| |
| |||||||
Log-Analyse und Auswertung: TR/Kazy.mekml.1Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
17.04.2011, 18:47
| #16 |
| /// Malware-holic   |  TR/Kazy.mekml.1 malwarebytes war erfolgreich. aber wir schauen noch weiter. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
17.04.2011, 19:17
| #17 |
 | TR/Kazy.mekml.1 Combofix Logfile:
__________________Code:
ATTFilter ComboFix 11-04-16.03 - Holger 17.04.2011 19:58:51.1.4 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3326.1507 [GMT 2:00]
ausgeführt von:: c:\users\Holger\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
D:\Autorun.inf
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-03-17 bis 2011-04-17 ))))))))))))))))))))))))))))))
.
.
2011-04-17 18:10 . 2011-04-17 18:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-17 14:48 . 2011-04-17 15:24 -------- d-----w- C:\_OTL
2011-04-17 11:57 . 2011-04-17 11:57 -------- d-----w- c:\users\Holger\AppData\Roaming\Malwarebytes
2011-04-17 11:57 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-17 11:57 . 2011-04-17 11:57 -------- d-----w- c:\programdata\Malwarebytes
2011-04-17 11:57 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-17 09:38 . 2011-04-17 09:38 -------- d-----w- c:\programdata\WindowsSearch
2011-04-17 07:42 . 2011-02-17 06:23 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-04-17 07:42 . 2011-03-03 10:50 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-04-17 07:36 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DF8EE38A-247E-45E2-891E-F75450020BB8}\mpengine.dll
2011-04-08 08:33 . 2011-04-14 15:10 -------- d-----w- c:\users\Holger\AppData\Roaming\Epson
2011-04-08 08:26 . 2011-04-08 08:26 -------- d-----w- c:\program files\Common Files\EPSON
2011-04-08 08:23 . 2011-04-08 08:23 -------- d-----w- c:\programdata\UDL
2011-03-24 16:13 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2011-03-23 13:54 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-03-23 13:54 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-03-23 13:54 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-19 13:07 . 2009-07-31 16:21 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-18 15:36 . 2011-02-18 15:36 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2011-02-18 15:36 . 2011-02-18 15:36 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll
2011-02-02 17:11 . 2009-10-03 04:15 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-20 16:37 . 2011-02-10 10:53 638336 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-01-20 16:08 . 2011-02-10 10:53 478720 ----a-w- c:\windows\system32\dxgi.dll
2011-01-20 16:08 . 2011-02-10 10:53 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-01-20 16:08 . 2011-02-10 10:53 189952 ----a-w- c:\windows\system32\d3d10core.dll
2011-01-20 16:08 . 2011-02-10 10:53 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2011-01-20 16:08 . 2011-02-10 10:53 1029120 ----a-w- c:\windows\system32\d3d10.dll
2011-01-20 16:07 . 2011-02-10 10:53 37376 ----a-w- c:\windows\system32\cdd.dll
2011-01-20 16:07 . 2011-02-10 10:53 258048 ----a-w- c:\windows\system32\winspool.drv
2011-01-20 16:07 . 2011-02-10 10:53 586240 ----a-w- c:\windows\system32\stobject.dll
2011-01-20 16:06 . 2011-02-10 10:53 2873344 ----a-w- c:\windows\system32\mf.dll
2011-01-20 16:06 . 2011-02-10 10:53 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2011-01-20 16:04 . 2011-02-10 10:53 209920 ----a-w- c:\windows\system32\mfplat.dll
2011-01-20 16:04 . 2011-02-10 10:53 98816 ----a-w- c:\windows\system32\mfps.dll
2011-01-20 14:28 . 2011-02-10 10:53 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2011-01-20 14:27 . 2011-02-10 10:53 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-01-20 14:26 . 2011-02-10 10:53 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2011-01-20 14:25 . 2011-02-10 10:53 847360 ----a-w- c:\windows\system32\OpcServices.dll
