| |
| |||||||
Log-Analyse und Auswertung: Ein hartnäckiger Rootkit, und Toolbars nehme ich anWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.08.2012, 22:55
| #16 |
  |  Ein hartnäckiger Rootkit, und Toolbars nehme ich an Es wird immer seltsahmer bei mir, schaue dier mal das Bild, an. Und in der Vergangenheit war das Trojanerbild vor der URl. wo ich meine E-Mails, über T-Online abrufe....??? Was soll das ? Guck dir die URL Zeile Im Browswer an, das erste Symbol bevor dann die URL von Malwarebytes`Anti-Malware steht.... Bild: THN
__________________ Wer auf den Kopf geht, hat den Himmel als Abgrund. |
|
02.08.2012, 23:41
| #17 |
| | Ein hartnäckiger Rootkit, und Toolbars nehme ich an Die Malware Bytes' Anti-Malware Log´s sind un auffällig, nichts nada nothing, clean.
__________________THN
__________________ |
|
02.08.2012, 23:47
| #18 |
| | Ein hartnäckiger Rootkit, und Toolbars nehme ich an Ist das normal wen ich die Emsisoft Seite besuchen tuhe ?
__________________Das Logo, Zeichen vor der URL, im Browser ? So als zweites Beispiel. Bild: THN
__________________ |
|
03.08.2012, 18:38
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Ein hartnäckiger Rootkit, und Toolbars nehme ich an Userprofil defekt? Hast du mal testweise einen neuen Benutzer angelegt und damit alles mal durchgespielt?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.08.2012, 21:08
| #20 |
| | Ein hartnäckiger Rootkit, und Toolbars nehme ich an Nein. Soll ich mich bei diesen Foren Neu anmelden, oder wie meinst du das bitte ? THN
__________________ Wer auf den Kopf geht, hat den Himmel als Abgrund. |
|
03.08.2012, 21:15
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ein hartnäckiger Rootkit, und Toolbars nehme ich an Foren?!?!  LOL äh nein, du hast in jedem Windows in der Systemsteuerung einen Menüpunkt, der sich Benutzer und Kennwörter schimpft. Darüber sollst du testweise einen neuen User anlegen, z.B. Theodor Test oder TitusTest oder PaulaProbiermal oder so  Dann ausloggen und in den neuen User reingehen und - ja was wohl - ALLES TESTEN 
__________________ --> Ein hartnäckiger Rootkit, und Toolbars nehme ich an |
|
04.08.2012, 21:00
| #22 |
| | Ein hartnäckiger Rootkit, und Toolbars nehme ich an Das mit dem Logo´s, in der eingabe Zeile im Browser ist erst zweitrangig für mich. Du meinst mein Rechner ist also nicht infeziert. THN
__________________ Wer auf den Kopf geht, hat den Himmel als Abgrund. |
|
06.08.2012, 20:10
| #23 |
| | Ein hartnäckiger Rootkit, und Toolbars nehme ich an Es wird immer komischer bei mir. Habe jetzt einmal Super Antispyware (trial version) bei mir installiert, wen ich MBAM updaten will, wird SUPA ausgeknipst. Bei aktiven Emsisoft Anti-Malware. Komsich ist das schon. THN
__________________ Wer auf den Kopf geht, hat den Himmel als Abgrund. |
|
07.08.2012, 14:37
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ein hartnäckiger Rootkit, und Toolbars nehme ich an Auch wenn ein Rechner nicht infiziert ist führt manchmal nichts an einer Neuinstallation vorbei. zB eenn Windows bzw. die Registry verhunzt ist, unsachgemäß mit Registrycleanern TuneUp o.ä. Müll wild herumgespielt wurde. Hast du mit solchen Tools mal was gemacht?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.08.2012, 19:09
| #27 |
