|
Log-Analyse und Auswertung: hrt54is56ijfgteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.12.2011, 12:40 | #1 |
| hrt54is56ijfgte Hallo - wie schon bei mehreren in diesem Forum gelesen habe (Aenden, lukasm), habe auch ich auf meinem alten PC das gleiche Problem mit dem hrt54is56ijfgte. Selbst habe ich schon mal auch die cmd benutzt um regedit aufzurufen und die Einträge entfernt. Danach habe ich die hrt54is56ijfgte.exe (war 2mal drauf) gelöscht - der Rechner fährt nun hoch, kriegt aber keine Internetverbindung und nach ca 30 sec. ist wieder die alte Meldung da (Grau/Weises Bild mit dem Text, "Zur Zeit besteht kein Internetverbindung. Bitte warten" Danach habe ich das gleich nochmal alles gemacht und auch schon OTL drüberlaufen lassen um einen Scan zu bekommen. Nun allerdings bin ich mir meinem wissen (oder auch unwissen) am Ende. Besten Dank schon mal für eure Mühen!!! |
12.12.2011, 14:35 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | hrt54is56ijfgte Geht der abgesicherte Modus mit Netzwerktreibern noch und wenn ja hast du da eine Internetverbindung?
__________________
__________________ |
12.12.2011, 20:27 | #3 |
| hrt54is56ijfgte leider nein - kriege weder im "Abgesichrten Modus mit Netzwerktreibern" als auch im "Abgesicherten Modus mit Eingabeaufforderung" keine i-net Verbindung her; wie gesagt, habe versucht manuell alle Einträge in der Regestrie zu löschen und auch die Dataien auf "Dokumente...Einstellungen...usw.". Kann Rechner dann hochfahren, hat allerdings nicht alle Desktopsymbole drauf aber zumindest funktioniert sonst alles, was Adminrechte benötigt. Allerdings nur ca. 30 sec. lang, bis das System sich sicher ist, das W-Lan und das normale LAN-Kabel keine Verbindung zum Internet bekommt. Danach kann ich wieder die ganze Prozedur von vorne beginnen um überhaupt im gesicherten Modus zumindest an die Daten zu kommen. (incl. dem Screen, welcher mir sagt, das ich keine Verbindung zum Internet habe, was ich allerdings auch selber feststellen kann).
__________________unterm Stich: ich kann MAM ausführen, aber nicht updaten - MAM findet auch nix, weil sonst das System clear ist, sagt aber auch gleich, das die Version älter als 101 Tage ist und ich updaten soll, was natürlich nicht geht, weil ich vom sauberen 2ten PC die neueste Version bezogen habe. Bin jetzt echt ratlos und denke langsam über die vielen Stunden Arbeit nach, um die Daten zu sichern und dnach alles platt zu machen, was wenn ich Pech habe auch nichts bringen wird, weil wieder irgendeine doofe Datei dabei sein kann, die mir das wieder auslöst. Allerdings schon mal BESTEN DANK FÜR DEINE MÜHEN, MIR ZU HELFEN ZU WOLLEN!!! |
12.12.2011, 22:05 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | hrt54is56ijfgte MBAM kann man manuell updaten => http://data.mbamupdates.com/tools/mbam-rules.exe
__________________ Logfiles bitte immer in CODE-Tags posten |
13.12.2011, 20:26 | #5 |
| hrt54is56ijfgte Ah OK - ich probiere das gleich mal aus - DANKE schon mal!!! |
13.12.2011, 21:04 | #6 |
| hrt54is56ijfgte UpDate hat funktioniert - hat auch 11 infizierte Objekte gefunden; nun habe ich auf dem Rechner diesen Screen nicht mehr, allerdings auch keine Desktop-Symbole; Taskmanager geht auch nicht, ist angeblich durch Administrator deaktiviert; hänge einfach mal die LogDatei vom MAM an. Wie gesagt, besten Dank für eure/deine Mühen!!! |
13.12.2011, 21:28 | #7 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | hrt54is56ijfgteZitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
17.12.2011, 13:32 | #8 |
| hrt54is56ijfgte Keine Ahnung, was ich falsch mache bei dem menuellen UpDate - kriege immer die alte Datenbank Version, welche schon über ein Jahr alt ist - auch über deinen Link den du gepostet hast; mfg stefan |
17.12.2011, 20:41 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | hrt54is56ijfgte Mach bitte ein neues OTL-Log CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start wininit.exe userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
18.12.2011, 09:53 | #10 |
| hrt54is56ijfgte So habe das nochmal durchgeführt. Ich hoffe, das dieser LOG Aufschluß geben kann, warum nichts von den ganzen Aktionen bis jetzt Wirkung zeigen konnte. Danke - mfg Stefan OTL Logfile: Code:
