|
Trojaner TR/Alureon.14848J und event. andere Problemchen :-( Hallo, ich habe mich gestern hier angemeldet da ich ein großes Problem mit einem oder mehrere Trojaner habe. Habe selber schon mehrmals Antivir durchlaufen lassen, er hat den Trojaner auch immer gefunden aber er kommt immer wieder. Es zeigt sich dadurch das der Explorer schonmal einfriert und ich keinen Zugriff mehr per Doppelklick auf meine Festplatten (alle Festplatten betroffen) habe zusätzlich komm ich schonmal im IE 8 auf Seiten die ich gar nicht eingegeben habe. Habe auch den Windows onecare live schon 2 mal durchlaufen lassen. Aber alles bleibt beim alten. Werds einfach nicht los. Festplatte formatieren möchte ich unter allem umständen vermeiden :-( Beim Festplattenzugriff sind übrigens alle Festplatten von mir betroffen. Usb Sticks kann ich auch nicht usen. Das Tool von Microsoft zum Beseitigen von Schädlicher Software lässt sich nicht starten. Die Fehlermeldung der Festplatten ist folgende: Recycler\S-6-0-92-100030965-100024073-100008560-2468.com Beim Trojaner kommt immer wieder der Name "Alureon" vor. Habe soweit es ging Eure Anleitung gelesen und sofern es möglich war Umgesetzt. |
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:15:39, on 21.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ASUS\Six Engine\SixEngine.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\CyberLink\PCM4Everio\EverioService.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Natural Color Pro\NCProTray.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yahoo.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [EverioService] "C:\Programme\CyberLink\PCM4Everio\EverioService.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: NCProTray.lnk = ? O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - h**p://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229522837921 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229522829546 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - h**p://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BA7A1553-D34F-49F7-9079-EF75764E8A62}: NameServer = 85.255.112.93,85.255.112.15 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.93,85.255.112.15 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.93,85.255.112.15 O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: NVIDIA Display Driver Service NVSvcxmlprov (NVSvcxmlprov) - Unknown owner - C:\WINDOWS\system32\1028e.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 7388 bytes |
3DMark06 7-Zip 4.65 AC3Filter (remove only) ACDSee Trial-Version Acrobat.com Acrobat.com Adobe AIR Adobe AIR Adobe Flash Player 10 ActiveX Adobe Reader 9.1 - Deutsch Alt.Binz 0.25.0 Apple Software Update Atheros Communications Inc.(R) AR8121/AR8113 Gigabit/Fast Ethernet Driver AutoMouseMove DEMO Avira AntiVir Personal - Free Antivirus Canon iP1700 Canon iP1700 Benutzerregistrierung CCleaner (remove only) Command & Conquer™ Alarmstufe Rot 3 Command & Conquer™ Alarmstufe Rot 3 Der Aufstand DAOC-Charplan Demigod Demigod Digital Photo Navigator 1.5 DivX Codec DivX Converter DivX Player DivX Plus DirectShow Filters DivX Web Player Empire: Total War Empire: Total War - Dahomey Amazons Unit Empire: Total War - Death's Head Hussars Unit Empire: Total War - USS Constitution Unit EPU-6 Engine getPlus(R) for Adobe Grand Theft Auto IV High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB961118) ICQ6.5 Impulse Impulse IsoBuster 2.5 Java(TM) 6 Update 13 Logitech MouseWare 9.75 Macro Vibration Joystick Malwarebytes' Anti-Malware marvell 61xx Medieval II Total War Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Games for Windows - LIVE Microsoft Games for Windows - LIVE