Antivir zeigt Befall von einigen Trojanern an!

    Hallo liebe Forumler,


    ich habe vor kurzem einige Meldungen von Antivir über Trojaner bekommen.


    Habe daraufhin einen vollen Systemcheck mit Antivir durchlaufen lassen, sowie Spybot, Adaware, und Hijackthis einmal drüber laufen lassen.


    Dabei sind folgende Logs entstanden:


    Antivir



      AntiVir PersonalEdition Classic
      Erstellungsdatum der Reportdatei: Donnerstag, 21. Februar 2008 19:00


      Es wird nach 1119284 Virenstämmen gesucht.


      Lizenznehmer: Avira AntiVir PersonalEdition Classic
      Seriennummer: 0000149996-ADJIE-0001
      Plattform: Windows XP
      Windowsversion: (Service Pack 2) [5.1.2600]
      Benutzername: SYSTEM
      Computername: LAPTOP


      Versionsinformationen:
      BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
      AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24
      AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28
      LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43
      LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
      ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 23:34:43
      ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08.02.2008 23:34:43
      ANTIVIR3.VDF : 7.0.2.175 319488 Bytes 21.02.2008 17:45:01
      AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 15.02.2008 15:18:24
      AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23
      AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50
      AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
      AVPACK32.DLL : 7.6.0.3 360488 Bytes 09.02.2008 23:34:43
      AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02
      AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28
      AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14
      NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03
      RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51
      RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21


      Konfiguration für den aktuellen Suchlauf:
      Job Name.........................: Vollständige Systemprüfung
      Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
      Protokollierung..................: niedrig
      Primäre Aktion...................: interaktiv
      Sekundäre Aktion.................: ignorieren
      Durchsuche Masterbootsektoren....: aus
      Durchsuche Bootsektoren..........: ein
      Bootsektoren.....................: D:,
      Durchsuche Speicher..............: ein
      Durchsuche aktive Programme......: ein
      Durchsuche Registrierung.........: ein
      Suche nach Rootkits..............: aus
      Datei Suchmodus..................: Intelligente Dateiauswahl
      Durchsuche Archive...............: ein
      Rekursionstiefe einschränken.....: 20
      Archiv Smart Extensions..........: ein
      Makrovirenheuristik..............: ein
      Dateiheuristik...................: mittel


      Beginn des Suchlaufs: Donnerstag, 21. Februar 2008 19:00


      Der Suchlauf über gestartete Prozesse wird begonnen:
      Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'WinDVD.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'epmworker.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'Generic.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'UberIcon Manager.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'btdna.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
      Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'Application Launcher.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'auths.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'NetworkLicenseServer.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
      Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
      Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
      Es wurden '46' Prozesse mit '46' Modulen durchsucht


      Der Suchlauf über die Bootsektoren wird begonnen:
      Bootsektor 'C:\'
      [HINWEIS] Es wurde kein Virus gefunden!
      Bootsektor 'D:\'
      [HINWEIS] Es wurde kein Virus gefunden!


      Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
      Die Registry wurde durchsucht ( '29' Dateien ).



      Der Suchlauf über die ausgewählten Dateien wird begonnen:


      Beginne mit der Suche in 'C:\'
      C:\pagefile.sys
      [WARNUNG] Die Datei konnte nicht geöffnet werden!
      C:\RavMon.exe
      [FUND] Ist das Trojanische Pferd TR/Agent.Abt.3
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4833bcaf.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP42\A0016484.EXE
      [FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc7f3.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP42\A0016504.EXE
      [FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc7f6.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP42\A0016691.EXE
      [FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc80b.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP42\A0016709.EXE
      [FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc80d.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP43\A0016766.EXE
      [FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc811.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP43\A0016839.EXE
      [FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc814.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP43\A0016896.EXE
      [FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc820.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP43\A0016921.EXE
      [FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc827.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP43\A0016954.EXE
      [FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc828.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP43\A0017954.EXE
      [FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46907be9.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP43\A0018080.EXE
      [FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc82c.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP43\A0018104.EXE
      [FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46907bed.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP43\A0019104.EXE
      [FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc82f.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP43\A0019168.EXE
      [FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc830.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP43\A0020180.EXE
      [FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc836.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP43\A0021168.EXE
      [FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc838.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP44\A0021185.EXE
      [FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc83a.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP45\A0021239.EXE
      [FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc83e.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP46\A0021270.EXE
      [FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc840.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP47\A0021309.EXE
      [FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc842.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP48\A0022035.EXE
      [FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc86d.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP48\A0022121.EXE
      [FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc871.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP49\A0022152.EXE
      [FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc872.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP51\A0023233.EXE
      [FUND] Ist das Trojanische Pferd TR/Agent.Abt.3
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc883.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP52\A0023282.EXE
      [FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc887.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP52\A0023542.inf
      [FUND] Ist das Trojanische Pferd TR/Agent.Abt.34
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc89f.qua' verschoben!
      C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP58\A0027587.exe
      [FUND] Ist das Trojanische Pferd TR/Agent.Abt.3
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc8d5.qua' verschoben!
      Beginne mit der Suche in 'D:\' <Daten>
      D:\RavMon.exe
      [FUND] Ist das Trojanische Pferd TR/Agent.Abt.3
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4833cedc.qua' verschoben!
      D:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP52\A0023541.inf
      [FUND] Ist das Trojanische Pferd TR/Agent.Abt.34
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47ede37a.qua' verschoben!
      D:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP58\A0027609.exe
      [FUND] Ist das Trojanische Pferd TR/Agent.Abt.3
      [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47ede37b.qua' verschoben!



      Ende des Suchlaufs: Donnerstag, 21. Februar 2008 22:18
      Benötigte Zeit: 3:18:05 min


      Der Suchlauf wurde vollständig durchgeführt.