2011-01-20 14:24 . 2011-02-10 10:53 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2011-01-20 14:15 . 2011-02-10 10:53 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2011-01-20 14:14 . 2011-02-10 10:53 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2011-01-20 14:14 . 2011-02-10 10:53 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2011-01-20 14:14 . 2011-02-10 10:53 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2011-01-20 14:12 . 2011-02-10 10:53 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2011-01-20 14:11 . 2011-02-10 10:53 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2011-01-20 13:47 . 2011-02-10 10:53 683008 ----a-w- c:\windows\system32\d2d1.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2010-03-09 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2010-03-09 10:06 2355224 ----a-w- c:\program files\DVDVideoSoft\tbDVDV.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2010-03-09 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2010-03-09 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"NokiaOviSuite2"="c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2010-02-24 385928]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2010-02-09 2937528]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-11-11 1451520]
"Steam"="c:\_program files\Steam\Steam.exe" [2010-11-22 1242448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-18 6246400]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-08 13683232]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-08 92704]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-04-24 250192]
"dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-06-03 206064]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"NokiaMusic FastStart"="c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe" [2010-03-04 2192672]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"iTunesHelper"="c:\_program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]
"EEventManager"="c:\program files\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]
"Malwarebytes' Anti-Malware (reboot)"="c:\_program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Philips GoGear SA018 Device Manager.lnk - c:\philips\GoGear SA018 Device Manager\GoGear_SA018_DeviceManager.exe [2010-1-13 1615232]
VPN Client.lnk - c:\windows\Installer\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}\Icon3E5562ED7.ico [2009-8-7 6144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2009-07-27 09:52 10536 ----a-w- c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-11-15 135664]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]
S2 AERTFilters;Andrea RT Filters Service;c:\windows\system32\AERTSrv.exe [2008-07-18 73728]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-03 135336]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-12-18 155648]
S2 RtNdPt60;Realtek NDIS Protocol Driver;c:\windows\system32\DRIVERS\RtNdPt60.sys [2008-07-21 27648]
S2 SftService;SoftThinks Agent Service;c:\program files\Dell DataSafe Local Backup\sftservice.EXE [2009-04-17 636144]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-15 14:16]
.
2011-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-15 14:16]
.
2010-07-10 c:\windows\Tasks\Install_NSS.job
- c:\program files\DivX\Symantec\scstubinstaller.exe [2010-03-08 18:00]
.
2011-04-17 c:\windows\Tasks\RtlNICDiagVistaStart.job
- c:\program files\Realtek\RTNICDiag\RTNICDiag.exe [2009-07-27 11:18]
.
2011-04-17 c:\windows\Tasks\User_Feed_Synchronization-{F9B38302-CEC4-49C6-8FFB-209BFE22F9B4}.job
- c:\windows\system32\msfeedssync.exe [2011-04-17 04:43]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\users\Holger\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\Holger\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Holger\AppData\Roaming\Mozilla\Firefox\Profiles\ojre4gtx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Firefox Synchronisation Extension: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - c:\program files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: DVDVideoSoft Toolbar: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - %profile%\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKU-Default-Run-Nokia.PCSync - c:\_program files\Nokia\Nokia PC Suite 6\PcSync2.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-04-17 20:10
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1660295104-3766796009-1543979199-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1660295104-3766796009-1543979199-1000\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2011-04-17 20:13:18
ComboFix-quarantined-files.txt 2011-04-17 18:13
.
Vor Suchlauf: 16 Verzeichnis(se), 704.433.709.056 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 704.367.333.376 Bytes frei
.
