Ständig Seitenladefehler im Firefox und IE Hallo! Ich habe seit gestern ziemliche Probleme. Immer wenn ich eine Seite im Internet öffne bekommen ich die Fehlermeldung "Die Seite kann nicht angezeigt werden" (IE) oder "Seitenladefehler" (Firefox). Wenn ich auf neu laden bzw. aktualisieren gehe kommmt die Seite dann aber. Aber sie braucht auch ziemlich lange zu laden. Gestern am Abend habe ich dann über AntiVir das System überprüfen lassen. Ich war dann in der Zeit ca. 1 Stunde nicht am PC. Und wie ich zurück komme war komischerweise alles verschwunden ohne irgendeinen Report. Auch das Datum der letzten Systemüberprüfung hat sich nicht geändert. Ich hatte gehofft, dass das Problem vielleicht heute nicht mehr auftritt, aber leider habe ich mich getäuscht. Wenn ich nur eine Seite im Internet öffne, geht es. Aber es braucht trotzdem ziemlich lange bis sich die Seite aufgebaut hat. Mit mehreren Seiten ist das die reinste Katastrophe. Da hängt nur mehr alles und bekommen ständig die oben genannten Fehlermeldungen. Vorher hatte ich nie Probleme mit sowas. Habe mal ein Log File erstellt. HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 Ich hoffe Ihr könnt mir weiter helfen. :o Habe jetzt noch Malware Bytes drüber laufen lassen. Bin nicht sehr begeistert. Malwarebytes' Anti-Malware 1.29 Datenbank Version: 1279 Windows 5.1.2600 Service Pack 2 22.07.2010 20:21:24 mbam-log-2010-07-22 (20-21-17).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 182365 Laufzeit: 1 hour(s), 4 minute(s), 41 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (Trojan.HumourCanine) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\Conduit\Community Alerts\Alert.dll (Trojan.HumourCanine) -> No action taken. Wie soll ich nun weiter vorgehen um meinen Pc wieder clean zu bekommen? Kann mir denn keiner helfen??? :( |
Zitat:
Zitat:
Deine malwarebytes Version stammt aus der Urzeit. Du musst auf Version 1.46 updaten und danach manuell ein Update der Signaturen machen. Anschließend ist ein Vollscan fällig. Poste das Log. |
Sorry wegen dem Post. Ich weiss das sowas nicht sehr gerne gesehen wird, aber ich dachte das meinen Beitrag keiner gesehen hat. Kommt nicht wieder vor. Das wegen dem Update wusste ich vorher schon, aber sobald das Update bei 62% war, bekam ich immer die Fehlermeldung das keine Internetverbindung besteht, obwohl eine bestand. Habe mir nun aber die neueste Version herunter gezogen. So das hier neue Log. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4343 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 24.07.2010 12:44:05 mbam-log-2010-07-24 (12-44-05).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 272865 Laufzeit: 3 Stunde(n), 3 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 6 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ______________ Weiters habe ich während des Suchlaufes eine Meldung von Antivir bekommen. Und zwar folgende: In der Datei 'C:\System Volume Information\_restore{BF3949A7-2CFF-4A3C-8D34-7052B02BAAE3}\RP328\A0087423.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben |
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
OTL Logfile: Code: OTL logfile created on: 26.07.2010 18:34:48 - Run 2 OTL Logfile: Code: OTL Extras logfile created on: 26.07.2010 18:34:48 - Run 2 |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTL Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
All processes killed ========== OTL ========== File move failed. D:\Autorun.exe scheduled to be moved on reboot. File move failed. D:\Autorun.inf scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b03fe910-67ba-11de-8d65-003005ed4655}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b03fe910-67ba-11de-8d65-003005ed4655}\ not found. File E:\nhbivui.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b03fe910-67ba-11de-8d65-003005ed4655}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b03fe910-67ba-11de-8d65-003005ed4655}\ not found. File E:\nhbivui.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b03fe910-67ba-11de-8d65-003005ed4655}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b03fe910-67ba-11de-8d65-003005ed4655}\ not found. File E:\nhbivui.exe not found. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: Lukas User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Sandra ->Temp folder emptied: 64080924 bytes ->Temporary Internet Files folder emptied: 221306213 bytes ->Java cache emptied: 915051 bytes ->FireFox cache emptied: 93007188 bytes ->Google Chrome cache emptied: 6119132 bytes ->Flash cache emptied: 23595 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 3046898 bytes RecycleBin emptied: 308234850 bytes Total Files Cleaned = 665,00 mb OTL by OldTimer - Version 3.2.9.1 log created on 07272010_174929 Files\Folders moved on Reboot... File move failed. D:\Autorun.exe scheduled to be moved on reboot. File move failed. D:\Autorun.inf scheduled to be moved on reboot. Registry entries deleted on Reboot... |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