      10537 Verzeichnisse wurden überprüft
      324798 Dateien wurden geprüft
      31 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      31 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
      324767 Dateien ohne Befall
      2962 Archive wurden durchsucht
      1 Warnungen
      5 Hinweise


    Hijackthis


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:26:53, on 21.02.2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal


      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
      C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Programme\Java\jre1.5.0\bin\jusched.exe
      C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\Programme\QuickTime\QTTask.exe
      C:\Programme\iTunes\iTunesHelper.exe
      C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Programme\MSN Messenger\MsnMsgr.Exe
      C:\Programme\ICQ6\ICQ.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Programme\DNA\btdna.exe
      C:\Programme\Messenger\msmsgs.exe
      C:\Programme\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      C:\Programme\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
      C:\Programme\iPod\bin\iPodService.exe
      C:\Programme\MSN Messenger\usnsvc.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
      C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\Programme\Mozilla Firefox\firefox.exe
      C:\Programme\iTunes\iTunes.exe
      C:\Programme\HijackThis\HijackThis.exe


      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://statusbild.icq-tools.de/
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\MDM.EXE
      O4 - HKLM\..\Run: [ClipIncSrvTray] "f:\Programme\Clipinc\Player\ClipIncTray.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [RocketDock] "C:\Programme\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
      O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\auths.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: RocketDock.lnk = C:\Programme\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      O4 - Startup: TransBar.lnk = C:\Programme\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
      O4 - Startup: UberIcon.lnk = C:\Programme\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
      O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe
      O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe
      O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
      O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{CD98CCB6-4135-43C6-A3DC-DFC252173955}: NameServer = 208.67.222.222,208.67.220.220
      O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
      O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - f:\Programme\Clipinc\Server\ClipInc-Server.exe (file missing)
      O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - f:\Programme\Clipinc\Server\ClipInc-Server.exe (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


      --
      End of file - 7574 bytes


    Adaware
    [list]


    Ad-Aware 2007 Build
    Log File Created on: 2008-02-22 17:34:57
    Using Definitions File: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware 2007\core.aawdef
    Computer name: LAPTOP
    Name of user performing scan: SYSTEM


    System information
    ===========================
    Number of processors: 2
    Processor type: Mobile Intel(R) Pentium(R) 4 CPU 3.20GHz
    Memory Available: 43%
    Total Physical Memory: 1073065984 Bytes
    Available Physical Memory: 456904704 Bytes
    Total Page File Size: 2581426176 Bytes
    Available On Page File: 2025439232 Bytes
    Total Virtual Memory: 2147352576 Bytes
    Available Virtual Memory: 1994481664 Bytes
    OS: Microsoft Windows XP Service Pack 2 (Build 2600)


    Ad-Aware 2007 Settings
    ===========================
    Skipping files larger than 1048576 kB
    Ignoring infections with lower TAI than: 3



    Extended Ad-Aware 2007 Settings
    ===========================
    Unloading known modules during scan
    Ignoring spanned files when scanning cab archives
    Scanning registry for all users
    Using permanent archive caching
    Reanalyzing results after scanning before displaying results
    Trying to unload modules prior to removal
    Let Windows remove files currently in use at next reboot
    Removing quarantined objects after restore
    Logging Ad-Aware events
    Blocking Pop-Ups aggressively
    Deactivating Ad-Watch during scans
    Writeprotecting system files after repairs
    Including Ad-aware command line parameters in log file
    Include info about ignored objects in log file
    Including basic settings in log file
    Including advanced settings in log file
    Including user and computer name in log file
    Include reference summary in log file
    Creating log file for removal operations
    Including module info in log file
    Include Alternate Data Stream details in log file
    Create and save WebUpdate log file


    Databaseinfo
    ===========================
    Version number: 23
    Build Number: 0
    Build Date and Time: 2007/09/24 09:39:16


    Scan Statistics
    ===========================
    Method: Full
    Scan tracking cookies.............................: On
    Scan ADS filestreams..............................: Off


    Item Scanned: 238778
    Infections Detected: 115
    Infections Ignored: 0


    Scan detailed statistics
    ===========================
    Type Critical Total
    Process Scan....: 0 0
    Registry Scan...: 0 0
    Registry PE Scan: 0 0
    Hosts File Scan.: 0 0
    File Scan.......: 0 0
    Folder Scan.....: 0 0
    LSP Scan........: 0 0
    ADS Scan........: 0 0
    Cookie Scan.....: 112 112
    File Hash Scan..: 0 0


