Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd (https://www.trojaner-board.de/70051-probleme-tr-dropper-gen-tr-drop-agent-afrd.html)

Buuuh! 19.02.2009 20:36
Liste der Anhänge anzeigen (Anzahl: 1)
Also ComboFix zeigt mir halt immer folgende Meldung:http://www.trojaner-board.de/attachm...1&d=1235072584

Hier das Log von Navilog mit Option 2:
Code:
Navipromo Removal version 3.7.4 started on 19.02.2009 at 17:51:15,62

Fix running from D:\\navilog1

Updated on 16.02.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free :        Intel(R) Pentium(R) M processor 1400MHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
USER : Administrator ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)


C:\ (Local Disk) - FAT32 - Total:5 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:12 Go)
E:\ (Local Disk) - NTFS - Total:52 Go (Free:21 Go)
F:\ (Local Disk) - NTFS - Total:29 Go (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:3 Go (Free:2 Go)
H:\ (CD or DVD)
I:\ (CD or DVD)


Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot

 
*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)
 

*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "D:\WINDOWS\System32" *


* Deletion in "D:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" *



*** Deleting folders in "D:\WINDOWS" ***


*** Deleting folders in "D:\" ***


*** Deleting folders in "D:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\SudoPlanet ...deleting...
...\SudoPlanet deleted !


*** Deleting folders in "D:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "d:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "D:\Dokumente und Einstellungen\Administrator\anwend~1" ***


*** Deleting folders in "D:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" ***


*** Deleting folders in "D:\Dokumente und Einstellungen\Administrator\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of D:\WINDOWS\Temp done !
Cleaning of D:\Dokumente und Einstellungen\Administrator\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "D:\WINDOWS\system32" *


D:\WINDOWS\prefetch\ywucy*.pf found !
Copy D:\WINDOWS\prefetch\ywucy*.pf done !
D:\WINDOWS\prefetch\ywucy*.pf deleted !


* In "D:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" *


ywucy.exe found !
Copy ywucy.exe done !
ywucy.exe deleted !

ywucy.dat found !
Copy ywucy.dat done !
ywucy.dat deleted !

ywucy_nav.dat found !
Copy ywucy_nav.dat done !
ywucy_nav.dat deleted !

ywucy_navps.dat found !
Copy ywucy_navps.dat done !
ywucy_navps.dat deleted !

kcysyme_navfx.dat found !
Copy kcysyme_navfx.dat done !
kcysyme_navfx.dat deleted !


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate deleted !
Electronic-Group Certificate deleted !
Montorgueil Certificate not found !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Remaining Orphan Navipromo RUN keys ***
!! Results temporarily not threated !!
!! Following keys are not certainly all infected !!

Keys found :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ywucy"="\"d:\\dokumente und einstellungen\\administrator\\lokale einstellungen\\anwendungsdaten\\ywucy.exe\" ywucy"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ywucy"="\"d:\\dokumente und einstellungen\\administrator\\lokale einstellungen\\anwendungsdaten\\ywucy.exe\" ywucy"


*** Search others known folders and files ***



*** Cleaning stage complete on 19.02.2009 at 17:53:17,31 ***
Hier das Log von Malwarebytes:
Code:
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1761
Windows 5.1.2600 Service Pack 2

19.02.2009 18:20:35
mbam-log-2009-02-19 (18-20-35).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 150246
Laufzeit: 22 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Hier das Log von SuperAntiSpyware (habe alles wie in der Anleitung ausgeführt, habe die Funde meiner Meinung nach aber schon gelöscht oder in Quarantäne geschoben.):
Code:
SUPERAntiSpyware Scan Log
http://w*w.superantispyware.com

Generated 02/19/2009 at 08:13 PM

Application Version : 4.25.1012

Core Rules Database Version : 3766
Trace Rules Database Version: 1726

Scan type      : Complete Scan
Total Scan Time : 01:39:33

Memory items scanned      : 400
Memory threats detected  : 0
Registry items scanned    : 4559
Registry threats detected : 1
File items scanned        : 77649
File threats detected    : 4