So habe alle Schritte durchgeführt. Komischerweise wie ComboFix fertig war und kurz bevor die Log Datei angezeigt wurde, bekam ich einen blauen Bildschirm mit einer Fehlermeldung und mein PC fuhr neu hoch. Leider konnte ich mir die Fehlermeldung nicht genauer ansehen. Sie ist so schnell gegangen wie sie gekommen ist. Naja hier das Log: ComboFix 10-07-26.04 - Sandra 27.07.2010 18:27:42.1.2 - x86 ausgeführt von:: C:\Dokumente und Einstellungen\Sandra\Desktop\Cofi.exe ((((((((((((((((((((((( Dateien erstellt von 2010-06-27 bis 2010-07-27 )))))))))))))))))))))))))))))) . 2010-07-27 15:49:29 . 2010-07-27 15:49:29 -------- d-----w- C:\_OTL . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-07-24 07:29:50 . 2008-10-17 18:02:20 -------- d-----w- C:\Programme\Malwarebytes' Anti-Malware 2010-07-18 08:19:41 . 2009-07-17 11:08:56 1403888 ----a-w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hps\14\setup_BIPA_FotoShop.exe 2010-07-16 18:07:41 . 2008-07-05 14:24:41 20 ---h--w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT 2010-06-24 16:54:27 . 2004-08-20 19:07:59 84524 ----a-w- C:\WINDOWS\system32\perfc007.dat 2010-06-24 16:54:27 . 2004-08-20 19:07:59 459152 ----a-w- C:\WINDOWS\system32\perfh007.dat 2010-06-22 13:19:15 . 2009-09-03 06:09:03 -------- d-----w- C:\Programme\Funkelsteine 3 M - Materialien 2010-06-14 14:30:28 . 2004-08-20 19:29:27 743936 ----a-w- C:\WINDOWS\pchealth\helpctr\binaries\helpsvc.exe 2010-06-12 16:13:24 . 2010-06-11 18:10:26 -------- d-----w- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Apple Computer 2010-06-11 18:10:00 . 2010-06-11 18:08:55 -------- d-----w- C:\Programme\iTunes 2010-06-11 18:10:00 . 2010-06-11 18:08:55 -------- d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2010-06-11 18:09:00 . 2010-06-11 18:09:00 -------- d-----w- C:\Programme\iPod 2010-06-11 18:08:57 . 2010-06-11 18:05:43 -------- d-----w- C:\Programme\Gemeinsame Dateien\Apple 2010-06-11 18:08:55 . 2010-06-11 18:07:50 -------- d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2010-06-11 18:08:23 . 2010-06-11 18:07:51 -------- d-----w- C:\Programme\QuickTime 2010-06-11 18:06:43 . 2010-06-11 18:06:41 -------- d-----w- C:\Programme\Apple Software Update 2010-06-11 18:06:05 . 2008-10-05 10:44:33 -------- d-----w- C:\Programme\Bonjour 2010-06-11 18:05:43 . 2010-06-11 18:05:43 -------- d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2010-06-02 16:20:08 . 2009-06-04 14:28:29 -------- d-----w- C:\Programme\Electronic Arts 2010-06-02 16:20:06 . 2008-03-03 19:14:26 -------- d--h--w- C:\Programme\InstallShield Installation Information 2010-05-28 16:55:19 . 2008-09-06 19:36:35 -------- d-----w- C:\Programme\DVDVideoSoft 2010-05-02 08:24:36 . 2004-08-20 19:07:49 1851008 ----a-w- C:\WINDOWS\system32\win32k.sys 2010-04-29 13:39:38 . 2008-10-17 18:02:22 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2010-04-29 13:39:26 . 2008-10-17 18:02:25 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys 2009-04-07 00:29:00 . 2009-04-07 00:29:00 1044480 ----a-w- C:\Programme\mozilla firefox\plugins\libdivx.dll 2009-04-07 00:29:00 . 2009-04-07 00:29:00 200704 ----a-w- C:\Programme\mozilla firefox\plugins\ssldivx.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "C:\Programme\DVDVideoSoft\tbDVD1.dll" [2010-05-28 16:55:30 2393184] [HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] 2010-05-28 16:55:30 2393184 ----a-w- C:\Programme\DVDVideoSoft\tbDVD1.