    Infections Found
    ===========================
    Family Id: 725 Name: Tracking Cookie Category: DataMiner TAI:3
    Item Id: 600000179 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat atdmt.com AA002 /
    Item Id: 600000212 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat 2o7.net s_vi_mcx60x7Bx7Ceox7Dtxxx7Ev /
    Item Id: 600000212 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat 2o7.net s_vi_gijupe /
    Item Id: 600000212 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat 2o7.net s_vi_mcx60x7Bx7Ceox7Dx7Bx60oa /
    Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat weborama.fr oo153004 /
    Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat weborama.fr AFFICHE_W /
    Item Id: 600000542 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat ivwbox.de i00 /
    Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat adserver.71i.de NGUserID /
    Item Id: 600000282 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat data.coremetrics.com CoreID6 /
    Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat serving-sys.com U /
    Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat serving-sys.com A2 /
    Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat serving-sys.com B2 /
    Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat serving-sys.com C3 /
    Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat serving-sys.com D3 /
    Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat serving-sys.com E2 /
    Item Id: 600000263 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat mediaplex.com svid /
    Item Id: 600000459 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat adfarm1.adition.com UserID1 /
    Item Id: 600000144 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat doubleclick.net id /
    Item Id: 600000661 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat kontera.com cluid /
    Item Id: 600000661 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat kontera.com imprs /
    Item Id: 600000171 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat bs.serving-sys.com eyeblaster /
    Item Id: 600000234 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat tradedoubler.com TD_UNIQUE_IMP /
    Item Id: 600000212 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat partygaming.122.2o7.net s_vi /
    Item Id: 600000212 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat sevenoneintermedia.112.2o7.net s_vi /
    Item Id: 600000234 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt tradedoubler.com TradeDoublerGUID /
    Item Id: 600000234 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt tradedoubler.com TD_EH_0 /
    Item Id: 600000234 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt tradedoubler.com TD_PIC /
    Item Id: 600000234 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt tradedoubler.com TD_UNIQUE_IMP /
    Item Id: 600000234 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt tradedoubler.com TD_POOL /
    Item Id: 600000144 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt doubleclick.net id /
    Item Id: 600000460 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt ad.yieldmanager.com vuday1 /
    Item Id: 600000460 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt ad.yieldmanager.com crfb /
    Item Id: 600000460 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt ad.yieldmanager.com uid /
    Item Id: 600000460 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt ad.yieldmanager.com bh /
    Item Id: 600000460 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt ad.yieldmanager.com ih /
    Item Id: 600000460 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt ad.yieldmanager.com fl_inst /
    Item Id: 600000460 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt ad.yieldmanager.com pv1 /
    Item Id: 600000295 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt adtech.de JEB2 /
    Item Id: 600000001 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt adserver.easyad.info JEB2 /
    Item Id: 600000542 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt ivwbox.de i00 /
    Item Id: 600000513 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt adbrite.com Apache /
    Item Id: 600000513 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt ads.adbrite.com ihc_573416 /
    Item Id: 600000513 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt adbrite.com b /
    Item Id: 600000179 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt atdmt.com AA002 /
    Item Id: 600000416 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt revenue.net Train0 /
    Item Id: 600000412 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt searchportal.information.com snipes.com /
    Item Id: 600000412 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt searchportal.information.com ident /
    Item Id: 600000412 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt searchportal.information.com schuerlervz.net /
    Item Id: 600000412 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt searchportal.information.com Spusr /
    Item Id: 600000190 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt http://www.googleadservices.com Conversion /pagead/conversion/1064983863/
    Item Id: 600000187 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt advertising.com ACID /
    Item Id: 600000187 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt advertising.com F1 /
    Item Id: 600000187 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt advertising.com ROLL /
    Item Id: 600000187 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt advertising.com BASE /
    Item Id: 600000187 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt advertising.com C2 /
    Item Id: 600000434 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt casalemedia.com CMFP /
    Item Id: 600000434 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt casalemedia.com CMPP /
    Item Id: 600000434 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt casalemedia.com CMPS /
    Item Id: 600000434 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt casalemedia.com CMS /
    Item Id: 600000434 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt casalemedia.com CMX1 /