Adware.Tracking Cookie
        D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statse.webtrendslive[2].txt
        D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tribalfusion[2].txt
        D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@indextools[2].txt

Trojan.DNSChanger-Codec
        HKU\S-1-5-21-1757981266-789336058-854245398-500\Software\fcn

Adware.Vundo/Variant-MSFake
        D:\NAVILOG1\REG.EXE
Und das neue HJT Protokoll:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:48, on 19.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32\oodag.exe
D:\Kopieren\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Video\PowerDVD\PDVDServ.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\FreePDF_XP\fpassist.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
D:\WINDOWS\AGRSMMSG.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\Audio\iTunes\iTunesHelper.exe
D:\System\RFA\rfagent.exe
D:\Java\jre1.6.0_03\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
D:\Text\Klebezettel NG\klebez.exe
D:\System\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\iPod\bin\iPodService.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wuauclt.exe
D:\System\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = d:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = e:\My eBooks*\Diplomarbeit\Downloads\Neuer Ordner (2)\PSP - Der Swingerclub mit Niveau im Herzen Hamburgs-Dateien\blank.htm
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] D:\Video\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LanguageShortcut] D:\Video\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [FreePDF Assistant] D:\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series (Kopie 1)] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C64 Series (Kopie 1)" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Video\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Audio\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [rfagent] "D:\System\RFA\rfagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Klebezettel NG] "D:\Text\Klebezettel NG\klebez.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\System\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - D:\System\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Kopieren\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 5369 bytes

john.doe 19.02.2009 21:01
Installiere Avira noch einmal, deaktiviere den Wächter und teste nochmal ComboFix.

ciao, andreas

Buuuh! 23.02.2009 15:20
So Nachdem ich das Wochenende über nicht zu Hause war, hab ich Antivir nochmal installiert udn versucht ComboFix zu starten.Dabei erschien genau die gleiche Meldung wie in meinem letzten Post. Hoffe du/ihr könnt mir helfen.

Schäne Grüße Buuuh!

john.doe 23.02.2009 18:12
Hast du denn überhaupt noch Probleme? ComboFix ist nicht die Lösung für alles. Wir haben doch schon Unmengen erwischt. Welche Anzeichen für Befall gibt es denn noch?

ciao, andreas

Buuuh! 26.02.2009 16:06
Also ich hatte von Anfang an keine Probleme, da der Computer nachdem antivir das erstemal etwas gefunden hat nicht mehr genutzt wurde und sofort ausgeschaltet wurde. Außerdem habe ich momentan einen anderen PC den ihc nutze, ich habe den PC also immer nur dann angemacht, wenn ich irgendwelche Programme zum entfernen oder finden von bösartigen Dateien auf deinen Rat ausgeführt habe.
Wie sehen den die HJT Logs aus? siehst du da noch was?

schöne Grüße Buuuh!

john.doe 26.02.2009 18:39
Zitat:
Wie sehen den die HJT Logs aus?
Gut, bis auf
Zitat:
PSP - Der Swingerclub mit Niveau im Herzen Hamburgs-Dateien
Wär mir das peinlich.
Zitat:
siehst du da noch was?
Nein, aber die gefährlichen sind schon lange nicht mehr im HJT-Log zu sehen.

Zur Sicherheit:
GMER - Rootkit Detection
  • Lade Gmer von hier
  • entpacke es auf den Dektop
  • Doppelklick auf gmer.exe
  • Der Reiter Rootkit oben ist schon angewählt
http://saved.im/mzaxndu2m2ni_vs/gmerzj1oo1.jpg
  • Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
  • nach Beendigung des Scan, drücke "Copy"
  • nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. File-Upload.net hoch und poste den Link.
  • Sollte Gmer sagen "Gmer hasen´t found any System Modifikation", so hat Gmer keine Einträge gefunden.

ciao, andreas

Buuuh! 27.02.2009 16:56
Hallo,
Ja mhh keine Ahnung was das ist, das ist irgendwie von der Diplomarbeit meiner Mutter. Die geht irgendwie über Fasnacht, und ich glaube der Fasching hat auch relativ viel damit zu tun. Das sind auf jedenfall irgendwelche Downloads von ihren Recherchen.