ATTFilter OTL logfile created on: 18.12.2011 10:01:48 - Run 2 OTL by OldTimer - Version 3.2.31.0 Folder = F:\ Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,50 Gb Total Physical Memory | 1,31 Gb Available Physical Memory | 87,40% Memory free 3,35 Gb Paging File | 3,32 Gb Available in Paging File | 98,97% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 26,50 Gb Free Space | 35,57% Space Free | Partition Type: NTFS Drive F: | 122,23 Mb Total Space | 29,20 Mb Free Space | 23,89% Space Free | Partition Type: FAT Computer Name: JENNY | User Name: Administrator | Logged in as Administrator. Boot Mode: SafeMode | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.12.11 09:44:16 | 000,584,192 | ---- | M] (OldTimer Tools) -- F:\24960-OTL.exe ========== Modules (No Company Name) ========== ========== Win32 Services (SafeList) ========== SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) ========== Driver Services (SafeList) ========== DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINXP\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2008.11.11 13:42:00 | 000,024,832 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\lgusbmodem.sys -- (USBModem) DRV - [2008.11.11 13:41:00 | 000,019,968 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\lgusbdiag.sys -- (UsbDiag) DRV - [2008.11.11 13:41:00 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\lgusbbus.sys -- (usbbus) DRV - [2008.01.20 08:07:58 | 000,033,292 | ---- | M] (PowerISO Computing, Inc.) [Kernel | System | Stopped] -- C:\WINXP\System32\drivers\scdemu.sys -- (SCDEmu) DRV - [2006.09.24 14:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINXP\system32\speedfan.sys -- (speedfan) DRV - [2004.08.03 23:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\gameenum.sys -- (gameenum) DRV - [2003.07.02 01:12:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\DRIVERS\viaagp1.sys -- (viaagp1) DRV - [1996.04.03 20:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINXP\system32\giveio.sys -- (giveio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll () FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.24 16:52:45 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.11 12:24:34 | 000,000,000 | ---D | M] [2011.12.17 16:24:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten\Mozilla\Extensions [2011.12.17 16:24:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten\Mozilla\Firefox\Profiles\aieaciqw.default\extensions [2010.08.14 15:43:39 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.03.11 18:27:39 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.03.11 18:27:39 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.03.11 18:27:39 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.03.11 18:27:39 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.03.11 18:27:39 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.23 10:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINXP\System32\nwiz.exe () O4 - HKLM..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKCU..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK RTL8185 Wireless LAN Utility.lnk = C:\Programme\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe (Realtek Semiconductor Corp.) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\hrt54is56ijfgte.exe) - File not found O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) -C:\WINXP\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop BackupWallPaper: O31 - SafeBoot: UseAlternatShell - 1 O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.07.25 14:36:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: Microsoft Base Smart Card Crypto Provider Package - Drivers32: msacm.iac2 - C:\WINXP\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINXP\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINXP\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINXP\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINXP\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINXP\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINXP\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINXP\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINXP\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.VP60 - C:\WINXP\system32\vp6vfw.dll (On2.com) Drivers32: vidc.VP61 - C:\WINXP\system32\vp6vfw.dll (On2.com) CREATERESTOREPOINT Error creating restore point. ========== Files/Folders - Created Within 30 Days ========== [2011.12.17 16:25:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Eigene Dateien\Downloads [2011.12.17 16:24:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Lokale Einstellungen\Anwendungsdaten\Mozilla [2011.12.17 16:24:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten\Mozilla [2011.12.17 16:23:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Eigene Dateien\Electronic Arts [2011.12.17 12:01:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.12.17 12:01:45 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys [2011.12.17 12:01:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.12.11 11:38:27 | 000,000,000 | -HSD | C] -- C:\WINXP\CSC [2011.12.11 10:41:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten\Malwarebytes [2011.12.11 10:41:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.12.11 10:31:38 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Eigene Dateien [2011.12.11 10:08:15 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Lokale Einstellungen\Anwendungsdaten\Microsoft [2011.12.11 10:08:15 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten\Microsoft [2011.12.11 10:08:15 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\SendTo [2011.12.11 10:08:15 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten [2011.12.11 10:08:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Startmenü\Programme\Zubehör [2011.12.11 10:08:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Startmenü [2011.12.11 10:08:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Startmenü\Programme\Autostart [2011.12.11 10:08:15 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Cookies [2011.12.11 10:08:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Vorlagen [2011.12.11 10:08:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Recent [2011.12.11 10:08:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Netzwerkumgebung [2011.12.11 10:08:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Lokale Einstellungen [2011.12.11 10:08:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Druckumgebung [2011.12.11 10:08:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Favoriten [2011.12.11 10:08:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Desktop ========== Files - Modified Within 30 Days ========== [2011.12.18 10:00:52 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2011.12.17 16:24:06 | 000,000,664 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat [2011.12.17 12:01:50 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.12.17 11:43:11 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2011.12.13 17:14:19 | 000,201,151 | ---- | M] () -- C:\WINXP\System32\nvapps.xml [2011.12.11 10:31:15 | 000,028,160 | ---- | M] () -- C:\WINXP\System32\dll.dll [2011.12.11 10:30:57 | 000,090,296 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT [2011.12.01 14:32:50 | 000,296,980 | ---- | M] () -- C:\WINXP\System32\shimg.dll [2011.11.29 20:48:50 | 000,000,423 | ---- | M] () -- C:\WINXP\System\CmiCnfg.ini ========== Files Created - No Company Name ========== [2011.12.17 16:24:06 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat [2011.12.17 12:01:50 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.12.11 10:23:55 | 000,028,160 | ---- | C] () -- C:\WINXP\System32\dll.dll [2011.12.11 10:08:15 | 000,001,587 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.JENNY\Startmenü\Programme\Remoteunterstützung.lnk [2011.12.11 10:08:15 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.JENNY\Startmenü\Programme\Windows Media Player.lnk [2011.10.20 17:33:27 | 000,296,980 | ---- | C] () -- C:\WINXP\System32\shimg.dll [2010.08.14 15:43:46 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat [2010.08.14 13:37:02 | 000,233,472 | R--- | C] () -- C:\WINXP\System32\cmirmdrv.exe [2010.08.14 13:37:02 | 000,028,672 | R--- | C] () -- C:\WINXP\System32\cmirmdrv.dll [2010.08.14 13:36:54 | 000,000,092 | ---- | C] () -- C:\WINXP\CMISETUP.INI [2010.08.14 13:36:53 | 000,000,026 | ---- | C] () -- C:\WINXP\CMCDPLAY.INI [2010.08.14 13:36:50 | 000,000,000 | ---- | C] () -- C:\WINXP\Wininit.ini [2010.08.14 13:36:41 | 000,266,240 | ---- | C] () -- C:\WINXP\CMIUninstall.exe [2010.08.14 13:36:40 | 000,225,280 | ---- | C] () -- C:\WINXP\CmiRmRedundDir.exe [2010.08.14 13:36:40 | 000,028,672 | ---- | C] () -- C:\WINXP\CMIRmDriver.dll [2010.08.14 13:35:30 | 000,003,054 | ---- | C] () -- C:\WINXP\Ascd_tmp.ini [2010.08.14 13:35:27 | 000,005,824 | ---- | C] () -- C:\WINXP\System32\drivers\ASUSHWIO.SYS [2010.07.25 14:37:24 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat [2010.07.25 14:31:35 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat [2008.10.07 12:33:00 | 001,703,936 | ---- | C] () -- C:\WINXP\System32\nvwdmcpl.dll [2008.10.07 12:33:00 | 001,630,208 | ---- | C] () -- C:\WINXP\System32\nwiz.exe [2008.10.07 12:33:00 | 001,486,848 | ---- | C] () -- C:\WINXP\System32\nview.dll [2008.10.07 12:33:00 | 001,339,392 | ---- | C] () -- C:\WINXP\System32\nvdspsch.exe [2008.10.07 12:33:00 | 001,019,904 | ---- | C] () -- C:\WINXP\System32\nvwimg.dll [2008.10.07 12:33:00 | 000,466,944 | ---- | C] () -- C:\WINXP\System32\nvshell.dll [2008.10.07 12:33:00 | 000,442,368 | ---- | C] () -- C:\WINXP\System32\nvappbar.exe [2008.10.07 12:33:00 | 000,425,984 | ---- | C] () -- C:\WINXP\System32\keystone.exe [2008.10.07 12:33:00 | 000,286,720 | ---- | C] () -- C:\WINXP\System32\nvnt4cpl.dll [2004.08.03 21:12:38 | 000,001,788 | ---- | C] () -- C:\WINXP\System32\Dcache.bin [2004.08.02 10:20:40 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat [2001.08.23 10:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin [2001.08.23 10:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat [2001.08.23 10:00:00 | 000,405,118 | ---- | C] () -- C:\WINXP\System32\perfh007.dat [2001.08.23 10:00:00 | 000,392,296 | ---- | C] () -- C:\WINXP\System32\perfh009.dat [2001.08.23 10:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat [2001.08.23 10:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat [2001.08.23 10:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat [2001.08.23 