    Item Id: 600000434 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt casalemedia.com CMID /
    Item Id: 600000434 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt casalemedia.com CMPH /
    Item Id: 600000276 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt http://www.etracker.de etcnt_55829 /
    Item Id: 600000276 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt http://www.etracker.de etcamp[1] /
    Item Id: 600000276 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt http://www.etracker.de etcnt_103104 /
    Item Id: 600000276 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt http://www.etracker.de etcamp[0] /
    Item Id: 600000471 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt partners.webmasterplan.com fritz3607 /
    Item Id: 600000471 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt partners.webmasterplan.com fritz2897 /
    Item Id: 600000471 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt partners.webmasterplan.com fritz0 /
    Item Id: 600000471 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt partners.webmasterplan.com fritz3237 /
    Item Id: 600000471 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt partners.webmasterplan.com fritz2832 /
    Item Id: 600000471 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt partners.webmasterplan.com fritz3631 /
    Item Id: 600000471 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt partners.webmasterplan.com fritz3657 /
    Item Id: 600000471 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt partners.webmasterplan.com fritz3617 /
    Item Id: 600000471 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt partners.webmasterplan.com fritz4659 /
    Item Id: 600000471 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt partners.webmasterplan.com fritz338 /
    Item Id: 600000471 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt partners.webmasterplan.com fritz1382 /
    Item Id: 600000459 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt adfarm1.adition.com UserID1 /
    Item Id: 600000190 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt http://www.googleadservices.com Conversion /pagead/conversion/1072527737/
    Item Id: 600000102 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt e-2dj6wclywodjsfp.stats.esomniture.com s_vi_0xxx3Bx7Bx0Ax2Cxxdx26x0Ax3Dx0Ax2Fgx0Ax25x27x0A781x3Fcx22x0Ax23x3Bx0Ax2Cxxdx26x0A0x0Ax2Fgx0Ax25x27x0A4g1x3Fcx22x0A69x0Ax2Cx0Ax22x3Ax0A1x0Ax3Fx0Ax26x0A3x25x0Ax24x2C1x3Fcx2Dlx3Bx0Ax2Cxxdx260x0Ax24xxgxxg /
    Item Id: 600000263 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt mediaplex.com svid /
    Item Id: 600000447 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt apmebf.com S /
    Item Id: 600000447 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt apmebf.com LCLK /
    Item Id: 600000187 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt advertiser.contextmatters.de OAID /
    Item Id: 600000212 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt bwinde.122.2o7.net s_vi /
    Item Id: 600000488 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt indextools.com itvisitorid10002049162217 /
    Item Id: 600000083 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt dsreal.de dsreal_world /
    Item Id: 600000083 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt dsreal.de dsreal_att_pw /
    Item Id: 600000083 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt dsreal.de dsreal_att_id /
    Item Id: 600000188 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt adverserve.net RMID /
    Item Id: 600000142 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt de.sitestat.com s1 /idgcom-de/gamestar/
    Item Id: 600000083 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt http://www.dsreal.de dsreal_att_id /
    Item Id: 600000083 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt http://www.dsreal.de dsreal_world /
    Item Id: 600000083 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt http://www.dsreal.de dsreal_att_pw /
    Item Id: 600000190 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt easyadservice.com OAID /
    Item Id: 600000068 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt statse.webtrendslive.com ACOOKIE /
    Item Id: 600000068 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt statse.webtrendslive.com wtl155358 /S155358
    Item Id: 600000073 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt specificclick.net smk /
    Item Id: 600000073 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt specificclick.net dmc /
    Item Id: 600000073 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt specificclick.net dmk /
    Item Id: 600000073 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt specificclick.net smc /
    Item Id: 600000171 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt bs.serving-sys.com eyeblaster /
    Item Id: 600000408 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt serving-sys.com U /
    Item Id: 600000408 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt serving-sys.com A2 /
    Item Id: 600000408 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt serving-sys.com D3 /
    Item Id: 600000408 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt serving-sys.com E2 /
    Item Id: 600000408 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt serving-sys.com C3 /
    Item Id: 600000408 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt serving-sys.com B2 /
    Item Id: 600000212 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt sevenloadgmbh.112.2o7.net s_vi /
    Item Id: 600000457 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt adopt.euroclick.com LO /
    Item Id: 600000513 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt stats.adbrite.com AX311972 /
    Item Id: 600000457 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt adopt.euroclick.com UI /
    Family Id: 9999 Name: MRU Object Category: MRU Object TAI:0
    Item Id: 1 Value: MRU Path: C:\Dokumente und Einstellungen\Krypto\Recent Count: 178
    Item Id: 2 Value: MRU Registry Key: S-1-5-21-1935655697-1580436667-725345543-1005\Software\Microsoft\Search Assistant\ACMru\5603 Count: 22
    Item Id: 3 Value: MRU Registry Key: S-1-5-21-1935655697-1580436667-725345543-1005\Software\Microsoft\Internet Explorer\TypedURLs Count: 4


