| |
| |||||||
Log-Analyse und Auswertung: TR/Kazy.mekml.1 Festplatte C und D leerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
27.04.2011, 18:41
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  TR/Kazy.mekml.1 Festplatte C und D leer Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.04.2011, 16:34
| #17 |
 | TR/Kazy.mekml.1 Festplatte C und D leer Gmer:
__________________GMER Logfile: Code:
ATTFilter GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-28 17:12:27
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17 WDC_WD1600JD-22HBB0 rev.08.02D08
Running: n85vtglr.exe; Driver: C:\DOKUME~1\Benjamin\LOKALE~1\Temp\aftyrkob.sys
---- System - GMER 1.0.15 ----
SSDT F7BBD896 ZwCreateKey
SSDT F7BBD88C ZwCreateThread
SSDT F7BBD89B ZwDeleteKey
SSDT F7BBD8A5 ZwDeleteValueKey
SSDT F7BBD8AA ZwLoadKey
SSDT F7BBD878 ZwOpenProcess
SSDT F7BBD87D ZwOpenThread
SSDT F7BBD8B4 ZwReplaceKey
SSDT F7BBD8AF ZwRestoreKey
SSDT F7BBD8A0 ZwSetValueKey
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Fastfat \Fat B73E5D20
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060a9bd4c
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060a9bd4c@001247b06842 0xA2 0xF9 0xA6 0x32 ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060a9bd4c (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060a9bd4c@001247b06842 0xA2 0xF9 0xA6 0x32 ...
---- EOF - GMER 1.0.15 ----
OSAM: OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 17:30:48 on 28.04.2011 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.6.16 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "jpicpl32.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\jpicpl32.cpl "QTW32.CPL" - "Apple Computer, Inc." - C:\WINDOWS\system32\QTW32.CPL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "Avira AntiVir PersonalEdition Classic" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl (File not found) "Avira AntiVir PersonalEdition Classic Konfiguration" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl (File not found) "ContentDirectory" - "Microsoft Corporation" - c:\programme\windows media connect\mswmccpl.dll "mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLCFG32.CPL "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "aftyrkob" (aftyrkob) - ? - C:\DOKUME~1\Benjamin\LOKALE~1\Temp\aftyrkob.sys (Hidden registry entry, rootkit activity | File not found) "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "Card Reader Filter" (CardReaderFilter) - "ICSI Technology Ltd." - C:\WINDOWS\system32\Drivers\USBCRFT.SYS "catchme" (catchme) - ? - C:\cofi\catchme.sys (File not found) "CdaC15BA" (CdaC15BA) - "Macrovision Europe Ltd" - C:\WINDOWS\system32\drivers\CdaC15BA.SYS "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "grmnusb" (grmnusb) - "GARMIN Corp." - C:\WINDOWS\System32\drivers\grmnusb.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "Steganos Live Encryption Engine 15 [Driver]" (SLEE_15_DRIVER) - "Softwareentwicklung Remus - ArchiCrypt " - C:\WINDOWS\system32\drivers\Sleen15.sys "SYMIDSCO" (SYMIDSCO) - ? - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20060710.095\symidsco.sys (File not found) "USB Mass Storage for USB ISP" (IIUSBISP) - ? - C:\WINDOWS\System32\Drivers\iiusbisp.sys (File not found) "USB PC Camera (SN9C102)" (snpstd) - ? - C:\WINDOWS\System32\DRIVERS\snpstd.sys "WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys (File not found) "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {9462A756-7B47-47BC-8C80-C34B9B80B32B} "BackWeb GA Pluggable Protocol" - "Logitech Inc." - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {8BE13461-936F-11D1-A87D-444553540000} "Eraser Shell Extension" - "-" - C:\PROGRA~1\Eraser\erasext.dll {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {73B24247-042E-4EF5-ADC2-42F62E6FD654} "MCLiteShellExt Class" - ? - C:\Programme\ICQLite\ICQLiteShell.dll (File not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLSHEXT.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\OLKFSTUB.DLL {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {FAE0A3E0-3010-41BA-9DDC-A631394F047F} "SteganosShellExtension" - ? - C:\Programme\Steganos Safe Home\ShellExtension.dll (File found, but it contains no detailed information) {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll (File found, but it contains no detailed information) [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "&Yahoo! Toolbar" - ? - (File not found | COM-object registry key not found) <binary data> "Ask Toolbar" - "Ask.com" - C:\Programme\AskBarDis\bar\bin\askBar.dll <binary data> "{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )----- {855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll "{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} "Java Plug-in 1.4.1" - "JavaSoft / Sun Microsystems, Inc." - C:\Programme\Java\j2re1.4.1\bin\npjpi141.dll / hxxp://java.sun.com/products/plugin/1.4/jinstall-14-windows-i586.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.5.0_03" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} "Java Plug-in 1.5.0_03" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "ICQ Lite" - ? - C:\Programme\ICQLite\ICQLite.exe (File not found) "ICQ7.2" - "ICQ, LLC." - C:\Programme\ICQ7.2\ICQ.exe "PartyPoker.com" - ? - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (File not found) {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "Ask Toolbar" - "Ask.com" - C:\Programme\AskBarDis\bar\bin\askBar.dll {855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll {201f27d4-3704-41d6-89c1-aa35e39143ed} "AskBar BHO" - "Ask.com" - C:\Programme\AskBarDis\bar\bin\askBar.