| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner befallen - System neuaufsetzen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.01.2012, 23:10
| #1 |
 |  Trojaner befallen - System neuaufsetzen? Hallo Seit gestern habe ich bemerkt, dass jedes Mal, wenn ich Firefox nutze, ein weiteres Tab geöffnet wird. Die Seite soll mediashifting sein, die Verbindung ist aber immer fehlgeschlagen. Nach meiner Recherche im Internet wurde mir klar, dass ich mir wahrscheinlich einen Trojaner eingefangen habe, was mir SUPERAntiSpyware und AVG bestätigen. Leider kann ich jetzt noch keine Berichte vorweise, da der Scanvorgang immer läuft (seit 7 Stunden!). Woher die Trojaner kommen, sind mir wirklich ein Rätsel, denn heruntergeladen habe ich nichts und treibe mich auch nicht auf komischen Seiten herum. Mir ist aufgefallen, dass das Ganze nach einem Update von Adobe Player angefangen hat, aber das kann doch nicht sein oder? Folgende Trojaner werden von SUPERAntiSpyware angezeigt: adware.tencent trojan.agent/gen-malpe trojan.dropper/gen-assembler trojan.agent/multidrop adware.tracking cookie Ich glaube, mir wird wohl nichts mehr übrig bleiben als Windows 7 neuaufzusetzen. In einem anderen Forum habe ich gelesen, dass man mit der Partition auf dem Laptop das System neu aufsetzen kann. Würde mein Laptop danach sauber sein? Eine andere Alternativ wäre wahrscheinlich, die Festplatte zu formatieren, die Testversion von Windows 7 herunterzuladen und mit dem Keyproduct vom Laptop zu installieren oder? Würde das funktionieren? Ich habe wirklich keine Ahnung und bin in Panik, da ich gerade meinen Laptop für die Prüfungsvorbereitung brauche. Vielleicht kann mir hier jemand helfen? Bedanke mich im Voraus. |
|
18.01.2012, 13:02
| #2 |
| /// Malware-holic   | Trojaner befallen - System neuaufsetzen? hi, solange das adobe update legitim war, kann das eigendlich nicht sein
__________________nutzt du das system für onlinebanking einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges? Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ |
|
18.01.2012, 20:13
| #3 |
| | Trojaner befallen - System neuaufsetzen? Vielen Dank für die Antwort
__________________ Es handelt sich bei dem Update um den Adobe Flash Player und den habe ich direkt vom Adobe heruntergeladen vor langer Zeit. Ich mache kein Online-Banking. Aber ich kaufe ab und zu was bei Amazon ein. Hier sind die Log-Dateien von SUPERAntiSpyware und von Malwarebytes. Als ich heute noch mal über den PC scannen lassen habe, wurde nichts mehr gefunden. Aber das muss wahrscheinlich nichts heißen. Die Tabs mit mediashifting erscheinen auch nicht mehr. Mir ist aber aufgefallen, dass meine Windows Firewall deaktiviert wurde (ich wars nicht) und ich sie nun nicht wieder aktivieren kann. Da wird eine Fehlermeldung angezeigt: "Einige Einstellungen können von der Windows-Firewall nicht geändert werden. Fehlercode 0x80070424" Ich werde mir gleich Combofix herunterladen und die Datei bald posten. |
|
18.01.2012, 20:14
| #4 |
| /// Malware-holic | Trojaner befallen - System neuaufsetzen? ok, möchte das cf log noch sehen, dann sollten wir neu aufsetzen. da du einkaufst online ist das das sicherste.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.01.2012, 05:29
| #5 |
| | Trojaner befallen - System neuaufsetzen? Ich habe die Installation immer wieder versucht und immer wieder wurde die Meldung angezeigt, dass ein Real time scaner läufen soll und zwar avira. Dabei habe ich avira gar nicht mehr, denn ich habe es längst durch AVG ersetzt. Vorher habe ich auch alle Antivirus Programme deaktiviert. Nach der Meldung habe ich auch bei Programmen unter Systemsteuerung überprüft und kein Avira gefunden. Da habe ich AVG desinstalliert, trozdem wurde die gleiche Meldung wieder angezeigt. In einem Ordner habe ich zwar noch die .exe-Datei von Avira, es ist aber nicht auf dem PC installiert! Muss ich die Datei löschen? Soll ich die Meldung einfach ignorieren und mit der Installation von Combofix fortfahren? Es steht nämlich da, dass es nicht so gut sein soll. Tut mir leid, aber ich habe echt keine Ahnung von nichts. |
|
19.01.2012, 12:58
| #6 |
| /// Malware-holic | Trojaner befallen - System neuaufsetzen? ja, bitte ignorieren.