    Items Ignored During Scan
    ===========================



    Listing of running processes
    ===========================
    C:\WINDOWS\SYSTEM32\SMSS.EXE
    c:\windows\system32\smss.exe


    c:\windows\system32\ntdll.dll


    C:\WINDOWS\SYSTEM32\CSRSS.EXE
    c:\windows\system32\csrss.exe


    c:\windows\system32\ntdll.dll


    c:\windows\system32\csrsrv.dll


    c:\windows\system32\basesrv.dll


    c:\windows\system32\winsrv.dll


    c:\windows\system32\gdi32.dll


    c:\windows\system32\kernel32.dll


    c:\windows\system32\user32.dll


    c:\windows\system32\sxs.dll


    c:\windows\system32\advapi32.dll


    c:\windows\system32\rpcrt4.dll


    c:\windows\system32\secur32.dll


    C:\WINDOWS\SYSTEM32\WINLOGON.EXE
    c:\windows\system32\winlogon.exe


    c:\windows\system32\ntdll.dll


    c:\windows\system32\kernel32.dll


    c:\windows\system32\advapi32.dll


    c:\windows\system32\rpcrt4.dll


    c:\windows\system32\secur32.dll


    c:\windows\system32\authz.dll


    c:\windows\system32\msvcrt.dll


    c:\windows\system32\crypt32.dll


    c:\windows\system32\user32.dll


    c:\windows\system32\gdi32.dll


    c:\windows\system32\msasn1.dll


    c:\windows\system32\nddeapi.dll


    c:\windows\system32\profmap.dll


    c:\windows\system32\netapi32.dll


    c:\windows\system32\userenv.dll


    c:\windows\system32\psapi.dll


    c:\windows\system32\regapi.dll


    c:\windows\system32\setupapi.dll


    c:\windows\system32\version.dll


    c:\windows\system32\winsta.dll


    c:\windows\system32\wintrust.dll


    c:\windows\system32\imagehlp.dll


    c:\windows\system32\ws2_32.dll


    c:\windows\system32\ws2help.dll


    c:\windows\system32\msgina.dll


    c:\windows\system32\shell32.dll


    c:\windows\system32\shlwapi.dll


    c:\windows\system32\comctl32.dll


    c:\windows\system32\odbc32.dll


    c:\windows\system32\comdlg32.dll


    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll


    c:\windows\system32\odbcint.dll


    c:\windows\system32\shsvcs.dll


    c:\windows\system32\sfc.dll


    c:\windows\system32\sfc_os.dll


    c:\windows\system32\ole32.dll


    c:\windows\system32\apphelp.dll


    c:\windows\system32\winscard.dll


    c:\windows\system32\wtsapi32.dll


    c:\windows\system32\sxs.dll


    c:\windows\system32\uxtheme.dll


    c:\windows\system32\winmm.dll


    c:\windows\system32\serwvdrv.dll


    c:\windows\system32\umdmxfrm.dll


    c:\windows\system32\ati2evxx.dll


    c:\windows\system32\cscdll.dll


    c:\windows\system32\wlnotify.dll


    c:\windows\system32\winspool.drv


    c:\windows\system32\mpr.dll


    c:\windows\system32\rsaenh.dll


    c:\windows\system32\samlib.dll


    c:\windows\system32\cscui.dll


    c:\windows\system32\xpsp2res.dll


    c:\windows\system32\ntmarta.dll


    c:\windows\system32\wldap32.dll


    c:\windows\system32\msv1_0.dll


    c:\windows\system32\iphlpapi.dll


    c:\windows\system32\wdmaud.drv


    c:\windows\system32\msacm32.drv


    c:\windows\system32\msacm32.dll


    c:\windows\system32\midimap.dll


    c:\windows\system32\comres.dll


    c:\windows\system32\oleaut32.dll


    c:\windows\system32\clbcatq.dll


    C:\WINDOWS\SYSTEM32\SERVICES.EXE
    c:\windows\system32\services.exe


    c:\windows\system32\ntdll.dll


    c:\windows\system32\kernel32.dll


    c:\windows\system32\msvcrt.dll


    c:\windows\system32\advapi32.dll


    c:\windows\system32\rpcrt4.dll


    c:\windows\system32\secur32.dll


    c:\windows\system32\user32.dll


    c:\windows\system32\gdi32.dll


    c:\windows\system32\userenv.dll


    c:\windows\system32\scesrv.dll


    c:\windows\system32\authz.dll


    c:\windows\system32\umpnpmgr.dll


    c:\windows\system32\winsta.dll


    c:\windows\system32\netapi32.dll


    c:\windows\system32\ncobjapi.dll


    c:\windows\system32\msvcp60.dll


    c:\windows\system32\shimeng.dll


    c:\windows\apppatch\acgenral.dll


    c:\windows\system32\winmm.dll


    c:\windows\system32\ole32.dll


    c:\windows\system32\oleaut32.dll


    c:\windows\system32\msacm32.dll


    c:\windows\system32\version.dll


    c:\windows\system32\shell32.dll


    c:\windows\system32\shlwapi.dll


    c:\windows\system32\uxtheme.dll


    c:\windows\system32\serwvdrv.dll


    c:\windows\system32\umdmxfrm.dll


    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll


    c:\windows\system32\comctl32.dll


    c:\windows\system32\apphelp.dll


    c:\windows\system32\eventlog.dll


    c:\windows\system32\ws2_32.dll


    c:\windows\system32\ws2help.dll


    c:\windows\system32\psapi.dll


    c:\windows\system32\wtsapi32.dll


    C:\WINDOWS\SYSTEM32\LSASS.EXE
    c:\windows\system32\lsass.exe


    c:\windows\system32\ntdll.dll


    c:\windows\system32\kernel32.dll


    c:\windows\system32\advapi32.dll


    c:\windows\system32\rpcrt4.dll


    c:\windows\system32\secur32.dll


    c:\windows\system32\lsasrv.dll


    c:\windows\system32\mpr.dll


    c:\windows\system32\user32.dll


    c:\windows\system32\gdi32.dll


    c:\windows\system32\msasn1.dll


    c:\windows\system32\msvcrt.dll


    c:\windows\system32\netapi32.dll


    c:\windows\system32\ntdsapi.dll


    c:\windows\system32\dnsapi.dll


    c:\windows\system32\ws2_32.dll


    c:\windows\system32\ws2help.dll


    c:\windows\system32\wldap32.dll


    c:\windows\system32\samlib.dll


    c:\windows\system32\samsrv.dll


    c:\windows\system32\cryptdll.dll


    c:\windows\system32\shimeng.dll


    c:\windows\apppatch\acgenral.dll


    c:\windows\system32\winmm.dll


    c:\windows\system32\ole32.dll


    c:\windows\system32\oleaut32.dll


    c:\windows\system32\msacm32.dll


    c:\windows\system32\version.dll


    c:\windows\system32\shell32.dll


    c:\windows\system32\shlwapi.dll


    c:\windows\system32\userenv.dll


    c:\windows\system32\uxtheme.dll


    c:\windows\system32\serwvdrv.dll


    c:\windows\system32\umdmxfrm.dll


    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll


    c:\windows\system32\comctl32.dll


    c:\windows\system32\msprivs.dll


    c:\windows\system32\kerberos.dll


    c:\windows\system32\msv1_0.dll


    c:\windows\system32\iphlpapi.dll


    c:\windows\system32\netlogon.dll


    c:\windows\system32\w32time.dll


    c:\windows\system32\msvcp60.dll


    c:\windows\system32\schannel.dll


    c:\windows\system32\crypt32.dll


    c:\windows\system32\wdigest.dll


    c:\windows\system32\rsaenh.dll


    c:\windows\system32\setupapi.dll


    c:\windows\system32\scecli.dll


    c:\windows\system32\ipsecsvc.dll


    c:\windows\system32\authz.dll


    c:\windows\system32\oakley.dll


    c:\windows\system32\winipsec.dll


    c:\windows\system32\pstorsvc.dll


    c:\windows\system32\psbase.dll


    c:\windows\system32\mswsock.dll


    c:\windows\system32\hnetcfg.dll


    c:\windows\system32\wshtcpip.dll


    c:\windows\system32\dssenh.dll


    C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
    c:\windows\system32\ati2evxx.exe