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "Adobe Reader - Schnellstart.lnk" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe (Shortcut exists | File exists) "Adobe Reader Synchronizer.lnk" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe (Shortcut exists | File exists) "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "Logitech SetPoint.lnk" - "Logitech Inc." - C:\Programme\Logitech\SetPoint\SetPoint.exe (Shortcut exists | File exists) "Status Monitor.lnk" - "Brother Industries, Ltd." - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Shortcut exists | File exists) "WDDMStatus.lnk" - "WDC" - C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (Shortcut exists | File exists) "WDSmartWare.lnk" - "Western Digital" - C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Benjamin\Startmenü\Programme\Autostart\desktop.ini "FRITZ!DSL Startcenter.lnk" - "AVM Berlin" - C:\Programme\FRITZ!DSL\StCenter.exe (Shortcut exists | File exists) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "Eraser" - "-" - C:\Programme\Eraser\eraser.exe -hide "Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "ControlCenter2.0" - "Brother Industries, Ltd." - C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun "Dit" - "ICSI Technology Ltd." - Dit.exe "IndexSearch" - "ScanSoft, Inc." - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe "iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe" "NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe "PaperPort PTD" - "ScanSoft, Inc." - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe "PCMService" - ? - "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" "pdfFactory Dispatcher v3" - "FinePrint Software, LLC" - "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM "QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime "SAFEHOME HotKeys" - ? - "C:\Programme\Steganos Safe Home\SteganosHotKeyService.exe" "snpstd" - ? - C:\WINDOWS\vsnpstd.exe "SSBkgdUpdate" - "Scansoft, Inc." - "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot "SunJavaUpdateSched" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_03\bin\jusched.exe "TkBellExe" - "RealNetworks, Inc." - "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "FPP3:" - "FinePrint Software, LLC" - C:\WINDOWS\system32\fppmon3.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "AVM FRITZ!web Routing Service" (de_serv) - "AVM Berlin" - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe "AVM IGD CTRL Service" (AVM IGD CTRL Service) - "AVM Berlin" - C:\Programme\FRITZ!DSL\IGDCTRL.EXE "C-DillaCdaC11BA" (C-DillaCdaC11BA) - "Macrovision" - C:\WINDOWS\system32\drivers\CDAC11BA.EXE "Capture Device Service" (Capture Device Service) - "InterVideo Inc." - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe "Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe "Google Update Service (gupdate1c9f10baf5a26a8)" (gupdate1c9f10baf5a26a8) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "ICQ Service" (ICQ Service) - ? - C:\Programme\ICQ6Toolbar\ICQ Service.exe "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE "PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe (File found, but it contains no detailed information) "WD SmartWare Background Service" (WDSmartWareBackgroundService) - "Memeo" - C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe "WD SmartWare Drive Manager" (WDDMService) - "WDC" - C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Media Connect (WMC)" (WmcCds) - "Microsoft Corporation" - c:\programme\windows media connect\mswmccds.exe "Windows Media Connect-Hilfsprogramm" (WmcCdsLs) - "Microsoft Corporation" - C:\Programme\Windows Media Connect\mswmcls.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe "X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru [/code] MBRCheck: Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000007fd
Kernel Drivers (total 134):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF79DB000 \WINDOWS\system32\KDCOM.DLL
0xF78EB000 \WINDOWS\system32\BOOTVID.dll
0xF73AB000 ACPI.sys
0xF79DD000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF739A000 pci.sys
0xF74DB000 isapnp.sys
0xF74EB000 ohci1394.sys
0xF74FB000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7AA3000 pciide.sys
0xF775B000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF79DF000 intelide.sys
0xF750B000 MountMgr.sys
0xF737B000 ftdisk.sys
0xF7763000 PartMgr.sys
0xF751B000 VolSnap.sys
0xF7363000 atapi.sys
0xF752B000 disk.sys
0xF753B000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7343000 fltmgr.sys
0xF7331000 sr.sys
0xF731A000 KSecDD.sys
0xF728D000 Ntfs.sys
0xF7260000 NDIS.sys
0xF7246000 Mup.sys
0xF756B000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF757B000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF711D000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF7109000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF70E1000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF779B000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF70BD000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF77A3000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF6FD0000 \SystemRoot\system32\DRIVERS\3xHybrid.sys
