Malware Ps Guard

#0
19.01.2009, 12:01
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#16 Ewido Micro
Scanne mit Ewido Micro(by grisoft.com)

Und kann Ad-aware die infektionen auch entfernen,und was wird eigentlich gefunden? Cookies?
__________
MfG Argus
Seitenanfang Seitenende
21.01.2009, 01:37
Member

Themenstarter

Beiträge: 43
#17 Ewido Micro hat nichts gefunden.

Avira meldet jetzt auch noch "TR/Drop.Delf.MH.4.B" und "BDS/Prorat.19.I' [backdoor]". Ad Aware findet "Backdoor.Prorat.16" und wieder "Win32Winshow.

Das lässt sich zwar löschen, aber aber wenn ich Ad Aware und Avira nochmal über den Pc laufen lasse, melden sie dasselbe wieder.

Was ist da los mit dem Rechner?
Seitenanfang Seitenende
21.01.2009, 04:14
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#18 Kannst von Ad-aware mal das Log Posten?
__________
MfG Argus
Seitenanfang Seitenende
21.01.2009, 15:31
Member

Themenstarter

Beiträge: 43
#19 Wo finde ich das Log von Ad Aware?
Seitenanfang Seitenende
21.01.2009, 15:48
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#20 Wenn ich das wüste ;)

Welche Version von Ad-aware benutzt du
Ich habe Ad-Aware 2009 version 8.0.0.0 und da ist alles wieder anders ;)
__________
MfG Argus
Seitenanfang Seitenende
21.01.2009, 16:11
Member

Themenstarter

Beiträge: 43
#21 Mh..ich hab Ad Aware 2008. Also ich finde da keinen Log, nur eben eine Liste mit den Sachen die gefunden wurden ;)
Seitenanfang Seitenende
21.01.2009, 16:17
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#22 Poste die mal

Zum Ad-aware 2009 folgendes
Lavasoft hatte Gestern geburtstag,10 Jahre jung
Und als Geschenk kann man sich Ad-Aware Anniversary Edition kostenlos runterladen
http://www.download.com/3001-8022_4-10045910.html?spi=6c643a18875d4a696b5c2cfa26d5f2a8&part=dl-ad-aware
__________
MfG Argus
Seitenanfang Seitenende
22.01.2009, 01:01
Member

Themenstarter

Beiträge: 43
#23 und wo finde ich da das log?
Seitenanfang Seitenende
22.01.2009, 01:17
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#24 Bei Ad-aware 2009 steht am Ende neben den scan Knopf "Scanprotokoll Exportieren" klicke darauf,gib es einen namen und kopiere es zum Desktop

Anhang: ad-aware.JPG

__________
MfG Argus
Seitenanfang Seitenende
22.01.2009, 01:23
Member

Themenstarter

Beiträge: 43
#25 sieht alles gleich aus bis auf "scanprotokoll exportieren". Das steht bei mir unter Statistik und die ist leer, obwohl ich gescannt habe.
Seitenanfang Seitenende
22.01.2009, 01:38
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#26 Auch wenn ich halbwegs das scannen stoppe kommt bei mir "Scanprotokoll Exportieren"

Wenn Sachen gefunden worden sind muss man sich entscheiden was Ad-aware tun muss


__________
MfG Argus
Seitenanfang Seitenende
22.01.2009, 01:58
Member

Themenstarter

Beiträge: 43
#27 So, ich habs jetzt doch geschafft.
Und Avira meldet immer noch die ganze Zeit "TR/Drop.Delf.MH.4.B" und "BDS/Prorat.19.I' [backdoor]".


Hier der Log.


Logfile created: 22.01.2009 2:6:14
Lavasoft Ad-Aware version: 8.0
Extended engine version: 8.1
User performing scan: lisa

*********************** Definitions database information ***********************
Lavasoft definition file: 144.0
Extended engine definition file: 8.1

******************************** Scan results: *********************************
Scan profile name: Vollständiger Scan (ID: full)
Objects scanned: 92512
Objects detected: 25


Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 25
Folders.........: 0
LSPs............: 0
Cookies.........: 0
Browser hijacks.: 0
MRU objects.....: 0