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "C:\Programme\DVDVideoSoft\tbDVD1.dll" [2010-05-28 16:55:30 2393184] [HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "C:\Programme\DVDVideoSoft\tbDVD1.dll" [2010-05-28 16:55:30 2393184] [HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Update Service"="C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe" [2009-01-24 20:22:58 19456] "Eraser"="C:\Programme\Eraser\Eraser.exe" [2007-12-22 23:03:28 916240] "EA Core"="C:\Programme\Electronic Arts\EADM\Core.exe" [2009-03-28 21:11:38 3325952] "AutoStartNPSAgent"="C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-02 17:05:22 102400] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-06-13 12:49:22 16377344] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40:44 155648] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-22 15:36:06 266497] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-06-27 14:38:12 141848] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-06-27 14:38:00 162328] "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-06-27 14:38:08 137752] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2010-04-03 17:23:16 13670504] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2010-04-03 17:23:16 110696] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2010-03-17 19:53:36 421888] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2010-04-28 13:06:30 142120] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 12:00:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "PWRISOVM.EXE"=C:\Programme\PowerISO\PWRISOVM.EXE "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Programme\Microsoft ActiveSync\wcescomm.exe"= C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= "C:\\Programme\\ICQ6.5\\ICQ.exe"= "C:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"= "C:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [28.01.2010 20:36:59 233472] R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [28.01.2010 20:36:59 36608] S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\drivers\motccgp.sys [23.04.2010 14:31:03 18176] S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\drivers\motccgpfl.sys [23.04.2010 14:31:03 7680] S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);C:\WINDOWS\system32\drivers\s3017bus.sys [29.11.2008 19:29:08 83880] S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;C:\WINDOWS\system32\drivers\s3017mdfl.sys [29.11.2008 19:29:08 15016] S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;C:\WINDOWS\system32\drivers\s3017mdm.sys [29.11.2008 19:29:08 110632] S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\drivers\s3017mgmt.sys [29.11.2008 19:29:10 104616] S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);C:\WINDOWS\system32\drivers\s3017nd5.sys [29.11.2008 19:29:09 25512] S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;C:\WINDOWS\system32\drivers\s3017obex.sys [29.11.2008 19:29:10 100648] S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);C:\WINDOWS\system32\drivers\s3017unic.sys [29.11.2008 19:29:10 110120] S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\WINDOWS\system32\drivers\ss_bbus.sys [28.01.2010 20:37:15 90112] S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\WINDOWS\system32\drivers\ss_bmdfl.sys [28.01.2010 20:37:15 14976] S3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\WINDOWS\system32\drivers\ss_bmdm.sys [28.01.2010 20:37:15 121856] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - FSUSBEXDISK . Inhalt des "geplante Tasks" Ordners 2010-06-11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50:20 . 2009-10-22 09:50:20] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 mStart Page = hxxp://www.google.com uInternet Connection Wizard,ShellNext = hxxp://www.fujitsu-siemens.de/ uInternet Settings,ProxyOverride = *.local IE: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - C:\PROGRA~1\Office\Office12\EXCEL.EXE/3000 TCP: {EAB1883B-04F1-47FD-BD71-243569F6A15A} = 195.3.96.67,195.3.96.68 FF - ProfilePath - C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\glgwx9ot.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms} FF - prefs.js: browser.startup.homepage - google.at FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - plugin: C:\Programme\Mozilla Firefox\plugins\NPZoneSB.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-nwiz - nwiz.exe |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Dirlook:: 4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Zu Schritt 6. möchte ich sagen, dass ich nicht gefragt werde ob ich neu starten will. Es kommt einfach ein blauer Bildschirm und startet neu. Aber naja.. Hier das Log. ComboFix 10-07-26.04 - Sandra 29.07.2010 18:02:46.2.2 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.2046.1446 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Sandra\Desktop\Cofi.exe Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\Sandra\Desktop\CFScript.txt AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B} Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ((((((((((((((((((((((( Dateien erstellt von 2010-06-28 bis 2010-07-29 )))))))))))))))))))))))))))))) . 