__________________ --> Trojaner befallen - System neuaufsetzen? |
|
19.01.2012, 17:54
| #7 |
| | Trojaner befallen - System neuaufsetzen? Hier ist die Log-Datei von Combofix: Combofix Logfile: Code:
ATTFilter ComboFix 12-01-18.04 - ThuHien 19.01.2012 17:20:50.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3959.2324 [GMT 1:00]
ausgeführt von:: c:\users\ThuHien\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\users\hien\AppData\Local\Microsoft\Windows\Temporary Internet Files\{4AE03694-CAD0-4935-AB51-37027AAF90DC}.xps
c:\users\hien\AppData\Local\Microsoft\Windows\Temporary Internet Files\{60E466F7-B09C-4D24-B045-8EE0635CA064}.xps
c:\users\hien\AppData\Local\Microsoft\Windows\Temporary Internet Files\{F5987CAC-9C20-4FB5-9EA8-7EC86004F1FF}.xps
c:\users\hien\AppData\Local\Microsoft\Windows\Temporary Internet Files\{FBEB1E22-8630-41AE-9CD9-085D5C836938}.xps
c:\users\Public\Documents\NTILiveUpdate.dll
c:\users\ThuHien\AppData\Local\f5522e1a\U
c:\users\ThuHien\AppData\Local\f5522e1a\U\80000000.@
c:\users\ThuHien\AppData\Local\f5522e1a\U\800000cb.@
c:\users\ThuHien\AppData\Local\f5522e1a\U\800000cf.@
c:\windows\assembly\tmp\U
c:\windows\Downloaded Program Files\IDropPTB.dll
c:\windows\system32\java.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-12-19 bis 2012-01-19 ))))))))))))))))))))))))))))))
.
.
2012-01-19 16:27 . 2012-01-19 16:27 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2012-01-19 16:27 . 2012-01-19 16:27 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-01-19 16:27 . 2012-01-19 16:27 -------- d-----w- c:\users\hien\AppData\Local\temp
2012-01-18 23:29 . 2012-01-18 23:29 -------- d-----w- c:\programdata\AVG Secure Search
2012-01-18 23:29 . 2012-01-18 23:29 -------- d-----w- c:\program files (x86)\Common Files\AVG Secure Search
2012-01-18 23:29 . 2012-01-18 23:29 -------- d-----w- c:\program files (x86)\AVG Secure Search
2012-01-18 23:29 . 2012-01-18 23:29 -------- d-----w- c:\windows\SysWow64\drivers\AVG
2012-01-18 23:28 . 2012-01-19 16:11 -------- d-----w- c:\windows\system32\drivers\AVG
2012-01-17 18:37 . 2012-01-17 18:37 -------- d-----w- C:\$AVG
2012-01-17 17:10 . 2012-01-17 17:10 -------- d-----w- c:\users\ThuHien\AppData\Roaming\AVG2012
2012-01-17 16:58 . 2012-01-17 16:58 -------- d--h--w- c:\programdata\Common Files
2012-01-17 16:57 . 2012-01-19 01:45 -------- d-----w- c:\programdata\AVG2012
2012-01-17 16:56 . 2012-01-17 16:56 -------- d-----w- c:\program files (x86)\AVG
2012-01-17 16:52 . 2012-01-19 16:11 -------- d-----w- c:\programdata\MFAData
2012-01-17 15:53 . 2012-01-17 15:53 -------- d-----w- c:\users\ThuHien\AppData\Roaming\SUPERAntiSpyware.com
2012-01-17 15:49 . 2012-01-17 15:53 -------- d-----w- c:\program files\SUPERAntiSpyware
2012-01-17 15:49 . 2012-01-17 15:49 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2012-01-17 15:28 . 2012-01-17 15:28 -------- d-----w- c:\users\ThuHien\AppData\Roaming\Malwarebytes
2012-01-17 15:28 . 2012-01-17 15:28 -------- d-----w- c:\programdata\Malwarebytes
2012-01-17 15:28 . 2012-01-17 15:28 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-01-17 15:28 . 2011-12-10 14:24 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-16 22:57 . 2012-01-19 16:27 -------- d-sh--w- c:\users\ThuHien\AppData\Local\f5522e1a
2012-01-13 14:21 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BA42CC8E-8236-43E8-8ECA-678F82BA1B37}\mpengine.dll
2012-01-11 14:28 . 2011-11-17 05:38 1292080 ----a-w- c:\windows\SysWow64\ntdll.dll
2012-01-11 14:28 . 2011-11-17 06:41 1731920 ----a-w- c:\windows\system32\ntdll.dll
2012-01-11 14:28 . 2011-10-26 05:25 1572864 ----a-w- c:\windows\system32\quartz.dll
2012-01-11 14:28 . 2011-10-26 05:25 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-01-11 14:28 . 2011-10-26 04:32 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-01-11 14:28 . 2011-10-26 04:32 1328128 ----a-w- c:\windows\SysWow64\quartz.dll
2012-01-11 14:28 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.dll
2012-01-11 14:28 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.dll
2012-01-09 14:54 . 2012-01-10 18:17 -------- d-----w- c:\users\ThuHien\AppData\Roaming\Audacity
2012-01-09 14:54 . 2012-01-09 14:54 -------- d-----w- c:\program files (x86)\Audacity 1.3 Beta (Unicode)
2012-01-08 14:34 . 2012-01-08 14:34 626688 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr80.dll
2012-01-08 14:34 . 2012-01-08 14:34 548864 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp80.dll
2012-01-08 14:34 . 2012-01-08 14:34 479232 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcm80.dll