Quarantined items:
Description: C:\WINDOWS\ERDNT\Hiv-backup\ERDNT.EXE Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Description: C:\WINDOWS\ERDNT\subs\ERDNT.EXE Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Description: C:\WINDOWS\meta4.exe Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Description: C:\WINDOWS\MOTA113.exe Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Description: C:\WINDOWS\system32\avisynth.dll Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Description: C:\WINDOWS\system32\AVSredirect.dll Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Description: C:\WINDOWS\system32\CmdLineExt03.dll Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Description: C:\WINDOWS\system32\CoreAAC.ax Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Description: C:\WINDOWS\system32\DiracSplitter.ax Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Description: C:\WINDOWS\system32\drivers\ACEDRV05.sys Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Description: C:\WINDOWS\system32\i420vfw.dll Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Description: C:\WINDOWS\system32\NCTAudioEditor2.dll Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Description: C:\WINDOWS\system32\NCTAudioFile2.dll Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Description: C:\WINDOWS\system32\NCTAudioInformation2.dll Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Description: C:\WINDOWS\system32\NCTAudioPlayer2.dll Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Description: C:\WINDOWS\system32\NCTAudioRecord2.dll Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Description: C:\WINDOWS\system32\NCTAudioTransform2.dll Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Description: C:\WINDOWS\system32\RLOgg.ax Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Description: C:\WINDOWS\system32\RLSpeexDec.ax Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Description: C:\WINDOWS\system32\RLTheoraDec.ax Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Description: C:\WINDOWS\system32\RLVorbisDec.ax Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Description: C:\WINDOWS\system32\x.264.exe Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Description: C:\WINDOWS\system32\yv12vfw.dll Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Description: C:\WINDOWS\W0190WUn.EXE Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Description: C:\WINDOWS\x2.64.exe Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0

Scan and cleaning complete: Finished correctly after 1691 seconds

*********************************** Settings ***********************************

Scan profile:
ID: full, enabled:1, value: Vollständiger Scan
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: folderstoscan, enabled:1, value: C:\
ID: scanrootkits, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently
ID: displaystatus, enabled:1, value: false
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: autodetectproxy, enabled:1, value: false
ID: useautoconfigscript, enabled:1, value: false
ID: autoconfigurl, enabled:0, value:
ID: useproxy, enabled:1, value: false
ID: proxyserver, enabled:0, value:
ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily, enabled:1, value: Daily
ID: time, enabled:1, value: Thu Jan 22 00:07:00 2009
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly, enabled:1, value: Weekly
ID: time, enabled:1, value: Thu Jan 22 00:07:00 2009
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: true
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: processprotection, enabled:1, value: true
ID: registryprotection, enabled:0, value: false
ID: networkprotection, enabled:0, value: false
ID: loadatstartup, enabled:1, value: true
ID: usespywareheuristics, enabled:0, value: false
ID: extendedengine, enabled:0, value: false
ID: useheuristics, enabled:0, value: false
ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
ID: infomessages, enabled:1, value: animated, domain: animated,display,dontnotify


****************************** System information ******************************
Computer name: GRETA
Processor name: AMD Athlon(TM) XP 2600+
Processor identifier: x86 Family 6 Model 10 Stepping 0
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 2560, number of processors 1
Physical memory available: 155340800 bytes
Physical memory total: 536379392 bytes
Virtual memory available: 2052112384 bytes
Virtual memory total: 2147352576 bytes
Memory load: 71%
Microsoft Windows XP Professional Service Pack 2 (build 2600)
Windows startup mode:

Running processes:
PID: 356 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 596 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 624 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 668 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 680 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 836 name: C:\WINDOWS\system32\Ati2evxx.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 848 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 920 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1012 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1072 name: C:\WINDOWS\System32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1136 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1428 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1500 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1548 name: C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1676 name: C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1696 name: C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1728 name: C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1908 name: C:\Programme\ICQ6Toolbar\ICQ Service.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1960 name: C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2000 name: C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 168 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 224 name: C:\WINDOWS\system32\wdfmgr.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 560 name: C:\WINDOWS\system32\Ati2evxx.exe owner: lisa domain: GRETA
PID: 1044 name: C:\WINDOWS\Explorer.exe owner: lisa domain: GRETA
PID: 1132 name: C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1340 name: C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE owner: SYSTEM domain: NT-AUTORITÄT
PID: 1384 name: C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe owner: lisa domain: GRETA
PID: 1768 name: C:\WINDOWS\System32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2260 name: C:\WINDOWS\System32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2320 name: C:\Programme\WLAN Monitor\WLConfig.exe owner: lisa domain: GRETA
PID: 2348 name: C:\Programme\Logitech\MouseWare\system\em_exec.exe owner: lisa domain: GRETA
PID: 2484 name: C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe owner: lisa domain: GRETA
PID: 2588 name: C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe owner: lisa domain: GRETA
PID: 2728 name: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe owner: lisa domain: GRETA
PID: 2760 name: C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe owner: lisa domain: GRETA
PID: 2832 name: C:\Programme\Logitech\QuickCam\Quickcam.exe owner: lisa domain: GRETA
PID: 2868 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: lisa domain: GRETA
PID: 2888 name: C:\Programme\Picasa2\PicasaMediaDetector.exe owner: lisa domain: GRETA
PID: 2908 name: C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE owner: lisa domain: GRETA
PID: 2924 name: C:\WINDOWS\system32\ctfmon.exe owner: lisa domain: GRETA
PID: 3380 name: C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe owner: lisa domain: GRETA
PID: 3440 name: C:\WINDOWS\system32\wuauclt.exe owner: lisa domain: GRETA
PID: 3480 name: C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe owner: lisa domain: GRETA
PID: 3872 name: C:\Programme\Mozilla Firefox\firefox.exe owner: lisa domain: GRETA

