|
Logfile auswerten (Firefox läuft nicht mehr, Google verlinkt auf falsche Seiten) Hallo zusammen, hier die Logfile von meinem Rechner. Fällt euch daran etwas seltsames auf? Zitat:
Dominik |
Hallo und :hallo: Warum fehlen das SP3 und der IE8? Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
Hey, habe jetzt die Prozesse ausgeführt. Dazu noch folgende Information: Seit einigen Tagen hat mein Rechner einfach eine mir unbekannte Soundfile abgespielt (Song + Gerede aus einer Talkshow o.ä.) Ebenso hat Google zu falschen Zielen verlinkt. Das Problem scheint jetzt jedoch behoben, trotzdem bitte ich, die folgenden Logfiles zu analysieren: info.txt logfile of random's system information tool 1.06 2010-03-13 14:06:20 Code: ======Uninstall list====== |
Code: Logfile of random's system information tool 1.06 (written by random/random) |
Wo ist das Malwarebytes Logfile? Warum das SP3 und der IE8 fehlen hast Du auch nicht nicht geschrieben. |
Hey, Logfile wird sofort nachgereicht.. Ansonsten hat gerade Antiwir gemeldet, dass ich folgenden Trojaner habe: TR/Crypt.XPACK.Gen Warum SP3 und IEX8 nicht installiert sind, kann ich nicht sagen (nicht mein Rechner). (Benutzer meint, dass IEX8 nicht installiert sei, weil immer Firefox genutzt würde - SP3 war bisher nicht bekannt) Danke und Grüße Dom |
Code: Malwarebytes' Anti-Malware 1.44 |
Zitat:
Mach auch bitte einen Lauf mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hier die vollständige Fehlermeldung: Zitat:
Thx schonmal für die Hilfe! Dom |
[code] ComboFix 10-03-12.04 - Anna Blume 13.03.2010 14:52:59.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1014.499 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Anna Blume\Eigene Dateien\Downloads\cofi.exe AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat c:\windows\system32\IEBHO.dll ----- BITS: Eventuell infizierte Webseiten ----- hxxp://83.133.124.54 c:\windows\system32\userinit.exe . . . ist infiziert!! . ((((((((((((((((((((((( Dateien erstellt von 2010-02-13 bis 2010-03-13 )))))))))))))))))))))))))))))) . 2010-03-13 13:06 . 2010-03-13 13:06 -------- d-----w- C:\rsit 2010-03-13 11:42 . 2010-03-13 11:42 -------- d-----w- c:\dokumente und einstellungen\Anna Blume\Anwendungsdaten\Malwarebytes 2010-03-13 11:42 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-03-13 11:42 . 2010-03-13 11:42 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-03-13 11:42 . 2010-03-13 11:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-03-13 11:42 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-03-13 11:37 . 2009-06-18 11:55 18816 ------w- c:\windows\system32\SAVRKBootTasks.sys 2010-03-13 10:58 . 2010-03-13 10:58 -------- d-----w- c:\programme\Sophos 2010-03-13 09:44 . 2010-03-13 09:44 -------- d-----w- c:\programme\CCleaner 2010-03-12 14:46 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-03-12 14:46 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-03-12 14:46 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-03-12 14:45 . 2010-03-12 14:45 -------- d-----w- c:\programme\Avira 2010-03-12 14:45 . 2010-03-12 14:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2010-03-11 19:24 . 2010-03-11 19:24 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü 2010-03-11 19:24 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-03-10 17:01 . 2009-10-23 14:27 3555328 -c----w- c:\windows\system32\dllcache\moviemk.exe 2010-03-02 17:56 . 2004-08-04 12:00 25088 ----a-w- c:\windows\system32\stu2.exe 2010-03-02 16:43 . 2010-03-02 16:44 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp 2010-02-25 21:20 . 2010-03-12 14:04 -------- d-----w- c:\programme\Spybot - Search & Destroy . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-13 14:00 . 2008-11-17 19:52 -------- d-----w- c:\programme\veohplayer 2010-03-13 09:38 . 2008-11-17 18:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2010-03-05 18:00 . 2005-09-20 12:13 51200 ----a-w- c:\windows\system32\userinit.exe 2010-03-02 19:24 . 2008-09-03 15:45 -------- d-----w- c:\dokumente und einstellungen\Anna Blume\Anwendungsdaten\Skype 2010-03-02 16:48 . 2008-09-03 15:49 -------- d-----w- c:\dokumente und einstellungen\Anna Blume\Anwendungsdaten\skypePM 2010-02-25 19:52 . 2008-09-25 18:41 -------- d-----w- c:\dokumente und einstellungen\Anna Blume\Anwendungsdaten\uTorrent 2010-02-21 10:46 . 2009-01-19 14:07 -------- d-----w- c:\dokumente und einstellungen\Anna Blume\Anwendungsdaten\dvdcss 2010-02-15 18:13 . 2008-11-17 18:09 -------- d-----w- c:\programme\Google 2010-01-13 11:37 . 2008-09-03 15:37 -------- d-----w- c:\dokumente und einstellungen\Anna Blume\Anwendungsdaten\ICQ 2010-01-13 10:29 . 2009-10-20 17:42 -------- d-----w- c:\programme\ICQ6.5 2009-12-31 16:14 . 2005-09-20 12:13 352640 ----a-w- c:\windows\system32\drivers\srv.sys 2009-12-22 05:39 . 2005-09-20 12:13 667648 ----a-w- c:\windows\system32\wininet.dll 2009-12-22 05:39 . 2005-09-20 12:13 81920 ----a-w- c:\windows\system32\ieencode.dll 2009-12-17 07:57 . 2005-09-20 12:24 346624 ----a-w- c:\windows\system32\mspaint.exe 2009-12-14 07:35 . 2005-09-20 12:12 33280 ----a-w- c:\windows\system32\csrsrv.dll . ------- Sigcheck ------- [-] 2010-03-05 18:00 . 5CE873E9C3C9AB1A1BE628A8893D7AF6 . 51200 . . [------] . . c:\windows\system32\userinit.exe [-] 2008-04-14 . 788F95312E26389D596C0FA55834E106 . 