    c:\windows\system32\ntdll.dll


    c:\windows\system32\kernel32.dll


    c:\windows\system32\user32.dll


    c:\windows\system32\gdi32.dll


    c:\windows\system32\advapi32.dll


    c:\windows\system32\rpcrt4.dll


    c:\windows\system32\secur32.dll


    c:\windows\system32\ati2edxx.dll


    c:\windows\system32\uxtheme.dll


    c:\windows\system32\msvcrt.dll


    C:\WINDOWS\SYSTEM32\SVCHOST.EXE
    c:\windows\system32\svchost.exe


    c:\windows\system32\ntdll.dll


    c:\windows\system32\kernel32.dll


    c:\windows\system32\advapi32.dll


    c:\windows\system32\rpcrt4.dll


    c:\windows\system32\secur32.dll


    c:\windows\system32\shimeng.dll


    c:\windows\apppatch\acgenral.dll


    c:\windows\system32\user32.dll


    c:\windows\system32\gdi32.dll


    c:\windows\system32\winmm.dll


    c:\windows\system32\ole32.dll


    c:\windows\system32\msvcrt.dll


    c:\windows\system32\oleaut32.dll


    c:\windows\system32\msacm32.dll


    c:\windows\system32\version.dll


    c:\windows\system32\shell32.dll


    c:\windows\system32\shlwapi.dll


    c:\windows\system32\userenv.dll


    c:\windows\system32\uxtheme.dll


    c:\windows\system32\serwvdrv.dll


    c:\windows\system32\umdmxfrm.dll


    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll


    c:\windows\system32\comctl32.dll


    c:\windows\system32\ntmarta.dll


    c:\windows\system32\wldap32.dll


    c:\windows\system32\samlib.dll


    c:\windows\system32\rpcss.dll


    c:\windows\system32\ws2_32.dll


    c:\windows\system32\ws2help.dll


    c:\windows\system32\xpsp2res.dll


    c:\windows\system32\termsrv.dll


    c:\windows\system32\icaapi.dll


    c:\windows\system32\setupapi.dll


    c:\windows\system32\wintrust.dll


    c:\windows\system32\crypt32.dll


    c:\windows\system32\msasn1.dll


    c:\windows\system32\imagehlp.dll


    c:\windows\system32\authz.dll


    c:\windows\system32\mstlsapi.dll


    c:\windows\system32\activeds.dll


    c:\windows\system32\adsldpc.dll


    c:\windows\system32\netapi32.dll


    c:\windows\system32\atl.dll


    c:\windows\system32\regapi.dll


    c:\windows\system32\rsaenh.dll


    c:\windows\system32\clbcatq.dll


    c:\windows\system32\comres.dll


    c:\windows\system32\apphelp.dll


    c:\windows\system32\svchost.exe


    c:\windows\system32\ntdll.dll


    c:\windows\system32\kernel32.dll


    c:\windows\system32\advapi32.dll


    c:\windows\system32\rpcrt4.dll


    c:\windows\system32\secur32.dll


    c:\windows\system32\shimeng.dll


    c:\windows\apppatch\acgenral.dll


    c:\windows\system32\user32.dll


    c:\windows\system32\gdi32.dll


    c:\windows\system32\winmm.dll


    c:\windows\system32\ole32.dll


    c:\windows\system32\msvcrt.dll


    c:\windows\system32\oleaut32.dll


    c:\windows\system32\msacm32.dll


    c:\windows\system32\version.dll


    c:\windows\system32\shell32.dll


    c:\windows\system32\shlwapi.dll


    c:\windows\system32\userenv.dll


    c:\windows\system32\uxtheme.dll


    c:\windows\system32\serwvdrv.dll


    c:\windows\system32\umdmxfrm.dll


    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll


    c:\windows\system32\comctl32.dll


    c:\windows\system32\rpcss.dll


    c:\windows\system32\ws2_32.dll


    c:\windows\system32\ws2help.dll


    c:\windows\system32\xpsp2res.dll


    c:\windows\system32\rsaenh.dll


    c:\windows\system32\mswsock.dll


    c:\windows\system32\hnetcfg.dll


    c:\windows\system32\wshtcpip.dll


    c:\windows\system32\dnsapi.dll


    c:\windows\system32\iphlpapi.dll


    c:\windows\system32\winrnr.dll


    c:\windows\system32\wldap32.dll


    c:\windows\system32\rasadhlp.dll


    c:\windows\system32\clbcatq.dll


    c:\windows\system32\comres.dll


    c:\windows\system32\svchost.exe


    c:\windows\system32\ntdll.dll


    c:\windows\system32\kernel32.dll


    c:\windows\system32\advapi32.dll


    c:\windows\system32\rpcrt4.dll


    c:\windows\system32\secur32.dll


    c:\windows\system32\shimeng.dll


    c:\windows\apppatch\acgenral.dll


    c:\windows\system32\user32.dll


    c:\windows\system32\gdi32.dll


    c:\windows\system32\winmm.dll


    c:\windows\system32\ole32.dll


    c:\windows\system32\msvcrt.dll


    c:\windows\system32\oleaut32.dll


    c:\windows\system32\msacm32.dll


    c:\windows\system32\version.dll


    c:\windows\system32\shell32.dll


    c:\windows\system32\shlwapi.dll


    c:\windows\system32\userenv.dll


    c:\windows\system32\uxtheme.dll


    c:\windows\system32\serwvdrv.dll


    c:\windows\system32\umdmxfrm.dll


    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll


    c:\windows\system32\comctl32.dll


    c:\windows\system32\ntmarta.dll


    c:\windows\system32\wldap32.dll


    c:\windows\system32\samlib.dll


    c:\windows\system32\xpsp2res.dll


    c:\windows\system32\shsvcs.dll


    c:\windows\system32\winsta.dll


    c:\windows\system32\netapi32.dll


    c:\windows\system32\dhcpcsvc.dll


    c:\windows\system32\dnsapi.dll


    c:\windows\system32\ws2_32.dll


    c:\windows\system32\ws2help.dll


    c:\windows\system32\iphlpapi.dll