- - End Of File - - 905FFA30E908993A02FC7F69AE02DD14
|
|
17.04.2011, 19:25
| #18 |
| /// Malware-holic | TR/Kazy.mekml.1 lade den CCleaner slim:
__________________Piriform - Builds falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ |
|
17.04.2011, 20:08
| #19 |
| | TR/Kazy.mekml.1 ABBYY FineReader 9.0 Sprint ABBYY unbekannt Adobe Flash Player 10 ActiveX notwendig Adobe Flash Player 10 Plugin notwendig Adobe Reader 9.4.3 - Deutsch Anotwendig AGEIA PhysX v7.07.09 AGEIA Technologies, Inc. unbekannt Anno 1701 Sunflowers notwendig Apple Application Support notwendig Apple Mobile Device Support notwendig Apple Software Update Apple Inc. notwendig Arsenal of Democracy GamersGate notwendig AudibleManager Audible, Inc. 03.12.2009 9,37MB -2.1999661309.1999660575.4528520 Avira AntiVir Personal - Free Antivirus notwendig Battlefield 1942 unnötig Battlefield 1942: Secret Weapons of WWII unnötig Battlefield 1942: The Road To Rome unnötig Bonjour Apple Inc. 21.11.2010 1,10MB unbekannt Call of Duty(R) 2 Activision notwendig CCleaner Piriform unbekannt Cisco Systems VPN Client 5.0.05.0290 unbekannt Combat Arms unnötig Compatibility Pack für 2007 Office System Microsoft Corporation unbekannt Creative Software AutoUpdate notwendig Creative Systeminformationen notwendig Creative ZEN notwendig Dell DataSafe Local Backup Dell 2notwendig Dell DataSafe Local Backup - Support Software Dell notwendig Dell Dock Dell notwendig Dell Getting Started Guide Dell Inc. 2notwendig Dell Support Center (Support Software) Dell notwendig Dell-eBay Dell 26.07.2009 ??? DivX-Setup DivX, Inc. 12.10.2010 2,31MB notwendig DVDVideoSoft Toolbar 11.02.2011 unbekannt Epson Easy Photo Print 2 SEIKO EPSON CORPORATION notwendig Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) notwendig Epson Event Manager SEIKO EPSON CORPORATION notwendig EPSON Scan Seiko Epson Corporation notwendig EPSON SX218 Series Handbuch notwendig EPSON SX218 Series Printer Uninstall notwendig 7 Free Audio CD Burner version 1.2 DVDVideoSoft Limited. notwendig Free Studio version 4.8 DVDVideoSoft Limited. notwendig Free YouTube to MP3 Converter version 3.3 notwendig GoGear SA018 Device Manager Philips unbekannt Google Chrome Google Inc. 14.11.2009 134,0MB unnötig Google Earth Google 25.03.2011 84,4MB unnötig Google Toolbar for Internet Explorer Google Inc. unnötig GoToAssist 8.0.0.514 unbekannt iTunes Apple Inc. 16.03.2011 143,0MB notwendig Java(TM) 6 Update 13 Sun Microsystems, Inc. keine ahnung Malwarebytes' Anti-Malware Malwarebytes Corporation unbekannt Medal of Honor Airborne Electronic Arts notwendig Medal of Honor Allied Assault notwendig Medal of Honor Pacific Assault(tm) Electronic Arts notwendig Microsoft .NET Framework 3.5 Language Pack SP1 - DEU unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation unbekannt Microsoft Default Manager Microsoft Corporation unbekannt Microsoft Office Home and Student 2007 Microsoft Corporation notwendig Microsoft Office PowerPoint Viewer 2007 (German) notwendig Microsoft Office Suite Activation Assistant notwendig Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs notwendig Microsoft Silverlight Microsoft Corporation unbekannt Microsoft SQL Server 2005 Compact Edition [ENU] unbekannt Microsoft Sync Framework Runtime Native v1.0 (x86) unbekannt Microsoft Sync Framework Services Native v1.0 (x86) unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 26.08.2010 unbekannt Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 11.08.2009 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation unbekannt Microsoft Works Microsoft Corporation 16.12.2010 notwendig MobileMe Control Panel Apple Inc. notwendig Mount and Blade: Warband Taleworlds Entertainment notwendig Mount&Blade notwendig Mozilla Firefox (3.6.16) Mozilla notwendig MSXML 4.0 SP2 (KB927978) Microsoft Corporation unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 1unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation unbekannt Napoleon's Campaigns 1.05a Kalipso unnötig Nero 7 Premium Nero AG 18.12.2009 notwendig Nero 9 Essentials Nero AG 06.10.2010 notwendig Nokia Connectivity Cable Driver Nokia 07.06.2010 unnötig