Redistributable Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 MSN MSXML 4.0 SP2 (KB954430) MSXML 6.0 Parser (KB925673) Natural Color Pro Need for Speed™ Undercover Nero 9 neroxml NVIDIA Drivers NVIDIA PhysX OpenAL Personal ID PowerCinema NE for Everio PowerDirector Express PowerProducer Realtek High Definition Audio Driver Rise of the Argonauts Rise of the Argonauts Rockstar Games Social Club Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938464-v2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956390) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB961373) Steam TeamSpeak 2 RC2 Update für Windows Internet Explorer 8 (KB969497) Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) Update für Windows XP (KB967715) VC80CRTRedist - 8.0.50727.762 VobSub v2.23 (Remove Only) Warhammer Online: Age of Reckoning Wichtiges Update für Windows Media Player 11 (KB959772) Winamp Windows Internet Explorer 8 Windows Live installer Windows Live Messenger Windows Live OneCare safety scanner Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows Presentation Foundation Windows XP Service Pack 3 WinRAR XML Paper Specification Shared Components Language Pack 1.0 |
Hier mal das Suchlauf Ergebnis von Antivir. Zitat:
|
Habe hier noch einen Report dran gehangen, hier zeigt er Malware oder sowas an. Zitat:
Ich hoffe ich habe nichts vergessen. Anti-Malware habe ich installiert, startet aber nicht ! Lässt sich nicht öffnen. Kommt auch keine Fehlermeldung. Lasse aktuell nochmal Antivir über das komplette System laufen. Wenn ihr noch was braucht bitte bescheid geben. Hoffe das ihr mir helfen könnt. Schönen Gruß, SchakalDN |
Zitat:
|
Soooo.... ich habe mich etwas durch Forum gewühlt. Habe Combofix erfolgreich abschließen können und aktuell läuft Malware durch. Das geschieht in der Nacht. Wenn ich wieder wach bin Poste ich den Bericht. Bis dahin Gn8 |
hi! solange du einen monolog führst, wird dir wahrscheinlich keiner aus dem kompetenzteam wirklich helfen können, da anhand der anzahl der geposteten beiträge vermutet wird, dass dir bereits geholfen wird. aber was ich dir schonmal sagen kann ist, dass dein kompletter internetverkehr über die ukraine umgeleitet wird: O17 - HKLM\System\CCS\Services\Tcpip\..\{BA7A1553-D34F-49F7-9079-EF75764E8A62}: NameServer = 85.255.112.93,85.255.112.15 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.93,85.255.112.15 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.93,85.255.112.15 leider bin ich selbst nicht fähig dir bei der entfernung zu helfen, aber es wäre besser, den computer vorerst vom netz zu trennen (außer natürlich, wenn du hier auf der seite bist ;) ) und falls sich keiner bei dir meldet, wäre es evtl besser, einen neuen thread zu eröffnen mit nur einem post, der dein problem beschreibt ;) und combofix nur unter einzug eines kompetenzlers verwenden. bis dahin. lg!!! |
Dabei habe ich mir so viel mühe gegeben :-( Malware hat übrigens nix gefunden. Aber das scheint dann ja hinfällig zu sein. Wenn das hier eh keiner mehr lesen sollte. |
wie gesagt, versuchs im notfall einfach nochmal mit nem neuen thread mit allen wesentlichen logfiles (avira, hjt, malwarebytes und die liste der installierten programme).dann hilft bestimmt wer. bis denn. lg!!! |
Hallo und :hallo: Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an. ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
So wie es aussieht ist das größte Problem behoben. Meine Internet wird auch nicht mehr über Ukraine oder so umgeleitet. Werde noch einmal alle Programme durch gehen. Microsoft Tool für bösartige Software findet nix mehr, Malware findet auch nix mehr. Combofix scheint auch alles ok zu sein (glaub ich jedenfalls). Antivir läuft nochmal komplett durch. Dieser findet aber noch ein paar Warnungen. |