2012-01-08 14:34 . 2012-01-08 14:34 43992 ----a-w- c:\program files (x86)\Mozilla Firefox\mozutils.dll
2012-01-03 13:10 . 2012-01-03 13:10 182672 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
2012-01-02 19:38 . 2012-01-02 19:38 2300696 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-12-24 17:20 . 2011-12-24 17:20 -------- d-----w- c:\users\hien\AppData\Local\PunkBuster
2011-12-24 17:20 . 2011-12-24 17:20 -------- d-----w- c:\users\hien\AppData\Local\Activision
2011-12-24 17:16 . 2011-12-24 18:09 111928 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2011-12-24 17:16 . 2011-12-24 17:16 682280 ----a-w- c:\windows\SysWow64\pbsvc.exe
2011-12-24 17:16 . 2011-12-24 17:16 66872 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2011-12-24 16:49 . 2011-12-24 16:49 -------- d-sh--w- c:\windows\ftpcache
2011-12-24 16:46 . 2011-12-24 16:46 -------- d-----w- c:\users\hien\AppData\Roaming\Nero
2011-12-24 16:45 . 2011-12-24 16:45 -------- d-----w- c:\users\hien\AppData\Roaming\Ashampoo
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-18 21:21 . 2010-11-02 21:37 2300696 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-01-18 21:11 . 2010-11-02 21:37 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-01-18 21:11 . 2010-11-02 21:37 1236816 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-01-16 22:58 . 2011-05-16 06:33 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-01-12 19:33 . 2010-12-24 19:13 1236816 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2012-01-02 19:38 . 2010-12-24 19:13 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-12-24 18:09 . 2010-12-25 19:55 2300696 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-4\markup.dll
2011-11-24 04:52 . 2011-12-14 17:29 3145216 ----a-w- c:\windows\system32\win32k.sys
2011-11-05 05:32 . 2011-12-14 17:29 2048 ----a-w- c:\windows\system32\tzres.dll
2011-11-05 04:26 . 2011-12-14 17:29 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2011-11-04 11:37 . 2011-11-17 23:08 224048 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys
2011-11-04 11:37 . 2011-11-17 23:08 130864 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys
2011-11-04 11:37 . 2011-11-04 11:37 165680 ----a-w- c:\windows\system32\drivers\VBoxNetFlt.sys
2011-11-04 11:37 . 2011-11-04 11:37 146736 ----a-w- c:\windows\system32\drivers\VBoxNetAdp.sys
2011-11-04 11:37 . 2011-11-04 11:37 117040 ----a-w- c:\windows\system32\drivers\VBoxUSB.sys
2011-11-04 11:36 . 2011-11-04 11:36 320816 ----a-w- c:\windows\system32\VBoxNetFltNobj.dll
2011-11-04 01:53 . 2011-12-15 01:31 2309120 ----a-w- c:\windows\system32\jscript9.dll
2011-11-04 01:44 . 2011-12-15 01:31 1390080 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 01:44 . 2011-12-15 01:31 1493504 ----a-w- c:\windows\system32\inetcpl.cpl
2011-11-04 01:34 . 2011-12-15 01:31 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-11-03 22:47 . 2011-12-15 01:31 1798144 ----a-w- c:\windows\SysWow64\jscript9.dll
2011-11-03 22:40 . 2011-12-15 01:31 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2011-11-03 22:39 . 2011-12-15 01:31 1127424 ----a-w- c:\windows\SysWow64\wininet.dll
2011-11-03 22:31 . 2011-12-15 01:31 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-10-26 05:21 . 2011-12-14 17:29 43520 ----a-w- c:\windows\system32\csrsrv.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-01-18 23:29 1574240 ----a-w- c:\program files (x86)\AVG Secure Search\9.0.0.23\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files (x86)\AVG Secure Search\9.0.0.23\AVG Secure Search_toolbar.dll" [2012-01-18 1574240]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-04-17 05:55 120176 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-06 39408]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-12-09 5486464]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-04-17 337264]
"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2010-03-11 201584]
"EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2010-03-11 407920]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-24 588648]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2010-03-08 260608]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-04-08 908368]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-04-13 284696]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
"AVG_TRAY"="c:\program files (x86)\AVG\AVG2012\avgtray.exe" [2011-12-03 2415456]