Nokia Ovi Player Nokia Ovi Player 10.05.2010 unnötig Nokia Ovi Suite Nokia 24.03.2010 unnötig Nokia Ovi Suite Software Updater Nokia Corporation 07.06.2010 unnötig Nokia PC Suite Nokia 24.03.2010 unnötig Nokia Photos Nokia 11.11.2009 unnötig Nokia Software Updater Nokia Corporation 07.06.2010 unnötig Nokia_Multimedia_Common_Components_2_5 Nokia 10.05.2010 unnötig NVIDIA Drivers NVIDIA Corporation 26.07.2009 nnotwendig Pando Media Booster Pando Networks Inc. 08.02.2010 unbekannt PC Connectivity Solution Nokia 07.06.2010 12,2MB unbekannt PunkBuster für Battlefield 1942 18.09.2010 unnötig QuickTime Apple Inc. 18.12.2010 73,7MB 7.69.80.9 notwendig Realtek Ethernet Network Card Diagnostic tool for Windows Vista Realtek 26.07.2009 0,43MB 1.00 unbekannt Realtek High Definition Audio Driver 26.07.2009 unbekannt Roxio Creator DE Roxio 26.07.2009 18,1MB 10.1 unbekannt Safari Apple Inc. 16.03.2011 41,3MB 5.33.20.27 notwendig Sid Meier's Civilization 4 Firaxis Games 30.07.2009 1.499MB 1.00.0000 notwendig Sid Meier's Civilization IV Colonization Firaxis Games notwendig Sid Meier's Civilization V Firaxis Games 23.03.2011 4.721MB notwendig Silent Hunter 4 Wolves of the Pacific Ubisoft 11.11.2009 unnötig Steam Valve Corporation 16.07.2010 42,3MB 1.0.0.0 notwendig Tropico 3 1.00 Kalypso Media 17.07.2010 2.445MB 1.00 unnötig Uninstall 1.0.0.1 11.02.2011 28,6MB unbekannt VLC media player 1.0.1 VideoLAN Team 30.07.2009 72,4MB 1.0.1 notwendig Windows Live Anmelde-Assistent Microsoft Corporation unbekannt Windows Live Essentials Microsoft Corporation unbekannt Windows Live Sync Microsoft Corporation unbekannt Windows Live-Uploadtool Microsoft Corporation unbekannt14.0.8014.1029 Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1) unnötig Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1) unnötig Windows-Treiberpaket - Nokia Modem (05/24/2007 6.84.0.1) Nokia unnötig Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia unnötig WinRAR 30.07.2009 3,73MB unbekannt ZENcast Organizer 03.12.2009 7,37MB notwendig |
|
17.04.2011, 20:20
| #20 |
| /// Malware-holic | TR/Kazy.mekml.1 deinstaliere ABBYY FineReader Adobe Reader 9.4.3 Adobe - Adobe Reader herunterladen - Alle Versionen lade die neueste version. bitte ohne mcafee virus scan! öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. Battlefield alle Bonjour Combat Arms Dell-eBay DVDVideoSoft Google alle 3 Java Java SE Downloads klicke auf download jre deinstaliere Microsoft Silverlight Microsoft SQL Mozilla Firefox öffnen, hilfe update, version 4 drauf spielen Napoleon's Nero 7 brauchst du nero 7 und nero 9? Nokia alle. PC Connectivity Silent Hunter Tropico Windows Live alle bereinige mit dem ccleaner
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
17.04.2011, 21:09
| #21 |
| | TR/Kazy.mekml.1 ok. alles gemacht. und firefox schaut jetz komisch aus... |
|
18.04.2011, 10:17
| #22 |
| /// Malware-holic | TR/Kazy.mekml.1 man man man, mit dieser beschreibung kann man ja richtig viel anfangen :d was schaut "komisch" aus?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
18.04.2011, 16:33
| #23 |
| | TR/Kazy.mekml.1 sorry ;-) ich vermut einfach mal, das gehört so... oberhalb der tabs und auch daneben is jetz halt einfach alles schwarz. firefox schaut jetzt irgendwie "billig" aus... |
|
18.04.2011, 16:36
| #24 |
| /// Malware-holic | TR/Kazy.mekml.1 hast du version 4 instaliert?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
18.04.2011, 16:42
| #25 |
| | TR/Kazy.mekml.1 jep. alles erledigt was aufgetragen wurde ;-) |
|
18.04.2011, 16:50
| #26 |
| /// Malware-holic | TR/Kazy.mekml.1 ok davon mal ab, dass es billig aussieht, gibts sonst noch was? oder läufts wieder
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
18.04.2011, 16:54
| #27 |
| | TR/Kazy.mekml.1 bislang funktioniert alles astrein |
|
| Themen zu TR/Kazy.mekml.1 |
| andere, anzeige, anzeigen, bereits, dateien, desktop, gefunde, hallo zusammen, markusg, nicht mehr, ordner, ordneroptionen, pc spinnt, schei, sichtbar, spinn, spinnt, tr/kazy.mekml.1, troja, trojaner, verknüpfungen, versteckte, versteckte ordner, vivaldi, zusammen, ändern |
Linear-Darstellung