Zitat:
Du sollst das Log von ComboFix posten und sonst nichts tun. Zitat:
Zitat:
Du postest jetzt erstmal das Log von ComboFix und unternimmst nichts mehr ohne Anweisung. Ansonsten ist das Ganze nämlich sinnlos. ciao, andreas |
Hier die log von Combofix Zitat:
|
Poste die Logs von den Scannern, die du in der Zwischenzeit laufengelassen hast. Systemdetails mit RSIT prüfen
ciao, andreas |
Logfile of random's system information tool 1.06 (written by random/random) Run by Marcel at 2009-05-21 22:50:19 Microsoft Windows XP Professional Service Pack 3 System drive C: has 18 GB (51%) free of 35 GB Total RAM: 3327 MB (77% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:50:19, on 21.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ASUS\Six Engine\SixEngine.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\CyberLink\PCM4Everio\EverioService.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Natural Color Pro\NCProTray.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Marcel\Desktop\RSIT.exe C:\Programme\trend micro\HijackThis\Marcel.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [EverioService] "C:\Programme\CyberLink\PCM4Everio\EverioService.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: NCProTray.lnk = ? O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229522837921 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229522829546 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: NVIDIA Display Driver Service NVSvcxmlprov (NVSvcxmlprov) - Unknown owner - C:\WINDOWS\system32\1028e.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 6638 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-22 13541376] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-22 86016] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-16 16862720] "Six Engine"=C:\Program Files\ASUS\Six Engine\SixEngine.exe [2008-06-03 5964800] "Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2002-11-08 19968] "avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] "EverioService"=C:\Programme\CyberLink\PCM4Everio\EverioService.exe [2007-11-01 151552] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-03-09 148888] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232] "DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\daemon.exe [2008-07-24 490952] "AlcoholAutomount"=C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe [2008-03-20 217544] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart NCProTray.lnk - C:\Programme\Natural Color Pro\NCProTray.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "E:\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe"="E:\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club" "E:\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe"="E:\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "E:\Demigod\bin\Demigod.exe"="E:\Demigod\bin\Demigod.exe:*:Enabled:Demigod" "E:\Steam\steamapps\common\empire total war\Empire.exe"="E:\Steam\steamapps\common\empire total war\Empire.exe:*:Enabled:Empire: Total War" "C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" ======List of files/folders created in the last 1 months====== |