    c:\windows\system32\rsaenh.dll


    c:\windows\system32\wzcsvc.dll


    c:\windows\system32\rtutils.dll


    c:\windows\system32\wmi.dll


    c:\windows\system32\crypt32.dll


    c:\windows\system32\msasn1.dll


    c:\windows\system32\wtsapi32.dll


    c:\windows\system32\esent.dll


    c:\windows\system32\atl.dll


    c:\windows\system32\irmon.dll


    c:\windows\system32\msv1_0.dll


    c:\windows\system32\mswsock.dll


    c:\windows\system32\hnetcfg.dll


    c:\windows\system32\wshirda.dll


    c:\windows\system32\rastls.dll


    c:\windows\system32\cryptui.dll


    c:\windows\system32\wintrust.dll


    c:\windows\system32\imagehlp.dll


    c:\windows\system32\wininet.dll


    c:\windows\system32\mprapi.dll


    c:\windows\system32\activeds.dll


    c:\windows\system32\adsldpc.dll


    c:\windows\system32\setupapi.dll


    c:\windows\system32\rasapi32.dll


    c:\windows\system32\rasman.dll


    c:\windows\system32\tapi32.dll


    c:\windows\system32\schannel.dll


    c:\windows\system32\winscard.dll


    c:\windows\system32\clbcatq.dll


    c:\windows\system32\comres.dll


    c:\windows\system32\raschap.dll


    c:\windows\system32\msvcp60.dll


    c:\windows\system32\wzcsapi.dll


    c:\windows\system32\schedsvc.dll


    c:\windows\system32\ntdsapi.dll


    c:\windows\system32\msidle.dll


    c:\windows\system32\audiosrv.dll


    c:\windows\system32\wkssvc.dll


    c:\windows\system32\wshtcpip.dll


    c:\windows\system32\qmgr.dll


    c:\windows\system32\mpr.dll


    c:\windows\system32\shfolder.dll


    c:\windows\system32\winhttp.dll


    c:\windows\system32\cryptsvc.dll


    c:\windows\system32\certcli.dll


    c:\windows\system32\ersvc.dll


    c:\windows\pchealth\helpctr\binaries\pchsvc.dll


    c:\windows\system32\es.dll


    c:\windows\system32\srvsvc.dll


    c:\windows\system32\hidserv.dll


    c:\windows\system32\hid.dll


    c:\windows\system32\netman.dll


    c:\windows\system32\netshell.dll


    c:\windows\system32\credui.dll


    c:\windows\system32\sens.dll


    c:\windows\system32\seclogon.dll


    c:\windows\system32\srsvc.dll


    c:\windows\system32\powrprof.dll


    c:\windows\system32\trkwks.dll


    c:\windows\system32\w32time.dll


    c:\windows\system32\wbem\wmisvc.dll


    c:\windows\system32\vssapi.dll


    c:\windows\system32\wuauserv.dll


    c:\windows\system32\sxs.dll


    c:\windows\system32\wuaueng.dll


    c:\windows\system32\winspool.drv


    c:\windows\system32\cabinet.dll


    c:\windows\system32\mspatcha.dll


    c:\windows\system32\browser.dll


    c:\windows\system32\wscsvc.dll


    c:\windows\system32\msi.dll


    c:\windows\system32\ipnathlp.dll


    c:\windows\system32\authz.dll


    c:\windows\system32\wbem\wbemprox.dll


    c:\windows\system32\wbem\wbemcomn.dll


    c:\windows\system32\wbem\wbemcore.dll


    c:\windows\system32\wbem\esscli.dll


    c:\windows\system32\wbem\fastprox.dll


    c:\windows\system32\comsvcs.dll


    c:\windows\system32\colbact.dll


    c:\windows\system32\mtxclu.dll


    c:\windows\system32\wsock32.dll


    c:\windows\system32\clusapi.dll


    c:\windows\system32\resutils.dll


    c:\windows\system32\wbem\wbemsvc.dll


    c:\windows\system32\wbem\wmiutils.dll


    c:\windows\system32\wbem\repdrvfs.dll


    c:\windows\system32\sfc.dll


    c:\windows\system32\sfc_os.dll


    c:\windows\system32\wbem\wmiprvsd.dll


    c:\windows\system32\ncobjapi.dll


    c:\windows\system32\wbem\wbemess.dll


    c:\windows\system32\wuapi.dll


    c:\windows\system32\wbem\ncprov.dll


    c:\windows\system32\wbem\wbemcons.dll


    c:\windows\system32\rasadhlp.dll


    c:\windows\system32\upnp.dll


    c:\windows\system32\ssdpapi.dll


    c:\windows\system32\msxml3.dll


    c:\windows\system32\urlmon.dll


    c:\windows\system32\rasdlg.dll


    c:\windows\system32\apphelp.dll


    c:\windows\system32\wups2.dll


    c:\windows\system32\winrnr.dll


    c:\windows\system32\advpack.dll


    c:\windows\system32\svchost.exe


    c:\windows\system32\ntdll.dll


    c:\windows\system32\kernel32.dll


    c:\windows\system32\advapi32.dll


    c:\windows\system32\rpcrt4.dll


    c:\windows\system32\secur32.dll


    c:\windows\system32\shimeng.dll


    c:\windows\apppatch\acgenral.dll


    c:\windows\system32\user32.dll


    c:\windows\system32\gdi32.dll


    c:\windows\system32\winmm.dll


    c:\windows\system32\ole32.dll


    c:\windows\system32\msvcrt.dll


    c:\windows\system32\oleaut32.dll


    c:\windows\system32\msacm32.dll


    c:\windows\system32\version.dll


    c:\windows\system32\shell32.dll


    c:\windows\system32\shlwapi.dll


    c:\windows\system32\userenv.dll


    c:\windows\system32\uxtheme.dll


    c:\windows\system32\serwvdrv.dll


    c:\windows\system32\umdmxfrm.dll


    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll


    c:\windows\system32\comctl32.dll


    c:\windows\system32\dnsrslvr.dll


    c:\windows\system32\dnsapi.dll


    c:\windows\system32\ws2_32.dll


    c:\windows\system32\ws2help.dll


    c:\windows\system32\iphlpapi.dll