"vProt"="c:\program files (x86)\AVG Secure Search\vprot.exe" [2012-01-18 892768]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Scrybe.lnk - c:\windows\Installer\{0AF40CB1-BAAD-4B9E-A363-145501F3A20B}\NewShortcut11_8ACB210B42E44145A8C31F8E3DD765A3.exe [2011-5-25 45056]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~2\AVG\AVG2012\avgrsa.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2012\AVGIDSAgent.exe [2011-10-12 4433248]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [x]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [x]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-05-23 1431888]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-04 135664]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-11-06 50432]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 VBoxUSB;VirtualBox USB;c:\windows\system32\Drivers\VBoxUSB.sys [x]
S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [x]
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys [x]
S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys [x]
S1 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys [x]
S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2011-08-11 140672]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2012\avgwdsvc.exe [2011-08-02 192776]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2010-04-08 312400]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2010-04-23 867360]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2010-01-08 23584]
S2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-04 135664]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-04-13 13336]
S2 lxbc_device;lxbc_device;c:\windows\system32\lxbccoms.exe [2007-03-15 566704]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-12-24 652872]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~2\mcafee\SITEAD~1\mcsacore.exe [2012-01-03 103440]
S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-04-17 305520]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-03-08 250368]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-11-06 144640]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-03 2255464]
S2 ScrybeUpdater;Scrybe-Updateprogramm;c:\program files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe [2010-12-07 1294848]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-18 2320920]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2010-01-28 243232]
S2 vToolbarUpdater;vToolbarUpdater;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe [2012-01-18 869216]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [x]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-04 10:46]
.
2012-01-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-04 10:46]
.
2012-01-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3287711707-2740556825-3193752292-1001Core.job
- c:\users\ThuHien\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-19 22:15]
.
2012-01-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3287711707-2740556825-3193752292-1001UA.job
- c:\users\ThuHien\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-19 22:15]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-04-17 05:58 137584 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-29 9913376]
"mwlDaemon"="c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2010-04-17 349552]
"PLFSetI"="c:\windows\PLFSetI.exe" [2010-01-13 206208]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2010-04-23 861216]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5741g&r=27361110j205l04h4z145t7662k81s
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Free YouTube Download - c:\users\ThuHien\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
TCP: Interfaces\{CD032D1D-4C9C-4791-AB69-47E00DE31E9C}: NameServer = 141.30.230.3,141.30.66.135
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\9.0.1\ViProtocol.dll
FF - ProfilePath - c:\users\ThuHien\AppData\Roaming\Mozilla\Firefox\Profiles\2tpg7ouw.Standard-Benutzer\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2481020&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google.de
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=mcafee&p=
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{7e111a5c-3d11-4f56-9463-5310c3c69025} - (no file)
URLSearchHooks-{9d81af43-de53-48d0-a199-42c2a226b24c} - (no file)
URLSearchHooks-{5786d022-540e-4699-b350-b4be0ae94b79} - (no file)
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
Toolbar-Locked - (no file)
WebBrowser-{9D81AF43-DE53-48D0-A199-42C2A226B24C} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\windows\SysWOW64\rundll32.exe
c:\program files (x86)\Internet Explorer\IELowutil.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-19 17:35:24 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-01-19 16:35
.