2010-07-27 18:18:02 . 2010-07-27 18:18:02 -------- d-----w- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DVDVideoSoftIEHelpers 2010-07-27 15:49:29 . 2010-07-27 15:49:29 -------- d-----w- C:\_OTL . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-07-27 18:17:59 . 2008-09-06 19:36:35 -------- d-----w- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2010-07-24 07:29:50 . 2008-10-17 18:02:20 -------- d-----w- C:\Programme\Malwarebytes' Anti-Malware 2010-07-18 08:19:41 . 2009-07-17 11:08:56 1403888 ----a-w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hps\14\setup_BIPA_FotoShop.exe 2010-07-16 18:07:41 . 2008-07-05 14:24:41 20 ---h--w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT 2010-06-24 16:54:27 . 2004-08-20 19:07:59 84524 ----a-w- C:\WINDOWS\system32\perfc007.dat 2010-06-24 16:54:27 . 2004-08-20 19:07:59 459152 ----a-w- C:\WINDOWS\system32\perfh007.dat 2010-06-22 13:19:15 . 2009-09-03 06:09:03 -------- d-----w- C:\Programme\Funkelsteine 3 M - Materialien 2010-06-14 14:30:28 . 2004-08-20 19:29:27 743936 ----a-w- C:\WINDOWS\pchealth\helpctr\binaries\helpsvc.exe 2010-06-12 16:13:24 . 2010-06-11 18:10:26 -------- d-----w- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Apple Computer 2010-06-11 18:10:00 . 2010-06-11 18:08:55 -------- d-----w- C:\Programme\iTunes 2010-06-11 18:10:00 . 2010-06-11 18:08:55 -------- d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2010-06-11 18:09:00 . 2010-06-11 18:09:00 -------- d-----w- C:\Programme\iPod 2010-06-11 18:08:57 . 2010-06-11 18:05:43 -------- d-----w- C:\Programme\Gemeinsame Dateien\Apple 2010-06-11 18:08:55 . 2010-06-11 18:07:50 -------- d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2010-06-11 18:08:23 . 2010-06-11 18:07:51 -------- d-----w- C:\Programme\QuickTime 2010-06-11 18:06:43 . 2010-06-11 18:06:41 -------- d-----w- C:\Programme\Apple Software Update 2010-06-11 18:06:05 . 2008-10-05 10:44:33 -------- d-----w- C:\Programme\Bonjour 2010-06-11 18:05:43 . 2010-06-11 18:05:43 -------- d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2010-06-02 16:20:08 . 2009-06-04 14:28:29 -------- d-----w- C:\Programme\Electronic Arts 2010-06-02 16:20:06 . 2008-03-03 19:14:26 -------- d--h--w- C:\Programme\InstallShield Installation Information 2010-05-02 08:24:36 . 2004-08-20 19:07:49 1851008 ----a-w- C:\WINDOWS\system32\win32k.sys 2009-04-07 00:29:00 . 2009-04-07 00:29:00 1044480 ----a-w- C:\Programme\mozilla firefox\plugins\libdivx.dll 2009-04-07 00:29:00 . 2009-04-07 00:29:00 200704 ----a-w- C:\Programme\mozilla firefox\plugins\ssldivx.dll . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} ---- 2010-06-11 18:10:01 . 2010-06-11 18:10:04 3610 ----a-w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\DIFxInstallLog.txt 2009-06-03 07:32:24 . 2009-06-03 07:32:24 7994 ----a-w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\gearaspiwdmx86.cat 2009-05-18 11:48:52 . 2009-05-18 11:48:52 2763 ----a-w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\GEARAspiWDM.inf 2009-05-18 11:17:00 . 2009-05-18 11:17:00 26600 ----a-w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\x86\GEARAspiWDM.sys 2009-02-04 11:56:14 . 2009-02-04 11:56:14 75112 ----a-w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\DifXInstall32.exe 2008-04-17 10:12:54 . 2008-04-17 10:12:54 107368 ----a-w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\x86\GEARAspi.dll 2006-11-02 04:21:54 . 