Startup items:
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Browseui preloader
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Component Categories cache daemon
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: DirectX For Microsoft® Windows
imagepath: C:\WINDOWS\system32\fservice.exe
Name: CTFMON.EXE
imagepath: C:\WINDOWS\System32\CTFMON.EXE
Name: Logitech Utility
imagepath: Logi_MwX.Exe
Name: WLConfig
imagepath: C:\Programme\WLAN Monitor\WLConfig.exe -autostart
Name: AudioDeck
imagepath: C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
Name: QuickTime Task
imagepath: "C:\Programme\QuickTime\qttask.exe" -atboottime
Name: avgnt
imagepath: "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
Name: Microsoft Works Update Detection
imagepath: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
Name: LogitechCommunicationsManager
imagepath: "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
Name: LogitechQuickCamRibbon
imagepath: "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
Name: Ad-Watch
imagepath: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe

Bootexecute items:
Name:
imagepath: autocheck autochk *
Name:
imagepath: lsdelete

Running services:
Name: AccWLSvc
displayname: AccSys WiFi Server
Name: AntiVirMailService
displayname: Avira AntiVir Premium MailGuard
Name: AntiVirScheduler
displayname: Avira AntiVir Premium Planer
Name: AntiVirService
displayname: Avira AntiVir Premium Guard
Name: antivirwebservice
displayname: Avira AntiVir Premium WebGuard
Name: Ati HotKey Poller
displayname: Ati HotKey Poller
Name: AudioSrv
displayname: Windows Audio
Name: AVEService
displayname: Avira AntiVir Premium MailGuard Hilfsdienst
Name: BITS
displayname: Intelligenter Hintergrundübertragungsdienst
Name: CryptSvc
displayname: Kryptografiedienste
Name: DcomLaunch
displayname: DCOM-Server-Prozessstart
Name: Dhcp
displayname: DHCP-Client
Name: Dnscache
displayname: DNS-Client
Name: ERSvc
displayname: Fehlerberichterstattungsdienst
Name: Eventlog
displayname: Ereignisprotokoll
Name: EventSystem
displayname: COM+-Ereignissystem
Name: FastUserSwitchingCompatibility
displayname: Kompatibilität für schnelle Benutzerumschaltung
Name: helpsvc
displayname: Hilfe und Support
Name: ICQ Service
displayname: ICQ Service
Name: lanmanserver
displayname: Server
Name: lanmanworkstation
displayname: Arbeitsstationsdienst
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LmHosts
displayname: TCP/IP-NetBIOS-Hilfsprogramm
Name: LVCOMSer
displayname: LVCOMSer
Name: LVPrcSrv
displayname: Process Monitor
Name: Netman
displayname: Netzwerkverbindungen
Name: Nla
displayname: NLA (Network Location Awareness)
Name: PlugPlay
displayname: Plug & Play
Name: PolicyAgent
displayname: IPSEC-Dienste
Name: ProtectedStorage
displayname: Geschützter Speicher
Name: RasMan
displayname: RAS-Verbindungsverwaltung
Name: RpcSs
displayname: Remoteprozeduraufruf (RPC)
Name: SamSs
displayname: Sicherheitskontenverwaltung
Name: Schedule
displayname: Taskplaner
Name: seclogon
displayname: Sekundäre Anmeldung
Name: SENS
displayname: Systemereignisbenachrichtigung
Name: ShellHWDetection
displayname: Shellhardwareerkennung
Name: Spooler
displayname: Druckwarteschlange
Name: stisvc
displayname: Windows-Bilderfassung (WIA)
Name: TapiSrv
displayname: Telefonie
Name: TermService
displayname: Terminaldienste
Name: Themes
displayname: Designs
Name: UMWdf
displayname: Windows User Mode Driver Framework
Name: UxTuneUp
displayname: TuneUp Designerweiterung
Name: W32Time
displayname: Windows-Zeitgeber
Name: WebClient
displayname: WebClient
Name: winmgmt
displayname: Windows-Verwaltungsinstrumentation
Name: wuauserv
displayname: Automatische Updates
Dieser Beitrag wurde am 22.01.2009 um 02:44 Uhr von jenny09 editiert.
Seitenanfang Seitenende
22.01.2009, 03:04
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#28 Wenn dein Antivir diese Einträge nicht findet gehe mal davon aus das es sich um False Positieve handelt
Ad-aware ist kein Virenscanner !!

Scanne dein Rechner Online mit Nod32 http://virus-protect.org/artikel/tools/eset-nod.html
__________
MfG Argus
Seitenanfang Seitenende