2009-05-21 22:49:27 ----SHD---- C:\RECYCLER 2009-05-21 22:27:39 ----A---- C:\ComboFix.txt 2009-05-21 02:01:20 ----D---- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Malwarebytes 2009-05-21 01:50:58 ----A---- C:\Boot.bak 2009-05-21 01:50:54 ----RASHD---- C:\cmdcons 2009-05-21 01:49:59 ----A---- C:\WINDOWS\zip.exe 2009-05-21 01:49:59 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-05-21 01:49:59 ----A---- C:\WINDOWS\SWSC.exe 2009-05-21 01:49:59 ----A---- C:\WINDOWS\SWREG.exe 2009-05-21 01:49:59 ----A---- C:\WINDOWS\sed.exe 2009-05-21 01:49:59 ----A---- C:\WINDOWS\PEV.exe 2009-05-21 01:49:59 ----A---- C:\WINDOWS\NIRCMD.exe 2009-05-21 01:49:59 ----A---- C:\WINDOWS\grep.exe 2009-05-21 01:49:55 ----D---- C:\WINDOWS\ERDNT 2009-05-21 01:49:27 ----AD---- C:\Qoobox 2009-05-21 01:48:42 ----A---- C:\avenger.txt 2009-05-21 01:08:25 ----A---- C:\WINDOWS\system32\tmp.txt 2009-05-21 01:08:21 ----A---- C:\rapport.txt 2009-05-21 00:05:12 ----D---- C:\Programme\CCleaner 2009-05-19 23:53:28 ----D---- C:\Programme\trend micro 2009-05-19 23:53:27 ----D---- C:\rsit 2009-05-19 14:11:12 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2009-05-19 14:11:11 ----A---- C:\WINDOWS\system32\mucltui.dll 2009-05-19 00:03:45 ----HD---- C:\Config.Msi 2009-05-18 22:41:54 ----D---- C:\Programme\Windows Live Safety Center 2009-05-18 22:32:02 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-05-18 22:32:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-05-17 22:16:43 ----A---- C:\WINDOWS\system32\msxml3a.dll 2009-05-17 21:20:42 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared 2009-05-17 21:20:01 ----D---- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\GetRightToGo 2009-05-17 21:08:38 ----D---- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\AVS4YOU 2009-05-17 21:08:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU 2009-05-17 21:08:15 ----D---- C:\Programme\Gemeinsame Dateien\AVSMedia 2009-05-17 21:08:15 ----A---- C:\WINDOWS\system32\msvcr70.dll 2009-05-17 21:08:15 ----A---- C:\WINDOWS\system32\msvcp70.dll 2009-05-17 21:08:15 ----A---- C:\WINDOWS\system32\mfc70.dll 2009-05-17 21:08:15 ----A---- C:\WINDOWS\system32\GdiPlus.dll 2009-05-17 21:00:48 ----A---- C:\WINDOWS\system32\devil.dll 2009-05-17 21:00:48 ----A---- C:\WINDOWS\system32\avisynth.dll 2009-05-17 21:00:47 ----A---- C:\WINDOWS\system32\yv12vfw.dll 2009-05-17 21:00:47 ----A---- C:\WINDOWS\system32\i420vfw.dll 2009-05-17 20:50:11 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$ 2009-05-16 14:12:33 ----D---- C:\WINDOWS\MRLH 2009-05-16 13:31:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19Rgeit2iTqrf7M2Ql65 2009-05-11 19:14:56 ----D---- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\FOG Downloader 2009-05-09 00:39:32 ----D---- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\BlackBean 2009-05-08 22:37:28 ----D---- C:\WINDOWS\ie8updates 2009-05-08 22:35:31 ----HDC---- C:\WINDOWS\ie8 2009-05-08 22:29:32 ----D---- C:\Programme\MSXML 4.0 2009-05-08 22:28:14 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2009-05-08 22:28:10 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-05-08 22:28:05 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2009-05-08 22:27:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-05-08 22:27:50 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$ 2009-05-08 22:27:46 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2009-05-08 22:08:16 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$ 2009-05-08 22:07:57 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2009-05-08 22:07:52 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$ 2009-05-08 22:07:49 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$ 2009-05-08 22:07:46 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-05-08 22:07:42 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$ 2009-05-08 22:07:34 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$ 2009-05-08 22:02:30 ----D---- C:\WINDOWS\SxsCaPendDel 2009-05-08 21:59:28 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2009-05-08 21:59:22 ----N---- C:\WINDOWS\system32\spmsg.dll 2009-05-08 