-59aa92e1        Java/TrojanDownloader.Agent.NBE trojan (deleted - quarantined)       

00000000000000000000000000000000        C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\382c0be3-324abc09        multiple threats (deleted - quarantined)       

00000000000000000000000000000000        C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\382c0be3-56d75170        multiple threats (deleted - quarantined)       

00000000000000000000000000000000        C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\55b2687e-5bdadb8d        multiple threats (deleted - quarantined)       

00000000000000000000000000000000        C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\1.jar-518fd895-72d64392.zip        multiple threats (deleted - quarantined)       

00000000000000000000000000000000        C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\facebook.gif-1995cd04-6597579e.zip        multiple threats (deleted - quarantined)       

00000000000000000000000000000000        C
C:\Downloads\installer-44758-32-DVD-Cutter-Deutsch.exe        a variant of Win32/Downloader.Ircfast application (cleaned by deleting - quarantined)        00000000000000000000000000000000       

C
C:\Downloads\old\kerbcrack.zip        probably a variant of Win32/Agent.MBEWGIG trojan (deleted - quarantined)        00000000000000000000000000000000        C
C:\Downloads\old\more_names.txt        probably a variant of Win32/IRCBot.JSAITPW trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\Downloads\old\AnCh\Chicsaal\topic=101378401860&search=&startid=2_dateien\a.html.VIR        JS/Kryptik.CC trojan (cleaned by deleting - quarantined)       

00000000000000000000000000000000        C
C:\Downloads\old\AnCh\Chicsaal\topic=101378401860&search=&startid=3_dateien\a.html.VIR        JS/Kryptik.CC trojan (cleaned by deleting - quarantined)       

00000000000000000000000000000000        C
C:\Downloads\old\AnChChicsaal\topic=101378401860&search=&startid=4_dateien\a.html.VIR        JS/Kryptik.CC trojan (cleaned by deleting - quarantined)       

00000000000000000000000000000000        C
C:\Downloads\old\AnCh\Chicsaal\topic=101378401860&search=&startid=5_dateien\a.html.VIR        JS/Kryptik.CC trojan (cleaned by deleting - quarantined)       

00000000000000000000000000000000        C
C:\Downloads\old\AnCh\Chicsaal\topic=101378401860&search=&startid=6_dateien\a.html.VIR        JS/Kryptik.CC trojan (cleaned by deleting - quarantined)       

00000000000000000000000000000000        C
C:\Downloads\old\AnCh\Chicsaal\topic=101378401860_dateien\a.html.VIR        JS/Kryptik.CC trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\Downloads\old\Downloads_old\Adobe_Photoshop_Elements_v2.0_by_SSG.zip        a variant of Win32/Keygen.AQ application (deleted - quarantined)       

00000000000000000000000000000000        C
C:\Downloads\old\Downloads_old\IrfanView_JPEG2000_PlugIn_v3.85.zip        a variant of Win32/Keygen.BP application (deleted - quarantined)        00000000000000000000000000000000       

C
C:\Downloads\old\Downloads_old\IrfanView_JPEG2000_PlugIn_v3.85_by_TSRH.zip        a variant of Win32/Keygen.BP application (deleted - quarantined)       

00000000000000000000000000000000        C
C:\other\gefährlich\photo1297121652.zip        a variant of Win32/Injector.EPU trojan (deleted - quarantined)        00000000000000000000000000000000        C
C:\RECYCLER\S-1-5-21-606747145-2000478354-839522115-1005\Dc91495.tmp        multiple threats (deleted - quarantined)        00000000000000000000000000000000        C
C:\RECYCLER\S-1-5-21-606747145-2000478354-839522115-1005\Dc91496.tmp        multiple threats (deleted - quarantined)        00000000000000000000000000000000        C
C:\RECYCLER\S-1-5-21-606747145-2000478354-839522115-1005\Dc91945.zip        a variant of Win32/TrojanDownloader.Agent.QQD trojan (deleted - quarantined)       

00000000000000000000000000000000        C
C:\USB-Stick\10_09_19\dangerous\G15FE.vbs.virus        VBS/Butsur.E worm (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
K:\zBackup_C\USB-Stick\10_09_19\dangerous\G15FE.vbs.virus        VBS/Butsur.E worm (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=3cf080afd8ad114ba8eef93790a8fd8e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-21 11:47:19
# local_time=2011-11-22 12:47:19 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 2025561 2025561 0 0
# scanned=401355
# found=3
# cleaned=0
# scan_time=20922
C:\System Volume Information\_restore{7F7B4517-FB0F-4EAF-8E90-DA39C4EA0AFD}\RP210\A0020422.exe        Win32/Spy.SpyEye.CA trojan (unable to clean)       

00000000000000000000000000000000        I
C:\System Volume Information\_restore{7F7B4517-FB0F-4EAF-8E90-DA39C4EA0AFD}\RP210\A0020458.exe        Win32/Spy.SpyEye.CA trojan (unable to clean)       

00000000000000000000000000000000        I
C:\System Volume Information\_restore{7F7B4517-FB0F-4EAF-8E90-DA39C4EA0AFD}\RP214\A0022791.exe        a variant of Win32/Downloader.Ircfast application (unable to clean)       

00000000000000000000000000000000        I

cosinus 22.11.2011 08:55
Zitat:
Trojan.Agent/Gen-FSG
ZIP ARCHIVE( C:\DOWNLOADS\OLD\DOWNLOADS_OLD\IRFANVIEW_JPEG2000_PLUGIN_V3.80.ZIP )/KEYGEN.EXE
C:\DOWNLOADS\OLD\DOWNLOADS_OLD\IRFANVIEW_JPEG2000_PLUGIN_V3.80.ZIP
ZIP ARCHIVE( C:\DOWNLOADS\OLD\DOWNLOADS_OLD\TSZEV32K.ZIP )/KEYGEN.EXE
C:\DOWNLOADS\OLD\DOWNLOADS_OLD\TSZEV32K.ZIP

Heuristic.Agent/Gen-Dropper
ZIP ARCHIVE( C:\PROGRAMME\ACD SYSTEMS\ACD SYSTEMS\CRACKS\ACDSEE_3.0_BUILD_103_GERMAN.ZIP )/ACDSEE30G102.EXE
C:\PROGRAMME\ACD SYSTEMS\ACD SYSTEMS\CRACKS\ACDSEE_3.0_BUILD_103_GERMAN.ZIP
:mad: :pfui:

Bracket 22.11.2011 21:52
Zitat:
Zitat von cosinus (Beitrag 723844)
:mad: :pfui:
Oh - da hatte ich noch Altlasten auf meiner Festplatte.

Ich habe die Cracks und Keygens gelöscht...

Bracket 23.11.2011 21:17
Mhm, ich vermute mal, dass wegen des Keygens die Hilfe eingestellt wurde.

Dann vielen Dank "cosinus" für deine Hilfe, meinen PC von dem Trojaner zu befreien!


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:49 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131