10:00:00 | 000,070,580 | ---- | C] () -- C:\WINXP\System32\perfc007.dat [2001.08.23 10:00:00 | 000,058,596 | ---- | C] () -- C:\WINXP\System32\perfc009.dat [2001.08.23 10:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin [2001.08.23 10:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat [2001.08.23 10:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat [2001.08.23 10:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat [2001.08.23 10:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat [1999.06.15 00:57:59 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI [1999.06.15 00:56:17 | 000,090,296 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT [1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINXP\System32\giveio.sys ========== LOP Check ========== ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.12.11 10:41:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten\Malwarebytes [2011.12.11 11:41:26 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten\Microsoft [2011.12.17 16:24:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten\Mozilla < %APPDATA%\*.exe /s > < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2007.10.09 16:15:40 | 016,734,399 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp2.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2007.10.09 16:15:40 | 016,734,399 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp2.cab:atapi.sys [2004.08.03 18:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINXP\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2004.08.03 20:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINXP\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2004.08.03 20:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINXP\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2004.08.03 20:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINXP\system32\scecli.dll < MD5 for: USER32.DLL > [2007.10.09 16:06:46 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINXP\system32\user32.dll < MD5 for: USERINIT.EXE > [2004.08.03 20:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINXP\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.03 20:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINXP\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2001.08.23 10:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [1999.06.15 01:55:39 | 000,094,208 | ---- | M] () -- C:\WINXP\System32\config\default.sav [1999.06.15 01:55:39 | 000,663,552 | ---- | M] () -- C:\WINXP\System32\config\software.sav [1999.06.15 01:55:39 | 000,421,888 | ---- | M] () -- C:\WINXP\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < End of report > |
18.12.2011, 13:27 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | hrt54is56ijfgte Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\hrt54is56ijfgte.exe) - File not found O31 - SafeBoot: UseAlternatShell - 1 O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.07.25 14:36:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] :Commands [emptytemp] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
24.12.2011, 13:58 | #12 |
| hrt54is56ijfgte Frohe Weihnachten und schöne Feiertage wünsche ich euch und eurem Team!!! Danke für alles! Stefan |
24.12.2011, 14:15 | #13 |
| hrt54is56ijfgte Hallo nochmal - habe das Fix gemacht und ich kriegte beim Neustart wieder eine Taskliste und i-net Verbindung - danach habe ich gleich mal MAM versucht upzudaten, aber sagte dann gleich, das ich die neuerste Version habe. Von der Information her zeigt er auch nun die neue Version an - ich lasse mal drüberlaufen wie immer und poste log? Hier noch der Log vom OTL All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\hrt54is56ijfgte.exe deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\\AlternateShell deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Administrator.JENNY ->Temp folder emptied: 294912 bytes ->Temporary Internet Files folder emptied: 157548 bytes ->FireFox cache emptied: 3508016 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Jennifer ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 244057 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 35582 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 4,00 mb C:\WINXP\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.31.0 log created on 12242011_142934 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
24.12.2011, 15:15 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | hrt54is56ijfgte Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
24.12.2011, 17:11 | #15 |
| hrt54is56ijfgte Fehlpost - Entschuldigt bitte! Stefan Geändert von LEtOaS (24.12.2011 um 17:17 Uhr) |
Themen zu hrt54is56ijfgte |
alten, bild, bitte warten, cmd, einträge, entfern, forum, gelöscht, hrt54is56ijfgte, inter, interne, internetverbindung, keine internetverbindung, krieg, kriegt, mehreren, meldung, problem, rechner, regedit, scan, träge, verbindung, wissen |