21:59:21 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2009-05-04 22:58:16 ----D---- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Nero 2009-05-04 22:48:42 ----D---- C:\Programme\Windows Sidebar 2009-05-04 22:40:43 ----D---- C:\Programme\Gemeinsame Dateien\Nero 2009-04-28 22:17:57 ----D---- C:\Programme\Gemeinsame Dateien\Adobe AIR 2009-04-24 16:43:45 ----D---- C:\Programme\Eagle Dynamics 2009-04-23 20:08:02 ----D---- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Stardock 2009-04-23 20:07:00 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EA77F737-0FEA-4800-BD99-D6AF1051C7A9} 2009-04-23 20:06:30 ----D---- C:\Programme\Stardock 2009-04-23 20:06:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stardock 2009-04-23 20:05:40 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BE672698-4DAC-4C83-9056-C07C3170F628} 2009-04-22 00:20:44 ----A---- C:\WINDOWS\system32\xlivefnt.dll 2009-04-22 00:20:44 ----A---- C:\WINDOWS\system32\xlive.dll 2009-04-22 00:19:06 ----A---- C:\WINDOWS\system32\xlive.dll.cat ======List of files/folders modified in the last 1 months====== 2009-05-21 22:49:43 ----D---- C:\WINDOWS\Prefetch 2009-05-21 22:27:41 ----D---- C:\WINDOWS\system32 2009-05-21 22:27:25 ----D---- C:\WINDOWS\Temp 2009-05-21 22:26:55 ----D---- C:\WINDOWS 2009-05-21 22:26:55 ----A---- C:\WINDOWS\system.ini 2009-05-21 22:26:29 ----D---- C:\WINDOWS\system32\drivers 2009-05-21 22:26:29 ----D---- C:\WINDOWS\AppPatch 2009-05-21 22:26:27 ----D---- C:\Programme\Gemeinsame Dateien 2009-05-21 22:25:18 ----D---- C:\WINDOWS\system32\CatRoot2 2009-05-21 22:25:05 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-05-21 22:19:46 ----D---- C:\WINDOWS\Debug 2009-05-21 21:15:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-05-21 21:11:44 ----D---- C:\WINDOWS\system32\ias 2009-05-21 11:28:58 ----HD---- C:\WINDOWS\inf 2009-05-21 01:50:58 ----RASH---- C:\boot.ini 2009-05-21 01:49:00 ----D---- C:\Programme 2009-05-21 01:47:01 ----SHD---- C:\WINDOWS\Installer 2009-05-21 01:46:30 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-05-21 01:46:29 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-05-21 00:08:36 ----D---- C:\WINDOWS\Minidump 2009-05-20 23:07:26 ----D---- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\teamspeak2 2009-05-19 00:08:44 ----SD---- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Microsoft 2009-05-19 00:07:36 ----D---- C:\WINDOWS\system32\config 2009-05-19 00:07:18 ----D---- C:\WINDOWS\WinSxS 2009-05-18 22:41:55 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-05-17 21:21:03 ----D---- C:\Programme\DivX 2009-05-17 21:13:55 ----RSD---- C:\WINDOWS\Fonts 2009-05-17 21:00:47 ----D---- C:\Program Files 2009-05-17 20:52:00 ----D---- C:\WINDOWS\system32\CatRoot 2009-05-17 20:50:37 ----D---- C:\WINDOWS\system32\DirectX 2009-05-17 20:50:15 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-05-16 14:09:28 ----D---- C:\Programme\IsoBuster 2009-05-15 09:31:08 ----HD---- C:\Programme\InstallShield Installation Information 2009-05-14 21:32:03 ----RSD---- C:\WINDOWS\assembly 2009-05-11 18:58:15 ----D---- C:\WINDOWS\network diagnostic 2009-05-08 22:39:25 ----D---- C:\WINDOWS\system32\de-de 2009-05-08 22:39:25 ----D---- C:\WINDOWS\Media 2009-05-08 22:39:25 ----D---- C:\WINDOWS\Help 2009-05-08 22:39:25 ----D---- C:\Programme\Internet Explorer 2009-05-08 22:39:24 ----D---- C:\WINDOWS\system32\wbem 2009-05-08 22:37:28 ----HD---- C:\WINDOWS\$hf_mig$ 2009-05-08 22:16:28 ----D---- C:\WINDOWS\Microsoft.NET 2009-05-08 22:07:16 ----D---- C:\WINDOWS\system32\XPSViewer 2009-05-08 22:07:00 ----D---- C:\WINDOWS\system32\mui 2009-05-08 22:03:24 ----D---- C:\WINDOWS\system32\en-us 2009-05-07 00:16:30 ----A---- C:\WINDOWS\system32\MRT.exe 2009-05-04 22:50:31 ----A---- C:\WINDOWS\Irremote.ini 2009-05-04 22:49:50 ----D---- C:\Programme\Nero 2009-05-04 22:45:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2009-04-28 22:18:05 ----D---- C:\Programme\Adobe 2009-04-24 16:38:33 ----D---- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\dvdcss ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-11-16 75072] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 NCPro;NCPro; C:\WINDOWS\system32\drivers\MTictwl.sys [2005-10-21 13396] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-12-27 271360] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-12-27 18048] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000] R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-02-02 36864] R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys [2002-11-08 23838] R3 LHidUsb;Logitech USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [2002-11-08 41420] R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys [2002-11-08 70238] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-22 5999808] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S3 AmdLLD;AMD Low Level Device Driver; C:\WINDOWS\system32\DRIVERS\AmdLLD.sys [] S3 aqyud1wr;aqyud1wr; C:\WINDOWS\system32\drivers\aqyud1wr.sys [] S3 asnfukax;asnfukax; C:\WINDOWS\system32\drivers\asnfukax.sys [] S3 catchme;catchme; \??\C:\DOKUME~1\Marcel\LOKALE~1\Temp\catchme.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys [] S3 hid7906;hid7906; C:\WINDOWS\system32\drivers\hid7906.sys [2006-06-28 53793] S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-10-12 41752] S3 MagicTune;MagicTune; C:\WINDOWS\system32\drivers\MTiCtwl.sys [2005-10-21 13396] S3 mbr;mbr; \??\C:\DOKUME~1\Marcel\LOKALE~1\Temp\mbr.sys [] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1); C:\WINDOWS\system32\DRIVERS\CamDrL20.sys [2004-05-21 245760] S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2007-10-12 490776] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984] R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2008-08-29 935208] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-22 159812] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-11-19 66872] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared Files\RichVideo.exe [2006-12-20 272024] R2 StarWindServiceAE;StarWind AE Service; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968] S2 NVSvcxmlprov;NVIDIA Display Driver Service NVSvcxmlprov; C:\WINDOWS\system32\1028e.exe srv [] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 getPlus(R) Helper;getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [2008-12-01 33752] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- |
Hier die info datei. Zitat:
|
Das hier ist mein letzter Antivir Bericht und mein letzter Scan. Zitat:
|
Poste bitte den Inhalt dieser Datei: Code: C:\avenger.txt |
Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Completed script processing. ******************* Finished! Terminate. |
Gibt es im Ordner Zitat:
ciao, andreas |
Hallo Andreas, auf C:\ gibts keine Zip. Avenger ist nur eine Textdatei bei mir. Falls du das meinst. |
Gibt es denn keinen Ordner Avenger? ciao, andreas |
Nach dem Suchdurchlauf. Nein |
Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
Hier das neue Log: Zitat:
|
Erstelle ein Filelisting.
ciao, andreas |
http://www.materialordner.de/REuwTjSzpfCJbWyefhOUhfEQaZQ59BwP.html |
Seit wann hast du Probleme? Dieser Fund Code: c:\dokumente und einstellungen\All Users\Anwendungsdaten\19Rgeit2iTqrf7M2Ql65\PCGWIN32.LI5Und was mit diesen Backdoors möglich ist, siehst du hier: http://www.trojaner-board.de/73329-v...geloescht.html ciao, andreas |