2006-11-02 04:21:54 319456 ----a-w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\DIFxAPI.dll (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Update Service"="C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe" [2009-01-24 20:22:58 19456] "Eraser"="C:\Programme\Eraser\Eraser.exe" [2007-12-22 23:03:28 916240] "EA Core"="C:\Programme\Electronic Arts\EADM\Core.exe" [2009-03-28 21:11:38 3325952] "AutoStartNPSAgent"="C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-02 17:05:22 102400] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-06-13 12:49:22 16377344] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40:44 155648] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-22 15:36:06 266497] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-06-27 14:38:12 141848] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-06-27 14:38:00 162328] "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-06-27 14:38:08 137752] "nwiz"="nwiz.exe" [BU] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2010-04-03 17:23:16 13670504] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2010-04-03 17:23:16 110696] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2010-03-17 19:53:36 421888] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2010-04-28 13:06:30 142120] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 12:00:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "PWRISOVM.EXE"=C:\Programme\PowerISO\PWRISOVM.EXE "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Programme\Microsoft ActiveSync\wcescomm.exe"= C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= "C:\\Programme\\ICQ6.5\\ICQ.exe"= "C:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"= "C:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [28.01.2010 20:36:59 233472] R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [28.01.2010 20:36:59 36608] S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\drivers\motccgp.sys [23.04.2010 14:31:03 18176] S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\drivers\motccgpfl.sys [23.04.2010 14:31:03 7680] S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);C:\WINDOWS\system32\drivers\s3017bus.sys [29.11.2008 19:29:08 83880] S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;C:\WINDOWS\system32\drivers\s3017mdfl.sys [29.11.2008 19:29:08 15016] S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;C:\WINDOWS\system32\drivers\s3017mdm.sys [29.11.2008 19:29:08 110632] S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\drivers\s3017mgmt.sys [29.11.2008 19:29:10 104616] S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);C:\WINDOWS\system32\drivers\s3017nd5.sys [29.11.2008 19:29:09 25512] S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;C:\WINDOWS\system32\drivers\s3017obex.sys [29.11.2008 19:29:10 100648] S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);C:\WINDOWS\system32\drivers\s3017unic.sys [29.11.2008 19:29:10 110120] S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\WINDOWS\system32\drivers\ss_bbus.sys [28.01.2010 20:37:15 90112] S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\WINDOWS\system32\drivers\ss_bmdfl.sys [28.01.2010 20:37:15 14976] S3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\WINDOWS\system32\drivers\ss_bmdm.sys [28.01.2010 20:37:15 121856] . Inhalt des "geplante Tasks" Ordners 2010-06-11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50:20 . 2009-10-22 09:50:20] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 mStart Page = hxxp://www.google.com uInternet Connection Wizard,ShellNext = hxxp://www.fujitsu-siemens.de/ IE: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm IE: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - C:\PROGRA~1\Office\Office12\EXCEL.EXE/3000 TCP: {EAB1883B-04F1-47FD-BD71-243569F6A15A} = 195.3.96.67,195.3.96.68 FF - ProfilePath - C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\glgwx9ot.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms} FF - prefs.js: browser.startup.homepage - google.at FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - plugin: C:\Programme\Mozilla Firefox\plugins\NPZoneSB.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - Entfernte verwaiste Registrierungseinträge - - - - URLSearchHooks-{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - (no file) BHO-{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - (no file) Toolbar-{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - (no file) WebBrowser-{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - (no file) |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt. |
OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0 If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru __________________________ BootKit Remover zeigt folgendes an: Size: 149 GB / Device name: physical driver0 / MBR Status: ok (dos/win boot code found) Hilft das weiter? |
was ist mit gmer? |
gmer ging nicht. pc stürzte immer ab |
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:20 Uhr. |
Copyright ©2000-2024, Trojaner-Board