    c:\windows\system32\mswsock.dll


    c:\windows\system32\hnetcfg.dll


    c:\windows\system32\wshtcpip.dll


    c:\windows\system32\svchost.exe


    c:\windows\system32\ntdll.dll


    c:\windows\system32\kernel32.dll


    c:\windows\system32\advapi32.dll


    c:\windows\system32\rpcrt4.dll


    c:\windows\system32\secur32.dll


    c:\windows\system32\shimeng.dll


    c:\windows\apppatch\acgenral.dll


    c:\windows\system32\user32.dll


    c:\windows\system32\gdi32.dll


    c:\windows\system32\winmm.dll


    c:\windows\system32\ole32.dll


    c:\windows\system32\msvcrt.dll


    c:\windows\system32\oleaut32.dll


    c:\windows\system32\msacm32.dll


    c:\windows\system32\version.dll


    c:\windows\system32\shell32.dll


    c:\windows\system32\shlwapi.dll


    c:\windows\system32\userenv.dll


    c:\windows\system32\uxtheme.dll


    c:\windows\system32\serwvdrv.dll


    c:\windows\system32\umdmxfrm.dll


    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll


    c:\windows\system32\comctl32.dll


    c:\windows\system32\ntmarta.dll


    c:\windows\system32\wldap32.dll


    c:\windows\system32\samlib.dll


    c:\windows\system32\xpsp2res.dll


    c:\windows\system32\lmhsvc.dll


    c:\windows\system32\iphlpapi.dll


    c:\windows\system32\ws2_32.dll


    c:\windows\system32\ws2help.dll


    c:\windows\system32\webclnt.dll


    c:\windows\system32\wininet.dll


    c:\windows\system32\crypt32.dll


    c:\windows\system32\msasn1.dll


    c:\wi

    Ich nehme eher an, dass die Viren aus der Systemwiederherstellung das Problem sind und dadurch auch der Hauptvirus (RavMon.exe ) nach einem Neustart wiederhergestellt wird.


    C:\System Volume Information\_restore


    Dazu musst du die Systemweiderherstellung leider deaktivieren und damit all deine Systemweiderherstellungsapunkt löschen. Nach der Deaktivierung starte den PC neu und scanne nochmals mit Antivir. Nun sollten keine Viren mehr gefunden werden ODER es werden im ersten Druchlauf noch Viren gefunden. Sollen noch Viren da sein, dann starte nach dem Scan de Rechner nochmals neu und scanne nochmals mit Antivir. Nun sollten keine Viren mehr da sein.


    Sobald der PC Virenfrei ist aktiviere die Systemweiderherstellung wieder und lege am Besten gleich noch einen Wiederherstellungspunkt an.


    Gruß
    Back

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)

    Habe ebenfalls nach einem schweren PC-Crash eine Systemwiederherstellung vornehmen lassen müssen und offensichtlich wurde dabei die Firewall nicht richtig eingestellt, denn zum einen wurde ich mehrmals vom Wurm "Blaster" oder "Sasser" (der die bekannte Meldung NT-AUTORITÄT\SYSTEM erscheinen lässt und für einen ungewollten Neustart des PC's sorgt) heimgesucht und zum anderen gab es mehrmals einen Trojaneralarm, Antivir hat diese in Quarantäne genommen. Meine Frage: Soll man die Trojaner dort lassen oder besteht die Möglichkeit, sie irgendwie zu löschen? Ganz aktuell lagert dort z.Zt. TR/Crypt.XPACK.Gen ....was mach ich nun damit?

    Du kannst die Viren ruhig in der Quarantäne lassen, die stören da nicht und können nicht aktiv werden. Du kannst sie aber dort auch nochmal löschen, dann sind die Dateien absolut vom PC gelöscht. ... wie du Lust hast ...


    Gruß
    Back

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)

    OK, ich habe es nun getan: der letzte in Quarantäne verbliebene Trojaner wurde gelöscht ...und hoffentlich ist er auch definitiv weg! Avira AntiVir hat gute Arbeit geleistet, das Programm kann bei einem Scan der Festplatte keine Schädlinge mehr finden. Es sei denn, sie haben sich irgendwo versteckt und sind resistent, was ich natürlich nicht hoffe.

    Hallo,


    auch ich habe mir diesen Trojaner eingefangen.
    Mein Problem:
    Mein Laptop hatte keinen akt. Virenscanner und das Ding konnte sich per Neustart einnisten.
    Erst danach konnte ich mit Antivir den "TR/Agent.Abt.34" löschen.
    Nun ist mein Rechner aber seeeehhhr langsam (Öffnung Arvbeitsplatz erst nach ca. 1 min), arbeiten ist damit nicht mehr möglich.
    Den hier beschriebenen Tip zum Löschen der Auslagerungsdatei habe ich befolgt, leider keine Besserung.


    Was kann ich tun?

    TomDooley,
    bist du dir sicher, das DER Virus deine jetzigen Geschwindigkeitsproblem verursacht hat? Im Übrigen ist der Virus schon einige Jahre alt. Hattest du denn gar kein Virenprogramm auf deinem Notebook?


    Welches Betriebsystem ist auf dem Notebook?
    Hast du mehrmals mit dem Virenprogramm gescannt, um sicher zu gehen, dass der Virus wirklich weg ist?


    Hast du schon Spybot und Adaware laufen lassen?


    Gruß
    Back

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)

    aaah, DANKE!!!!
    Als ich in einer rugigen Minute mal die Antivir-Log Datei durchsucht habe, sah ich, daß da gleich mehrere Störfaktoren am Werk waren (denn leider war der installierte Virenschutz sehr alt). Im abgesicherten Modus arbeitete der Computer in normaler Geschwindigkeit. So konnte ich alle wichtigen Daten sichern und WinXP neu installieren - sicherlich der einfachste Weg!


    Vielen Dank für die Hinweise!!
    Jetzt läuft's wieder :-)