Zum Thema zurück, hier das Log von gmer:
Code:
GMER 1.0.14.14536 - http://w*w.gmer.net
Rootkit scan 2009-02-27 16:57:19
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                ZwClose [0xF755DC58]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                ZwCreateKey [0xF755DC10]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                ZwCreatePagingFile [0xF7551C70]
SSDT            F7C34D04                                                                                                    ZwCreateThread
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                ZwEnumerateKey [0xF75524FE]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                ZwEnumerateValueKey [0xF755DD50]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                ZwOpenKey [0xF755DBD4]
SSDT            F7C34CF0                                                                                                    ZwOpenProcess
SSDT            F7C34CF5                                                                                                    ZwOpenThread
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                ZwQueryKey [0xF755251E]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                ZwQueryValueKey [0xF755DCA6]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                ZwSetSystemPowerState [0xF755D4F0]
SSDT            \??\D:\System\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com)      ZwTerminateProcess [0xEEAF4F20]
SSDT            F7C34CFA                                                                                                    ZwWriteVirtualMemory

---- User code sections - GMER 1.0.14 ----

.text          D:\Text\Klebezettel NG\klebez.exe[2144] kernel32.dll!CreateThread + 1A                                      7C810671 4 Bytes  [ C3, FC, C3, 83 ]

---- Devices - GMER 1.0.14 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                      857744F0
Device          \FileSystem\Fastfat \FatCdrom                                                                                8567EEF0
Device          \Driver\Cdrom \Device\CdRom0                                                                                85590BA0
Device          \FileSystem\Rdbss \Device\FsWrap                                                                            855186F8
Device          \Driver\Cdrom \Device\CdRom1                                                                                85590BA0
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                  85593008
Device          \Driver\atapi \Device\Ide\IdePort0                                                                          85593008
Device          \Driver\atapi \Device\Ide\IdePort1                                                                          85593008
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                  85593008
Device          \FileSystem\Srv \Device\LanmanServer                                                                        852A9CC8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                            85569DA0
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                  85569DA0
Device          \FileSystem\Npfs \Device\NamedPipe                                                                          85496378
Device          \FileSystem\Msfs \Device\Mailslot                                                                            8549EC18
Device          \Driver\Vax347s \Device\Scsi\Vax347s1                                                                        85589430
Device          \Driver\Vax347s \Device\Scsi\Vax347s1Port2Path0Target0Lun0                                                  85589430
Device          \FileSystem\Fastfat \Fat                                                                                    8567EEF0

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                    fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer                                                          855887B0
Device          \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer                                                            855887B0
Device          \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer                                                                855887B0
Device          \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer                                                            855887B0
Device          \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer                                                            855887B0
Device          \FileSystem\Cdfs \Cdfs                                                                                      85158D38

---- Modules - GMER 1.0.14 ----

Module          _________                                                                                                    F7495000-F74AD000 (98304 bytes)

---- Registry - GMER 1.0.14 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40                                               
Reg            HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ujdew                                          0x20 0x02 0x00 0x00 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej40                                          0x94 0xA5 0xC8 0x4C ...
Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                                       
Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG08.00.00.01WORKSTATION                       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
Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}@DisplayName  Alcohol 120%
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@AppInit_DLLs                                     
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout                          15
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota                              10000
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler                                            yes
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk                                         
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout                          90
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota                            10000
Reg            HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6@ProductName                        Alcohol 120%

---- EOF - GMER 1.0.14 ----
Und was sagst du/ihr? Hoffe es sieht gut aus.

john.doe 27.02.2009 18:50
Also ich sehe nichts. Wenn der Rechner keine Probleme macht, dann sollte er sauber sein. Deinstalliere alle Programme, die wir eingesetzt haben.

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:11 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131