0xF6FAD000 \SystemRoot\system32\DRIVERS\ks.sys
0xF796F000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0xF6EA8000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xF77BB000 \SystemRoot\System32\Drivers\Modem.SYS
0xF759B000 \SystemRoot\system32\DRIVERS\fetnd5b.sys
0xF77CB000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF75AB000 \SystemRoot\system32\DRIVERS\serial.sys
0xF797F000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF6E94000 \SystemRoot\system32\DRIVERS\parport.sys
0xF75BB000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF75CB000 \SystemRoot\system32\DRIVERS\L8042mou.Sys
0xF6E83000 \SystemRoot\system32\DRIVERS\LMouKE.Sys
0xF77E3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7987000 \SystemRoot\system32\DRIVERS\L8042Kbd.sys
0xF77F3000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF75DB000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF7993000 \SystemRoot\system32\drivers\pfc.sys
0xF75EB000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF75FB000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF780B000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF7B63000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF765B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF79A3000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6E6C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF766B000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF767B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF782B000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF6D93000 \SystemRoot\system32\DRIVERS\psched.sys
0xF768B000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF783B000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF784B000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF769B000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF79FD000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6D35000 \SystemRoot\system32\DRIVERS\update.sys
0xF79B7000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF76AB000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xEEBE1000 \SystemRoot\system32\drivers\cmudax.sys
0xEEBBD000 \SystemRoot\system32\drivers\portcls.sys
0xF76EB000 \SystemRoot\system32\drivers\drmk.sys
0xF76FB000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7A07000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7216000 \SystemRoot\system32\drivers\MODEMCSA.sys
0xF7873000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF7A0B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7BA3000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A0F000 \SystemRoot\System32\Drivers\Beep.SYS
0xF788B000 \SystemRoot\System32\drivers\vga.sys
0xF7A13000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A17000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF789B000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF78AB000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF71FE000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xEEB62000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xEEB09000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xEEAE1000 \SystemRoot\system32\DRIVERS\netbt.sys
0xEEABB000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF772B000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF798B000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xF773B000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xEE9F9000 \SystemRoot\System32\drivers\afd.sys
0xF774B000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF78CB000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xEE9E7000 \??\C:\WINDOWS\system32\drivers\Sleen15.sys
0xEE9BC000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xEE94C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF758B000 \SystemRoot\System32\Drivers\Fips.SYS
0xEE926000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF78E3000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF7A1F000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF7793000 \??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS
0xF77B3000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF77D3000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xF762B000 \SystemRoot\system32\drivers\lvusbsta.sys
0xF79AB000 \SystemRoot\System32\Drivers\BrScnUsb.sys
0xF763B000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xEE8E6000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7A23000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xEEBA1000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7833000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7B16000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF04C000 \SystemRoot\System32\ati2cqag.dll
0xBF089000 \SystemRoot\System32\ati3duag.dll
0xBF2BC000 \SystemRoot\System32\ativvaxx.dll
0xBF327000 \SystemRoot\System32\ATMFD.DLL
0xB86D3000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB86FC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB82FE000 \SystemRoot\system32\drivers\wdmaud.sys
0xB8790000 \SystemRoot\system32\drivers\sysaudio.sys
0xB8283000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB7E53000 \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
0xB7CA3000 \SystemRoot\system32\DRIVERS\secdrv.sys
0xB7AAB000 \SystemRoot\system32\DRIVERS\srv.sys
0xB7570000 \SystemRoot\System32\Drivers\HTTP.sys