26624 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\userinit.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TOSCDSPD"="c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536] "OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-09-04 95536] "VeohPlugin"="c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2008-11-03 3522296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CFSServ.exe"="CFSServ.exe -NoClient" [X] "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-19 94208] "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-19 77824] "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-19 114688] "AGRSMMSG"="AGRSMMSG.exe" [2004-12-21 88358] "Apoint"="c:\programme\Apoint2K\Apoint.exe" [2004-03-23 196608] "CeEKEY"="c:\programme\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 671744] "TPNF"="c:\programme\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 53248] "HWSetup"="c:\programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672] "SVPWUTIL"="c:\programme\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 65536] "Zooming"="ZoomingHook.exe" [2005-06-06 24576] "TCtryIOHook"="TCtrlIOHook.exe" [2005-08-22 28672] "TPSMain"="TPSMain.exe" [2005-08-12 266240] "SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 118784] "TFncKy"="TFncKy.exe" [BU] "PadTouch"="c:\programme\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 1077328] "Tvs"="c:\programme\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 73728] "NDSTray.exe"="NDSTray.exe" [BU] "dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-05-31 122941] "snpstd"="c:\windows\vsnpstd.exe" [2006-08-23 339968] "OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2007-09-04 54576] "WinampAgent"="c:\programme\Winamp\winampa.exe" [2008-08-03 36352] "TalkAndWrite"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe" [2008-09-14 3062784] "Samsung Common SM"="c:\windows\Samsung\ComSMMgr\ssmmgr.exe" [2005-07-03 372736] "MobileConnect"="c:\programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2008-07-04 2072576] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] c:\dokumente und einstellungen\Anna Blume\Startmen\Programme\Autostart\ Microsoft Office OneNote 2003 Schnellstart.lnk - c:\programme\Microsoft Office\OFFICE11\ONENOTEM.EXE [2004-6-17 59080] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] VPN Client.lnk - c:\windows\Installer\{4C271126-C295-4828-A901-5910AE0C258B}\Icon3E5562ED7.ico [2009-6-17 6144] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="c:\windows\explorer.exe," [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\uTorrent\\uTorrent.exe"= "c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= R1 SAVRKBootTasks;Boot Tasks Driver;c:\windows\system32\SAVRKBootTasks.sys [13.03.2010 12:37 18816] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.03.2010 15:46 108289] R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [20.10.2009 18:49 222968] R2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [04.07.2008 11:52 14336] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [23.12.2009 12:55 135664] S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\53.tmp --> c:\windows\system32\53.tmp [?] . Inhalt des "geplante Tasks" Ordners 2010-03-13 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-17 00:15] 2010-03-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-12-23 11:55] 2010-03-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-12-23 11:55] 2010-03-13 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2009-04-11 20:18] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Anna Blume\Anwendungsdaten\Mozilla\Firefox\Profiles\3hifbcc8.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - www.google.de FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - prefs.js: network.proxy.http - 127.0.0.1 FF - prefs.js: network.proxy.http_port - 445 FF - prefs.js: network.proxy.type - 1 FF - plugin: c:\dokumente und einstellungen\Anna Blume\Anwendungsdaten\Mozilla\Firefox\Profiles\3hifbcc8.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll FF - plugin: c:\programme\Google\Update\1.2.183.17\npGoogleOneClick8.dll FF - plugin: c:\programme\Java\jre1.5.0_03\bin\NPJPI150_03.dll FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . - - - - Entfernte verwaiste Registrierungseinträge - - - - URLSearchHooks-{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - (no file) WebBrowser-{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-13 14:59 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2] "ImagePath"="\??\c:\windows\system32\53.tmp" . Zeit der Fertigstellung: 2010-03-13 15:04:12 ComboFix-quarantined-files.txt 2010-03-13 14:03 Vor Suchlauf: 13 Verzeichnis(se), 17.614.483.456 Bytes frei Nach Suchlauf: 16 Verzeichnis(se), 17.643.237.376 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect - - End Of File - - 514913134383E89A0A079569C3A4CF7F[ /code] Nachdem ich das Programm durchgeführt habe, wurden in Firefox die Verbindungseinstellungen auf manuellen Proxy hin verändert. Grüße Dom |
Lade Dir bitte diese saubere userinit.exe herunter und speicher sie direkt auf c: ! Danach den Avenger anwenden: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: files to move:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board