Wirklich aufgefallen ist es mir erst am Montag Abend. Und nun ? Ansonsten läuft mein System relativ gut / stabil / schnell |
Das Datum des Ordners ist der 16.5. gegen Mittag. Das könnte etwa passen. Die werden erst beim nächsten Neustart so richtig aktiv. Kannst du dich noch erinnern, was da passiert ist? Irgendwas installiert? Ich sehe etwa zur selben Zeit den Isobuster. Hast du noch irgendwelche Logs mit Funden. Ich sehe da z.B. Smitfraudfix. Nur weil dein AVP gerade kein Lärm macht und du meinst, alles sei in Ordnung, heißt das noch gar nichts. ciao, andreas |
Das müsste ein Game gewesen, habe mal geguckt in der Systemwiederherstellung. Dort steht das ich ein Spiel installiert habe was ich aus langeweile runter geladen hatte. Mit Altbinz :heilig: Ist mittlerweile aber wieder Deinstalliert. Das ich über einen Router rein gehe weisst du ja wahrscheinlich schon. Also heute habe ich z.B folgendes durchlaufen lassen. Antivir - mehrmals - letzte mal mit 2 Warnungen Malware - einmal ohne Fund Windows Tool zum entfernen bösartiger Software - ohne Fund Windows Live - OneCare Safety Scanner - kompletter durchlauf - ein paar Funde, wurden "angeblich" behoben Combofix und den rest weisst du ja. EDIT: Smitfraudfix hab ich gestern erst runter geladen. Antivir habe nach dem 16.05. am 18.05. einen Suchlauf gestartet mit einem Fund TR.Alureon.BP.4. Hier ein kleiner Ausschnitt aus diesem Bericht: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\tmp7C.tmp [FUND] Ist das Trojanische Pferd TR/Alureon.BP.4 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a808793.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Die Datei wurde gelöscht. C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Montag, 18. Mai 2009 00:10 Benötigte Zeit: 20:38 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 5433 Verzeichnisse wurden überprüft 192362 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 192359 Dateien ohne Befall 2120 Archive wurden durchsucht 6 Warnungen 1 Hinweise |
Zitat:
Dann poste alle Malwarebytes-Logs mit Funden. Ich brauche einen Anhaltspunkt. Bin jetzt müde, gute Nacht, andreas |
Habe nur Berichte von Antivir. vom 18.05. - 21.05. Insgesamt 9 Stück. http://www.materialordner.de/8EbaaylBi4dS3wsrkf8ouC30PYVdzC8.html http://www.materialordner.de/3E843jvadyS6Vm5ejhyMamqY7tYvWWo.html http://www.materialordner.de/VgL1YzEFK4Klqas7JsCd4dwKhLq8EMT.html http://www.materialordner.de/hIbXITqGylJeBSi2mmwpPS45sOJmeUv.html http://www.materialordner.de/JyuDDbw5v1OhOwuPX7isYm00l6Yt9r2.html http://www.materialordner.de/Y1WCwpFXMxx1YErETrT2BR40MFcV4dY.html http://www.materialordner.de/wKv0LRV7HxdkTxZEu7XuVjJkewEdMwz.html http://www.materialordner.de/mRpZw9V4wYddk2IFZvZIu9hEcD8ffuFt.html http://www.materialordner.de/Ys2aILxPdEo6y6vJRDEtkicDvdGs3JJR.html Der letztere Bericht hat 32 Funde, die anderen immer 1 - 2. Hoffe kann damit weiterhelfen. |
1.) Poste bitte den Inhalte von Code: c:\rapport.txtCode: C:\WINDOWS\PEV.exe3.) Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
Hier die Rapport.txt Datei ist hochgeladen. c:\windows\pev.exe Zitat:
|
Und hier das Log von Combofix: Zitat:
|
Der hat also die Autorun.inf gekillt, ich war schon verblüfft, warum beim CF-Log nichts zu sehen war. :) ciao, andreas p.s.: Lade die Datei Code: c:\windows\MRLH\IluPak.exe |
Ist hochgeladen |
Registry Search Mit diesem kleinen Programm kann man die Registrierung nach verschiedenen Schlüsseln bzw. Einträgen durchsuchen. Hier das Programm herunterladen -> RegSearch by Bobbi Flekman Das Archiv entpacken und die regsearch.exe mit einem Doppelklick starten. Danach in den weißen Feldern (Search String) nach Dateien oder Schlüsseln suchen lassen. (auch mehrere Dateien gleichzeitig) http://virus-protect.org/artikel/bilder/bobby.gif Folgenden Text einfügen: Code: ilupakciao, andreas |