0xB7402000 \??\C:\DOKUME~1\Benjamin\LOKALE~1\Temp\aftyrkob.sys
0xB73DE000 \SystemRoot\System32\Drivers\Fastfat.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 59):
0 System Idle Process
4 System
632 C:\WINDOWS\system32\smss.exe
684 csrss.exe
712 C:\WINDOWS\system32\winlogon.exe
756 C:\WINDOWS\system32\services.exe
768 C:\WINDOWS\system32\lsass.exe
936 C:\WINDOWS\system32\ati2evxx.exe
956 C:\WINDOWS\system32\svchost.exe
1060 svchost.exe
1176 C:\WINDOWS\system32\svchost.exe
1264 svchost.exe
1420 svchost.exe
1608 C:\WINDOWS\system32\ati2evxx.exe
1684 C:\WINDOWS\explorer.exe
1716 C:\WINDOWS\system32\brsvc01a.exe
1748 C:\WINDOWS\system32\brss01a.exe
1756 C:\WINDOWS\system32\spoolsv.exe
1792 C:\Programme\Avira\AntiVir Desktop\sched.exe
428 svchost.exe
668 C:\WINDOWS\Dit.exe
692 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1208 C:\WINDOWS\AGRSMMSG.exe
1240 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
1256 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1224 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
1292 C:\WINDOWS\system32\rundll32.exe
1332 C:\WINDOWS\vsnpstd.exe
1400 C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
1516 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1556 C:\Programme\Brother\ControlCenter2\brctrcen.exe
1576 C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
1476 C:\Programme\Steganos Safe Home\SteganosHotKeyService.exe
1784 C:\Programme\iTunes\iTunesHelper.exe
1836 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1924 C:\Programme\Logitech\SetPoint\SetPoint.exe
1940 C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
1948 C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
1956 C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
1980 C:\Programme\FRITZ!DSL\StCenter.exe
1984 C:\Programme\Brother\Brmfcmon\BrMfcMon.exe
136 C:\Programme\FRITZ!DSL\IGDCTRL.EXE
200 C:\Programme\Bonjour\mDNSResponder.exe
240 svchost.exe
264 C:\WINDOWS\system32\drivers\CDAC11BA.EXE
480 C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
2096 C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
2148 C:\Programme\Google\Update\GoogleUpdate.exe
2144 C:\Programme\ICQ6Toolbar\ICQ Service.exe
2356 C:\WINDOWS\system32\PnkBstrA.exe
2392 C:\WINDOWS\system32\svchost.exe
2420 wdfmgr.exe
2452 C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
2536 C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
1040 C:\Programme\iPod\bin\iPodService.exe
1972 alg.exe
3712 C:\WINDOWS\system32\svchost.exe
3948 C:\Programme\Mozilla Firefox\firefox.exe
3872 C:\Dokumente und Einstellungen\Benjamin\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000a`002a4a00 (NTFS)
PhysicalDrive0 Model Number: WDCWD1600JD-22HBB0, Rev: 08.02D08
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
Done!
|
|
28.04.2011, 18:45
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Kazy.mekml.1 Festplatte C und D leer Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
__________________Denk dran beide Tools zu updaten vor dem Scan!!
__________________ |
|
28.04.2011, 21:00
| #19 |
| | TR/Kazy.mekml.1 Festplatte C und D leerCode:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6434
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
28.04.2011 21:56:50
mbam-log-2011-04-28 (21-56-50).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 238872
Laufzeit: 33 Minute(n), 33 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter UPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com
Generiert 04/28/2011 bei 09:17 PM
Version der Applikation : 4.51.1000
Version der Kern-Datenbank : 6946
Version der Spur-Datenbank : 4758
Scan Art : kompletter Scann
Totale Scann-Zeit : 00:34:11
Gescannte Speicherelemente : 585
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 7850
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 23972
Erfasste Datei-Elemente : 0
|
|
28.04.2011, 21:03
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Kazy.mekml.1 Festplatte C und D leer Keine Funde  Rechner wieder ok?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.04.2011, 21:13
| #21 |
| | TR/Kazy.mekml.1 Festplatte C und D leer Sehr gut! Vielen Dank für die super Hilfe. |
|
29.04.2011, 09:41
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Kazy.mekml.1 Festplatte C und D leer Dann wären wir durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.04.2011, 10:43
| #23 |
| | TR/Kazy.mekml.1 Festplatte C und D leer Danke. Hast du noch nen Ratschlag wie ich sowas in Zukunft vermeide? |
|
29.04.2011, 12:07
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Kazy.mekml.1 Festplatte C und D leer Halte Dich am besten grob an diese fünf Regeln: 1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!! 2) Halte Windows und alle verwendeten Programme immer aktuell 3) Führe regelmäßig Backups auf externe Medien durch 4) Arbeite mit eingeschränkten Rechten 5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu TR/Kazy.mekml.1 Festplatte C und D leer |
| 0x00000001, adobe, anfang, antivir, askbar, avgntflt.sys, avira, bho, bonjour, checkpoint, conduit, converter, desktop, dsl, einstellungen, eraser, error, explorer, festplatte, firefox, hdaudio.sys, hijack, home, igdctrl.exe, intranet, location, logfile, mozilla, mp3, msvcr80.dll, oldtimer, pdf, plug-in, registry, safer networking, scan, sched.exe, searchplugins, security, server, software |
Linear-Darstellung