Vor Suchlauf: 14 Verzeichnis(se), 358.809.710.592 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 361.902.665.728 Bytes frei
.
- - End Of File - - C877A4290F2C78750A0D6613B064326F
|
|
19.01.2012, 19:08
| #8 |
| /// Malware-holic | Trojaner befallen - System neuaufsetzen? öffne bitte computer, c: qoobox dort rechtsklick quarantain, mit winrar oder anderem pack programm packen, archiv hochladen. Trojaner-Board Upload Channel
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.01.2012, 21:58
| #9 |
| | Trojaner befallen - System neuaufsetzen? "Rechtsklick quarantain"? Du meinst, dass ich den ganzen Ordner qoobox packen und hochladen soll oder? Ich habs gemacht. Geändert von thd (19.01.2012 um 22:54 Uhr) |
|
20.01.2012, 13:27
| #10 |
| /// Malware-holic | Trojaner befallen - System neuaufsetzen? das ist auch io. du hast ein rootkit auf dem pc (zero access) der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.01.2012, 18:04
| #11 |
| | Trojaner befallen - System neuaufsetzen? Ich habe autorun über HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom deaktiviert. Habe ich damit autorun auch für Wechseldatenträger deaktiviert oder nur für das CD-Rom Laufwerk? Ich will nämlich zum Sichern meinen USB-Stick verwenden. Und muss man nicht auch autoplay deaktivieren? Irgendwie geht das über die Funktion Gruppenrichtlinie bei mir nicht, da ich Windows 7 Home Premium habe. Windows 7 ist schon beim Kauf auf dem Laptop vorinstalliert. Blöd wie ich bin, habe ich auch keine Recovery-CD gemacht. Gibt es eine Möglichkeit, Windows 7 mit der Partition neu zu installieren? Und nein, ich habe keine Ahnung vom Formatieren  Tut mir leid  |
|
20.01.2012, 18:53
| #12 |
| /// Malware-holic | Trojaner befallen - System neuaufsetzen? hi, nutze mal den abschnitt mit der systemsteuerung um autorun und autoplay abzuschalten. ich brauche laptop hersteller und typen. warum sollte es dir leid tun, dann lernst du eben wie man formatiert, ist nicht schwierig, und jeder muss mal irgendwo anfangen :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.01.2012, 19:15
| #13 |
| | Trojaner befallen - System neuaufsetzen? Hallo Das mit der Systemsteuerung habe ich schon gemacht. Mein Laptop ist acer aspire: ------------------ System Information ------------------ Time of this report: 1/20/2012, 19:11:25 Machine name: PC Operating System: Windows 7 Home Premium 64-bit (6.1, Build 7601) Service Pack 1 (7601.win7sp1_gdr.110622-1506) Language: German (Regional Setting: German) System Manufacturer: Acer System Model: Aspire 5741G BIOS: InsydeH2O Version V1.10 Processor: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz (4 CPUs), ~2.3GHz Memory: 4096MB RAM Available OS Memory: 3958MB RAM Page File: 2129MB used, 5785MB available Windows Dir: C:\Windows DirectX Version: DirectX 11 DX Setup Parameters: Not found User DPI Setting: Using System DPI System DPI Setting: 96 DPI (100 percent) DWM DPI Scaling: Disabled DxDiag Version: 6.01.7601.17514 32bit Unicode ------------ Okay ich weiß nicht, was du alles brauchst, deshalb hab ich einfach alles gepostet xD |
|
20.01.2012, 19:48
| #14 |
| /// Malware-holic | Trojaner befallen - System neuaufsetzen? ok, der hat ne recovery funktion. sichere erst mal die daten, dann können wir los legen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.01.2012, 19:50
| #15 |
| | Trojaner befallen - System neuaufsetzen? Ich habe alle wichtige Dateien auf meinem USB-Stick gespeichert. |
|
| Themen zu Trojaner befallen - System neuaufsetzen? |
| adobe, aufsetzen, avg, festplatte, firefox, formatieren, forum, funktionieren, internet, laptop, neu aufsetzen, nichts, panik, player, seite, seiten, superantispyware, system, system neu, system neu aufsetzen, systemwiederherstellung, tab, testversion, trojaner, update, verbindung, version, windows, windows 7 |
Linear-Darstellung