Suchergebnis von RegSearch: Zitat:
|
1.) Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation2.) Überprüfe den Rechner mit PrevXCSI. Erstelle einen Screenshot, lade ihn bei einem Imagehoster hoch und poste hier den Link. ciao, andreas |
Wärend des Scans von ActiveScan sind schon 2 Meldungen von Antivir gekommen. Zitat:
Zitat:
|
1.) Start => Ausführen => combofix /u => OK 2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. Nach Neustart kann sie wieder aktiviert werden. ciao, andreas |
Combofix ist nun Deinstalliert und Systemwiederherstellung deaktiviert. Leider muss ich jetzt weg, kann erst morgen weiter machen :-/ |
Kein Problem. Scheinst es eh überwunden zu haben, das ist jetzt nur noch Nachsorge. ciao, andreas |
ActiveScan ist durch, hier noch das Ergebnis bevor ich ganz weg bin. Zitat:
|
Hier noch 2 Screens Ergebnisse von PrevXCSI. http://www.materialordner.de/h0YtVUBt8ZpVqggKYJ8lzq9LGgl3Wu.html http://www.materialordner.de/25jDAxSgj09La4SF4bF8AchgbUgGbgq3.html So... bis morgen |
Ich hatte den selben Virus (sagt Antivir), und habe nach ein bisschen googlen ein Programm gefunden, das alle Symptome behoben hat. Also wer das selbe Problem hat, ich kann Trojaner Remover (Trojan Remover - Download - CHIP Online) nur empfehlen. Nach der Fehlerbehebung von dem Programm, ergaben alle Suchläufe (AntiVir, Ad-Aware, Trojan Remover) keinen Virus mehr. Viele Grüße algieba |
Soo... Andreas, wie geht es weiter ? :-) Mein letzter Antivir Bericht Zitat:
Zitat:
|
Zitat:
Code: Datei StartSetup.exe empfangen 2009.05.24 12:01:21 (UTC):) Und wieder einer für die Liste, die wird immer länger. :D Schau mal hier: YouTube - Effects of crack programs and keygens on your PC Das hier könnte auch interessant sein: http://www.trojaner-board.de/66340-c...ghlight=keygen http://www.trojaner-board.de/66713-n...ghlight=keygen http://www.trojaner-board.de/68495-j...ghlight=keygen http://www.trojaner-board.de/68736-t...ghlight=keygen http://www.trojaner-board.de/69023-h...ghlight=keygen http://www.trojaner-board.de/69502-a...ghlight=keygen http://www.trojaner-board.de/69843-r...ghlight=keygen http://www.trojaner-board.de/69984-p...ghlight=keygen http://www.trojaner-board.de/70680-t...ghlight=keygen http://www.trojaner-board.de/70757-p...ghlight=keygen http://www.trojaner-board.de/71838-t...ghlight=keygen http://www.trojaner-board.de/71901-b...ghlight=keygen http://www.trojaner-board.de/71914-g...ghlight=keygen http://www.trojaner-board.de/72040-t...ghlight=keygen http://www.trojaner-board.de/72171-w...ghlight=keygen http://www.trojaner-board.de/72181-t...ghlight=keygen http://www.trojaner-board.de/72319-h...ghlight=keygen http://www.trojaner-board.de/72401-r...ghlight=keygen http://www.trojaner-board.de/73187-w...ghlight=keygen Falls du mir nicht glaubst, das sind die Statements von Kollegen. Alle sind Moderatoren auf anderen Boards, die sich auf Bereinigungen spezialisiert haben. Die wissen, wovon sie schreiben. http://www.trojaner-board.de/71732-h...ghlight=keygen http://www.trojaner-board.de/70225-4...ghlight=keygen http://www.trojaner-board.de/59497-r...ghlight=keygen Jetzt schauen wir doch mal bei dir: Zitat:
Da hilft jetzt nur noch eins: http://www.trojaner-board.de/51262-a...sicherung.html Du bist entlassen und ich bin raus, Andreas |
Hi Andreas, danke dir für deine Hilfe. Nun hab ich wieder was dazu gelernt. Thread kann nun geschlossen werden denk ich. |
Sorry, war gedanklich in einem anderen Thread.^^ Bitte löschen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board