| | Ein hartnäckiger Rootkit, und Toolbars nehme ich an OSAM, Nein, aber aswMBR Ja, aber ist mir gestern oder vorgestern mitten drin abgeschmiert, eingefroren ging nichts mer. Soll ich mal beide durchlaufen lassen ? Wie soll ich ich OSAM anwenden ? THN Der Bericht von aswMBR: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software Run date: 2012-08-08 20:13:36 ----------------------------- 20:13:36.187 OS Version: Windows 5.1.2600 Service Pack 3 20:13:36.187 Number of processors: 1 586 0x801 20:13:36.187 ComputerName: YOUR-W01WIJB9WN UserName: Holger 20:13:36.671 Initialize success 20:13:54.390 AVAST engine defs: 12080700 20:13:59.234 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000005b 20:13:59.234 Disk 0 Vendor: ST3160022ACE 9.51 Size: 152627MB BusType: 3 20:13:59.234 Disk 1 \Device\Harddisk1\DR1 -> \Device\0000005c 20:13:59.234 Disk 1 Vendor: WDC_WD800BB-00CAA1 17.07W17 Size: 76319MB BusType: 3 20:13:59.265 Disk 0 MBR read successfully 20:13:59.265 Disk 0 MBR scan 20:13:59.312 Disk 0 Windows XP default MBR code 20:13:59.312 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 49996 MB offset 63 20:13:59.312 Disk 0 Partition - 00 0F Extended LBA 102621 MB offset 102392640 20:13:59.328 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 102621 MB offset 102392703 20:13:59.343 Disk 0 scanning sectors +312560640 20:13:59.437 Disk 0 scanning D:\WINDOWS.0\system32\drivers 20:14:10.828 Service scanning 20:14:28.843 Modules scanning 20:14:36.328 Disk 0 trace - called modules: 20:14:36.328 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvatabus.sys 20:14:36.328 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86746ab8] 20:14:36.328 3 CLASSPNP.SYS[f788ffd7] -> nt!IofCallDriver -> \Device\0000005f[0x86712f18] 20:14:36.328 5 ACPI.sys[f77e5620] -> nt!IofCallDriver -> \Device\0000005b[0x86712030] 20:14:36.812 AVAST engine scan D:\WINDOWS.0 20:14:42.734 AVAST engine scan D:\WINDOWS.0\system32 20:17:11.984 AVAST engine scan D:\WINDOWS.0\system32\drivers 20:17:28.078 AVAST engine scan D:\Dokumente und Einstellungen\Holger 20:26:19.093 AVAST engine scan D:\Dokumente und Einstellungen\All Users 20:26:40.343 Scan finished successfully 20:26:53.484 Disk 0 MBR has been saved successfully to "D:\Dokumente und Einstellungen\Holger\Desktop\MBR.dat" 20:26:53.484 The log file has been saved successfully to "D:\Dokumente und Einstellungen\Holger\Desktop\aswMBR.txt" THN
__________________ Wer auf den Kopf geht, hat den Himmel als Abgrund. |
|
08.08.2012, 19:48
| #28 |
| | Ein hartnäckiger Rootkit, und Toolbars nehme ich an Osam. kann ich garnicht nutzen, das sieht so aus nach dem download, Papier mit Eselsorhr. Von daher bin ich jetzt ratlos. Quelle, war http://www.trojaner-board.de/84180-a...n-manager.html Hier auch noch das Bild. THN
__________________ Wer auf den Kopf geht, hat den Himmel als Abgrund. |
|
09.08.2012, 15:37
| #29 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ein hartnäckiger Rootkit, und Toolbars nehme ich an Ja, womit könnte man wohl RAR-Dateien öffnen?  Nimm WinRAR oder 7zip
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.08.2012, 19:14
| #30 |
| | Ein hartnäckiger Rootkit, und Toolbars nehme ich an Ok, ok war meine "dummheit", es sah für mich halt sehr komisch aus, so das ich dachte das ich damit nichts anfangen könnte. OK, hier nun das Log: OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 http://www.online-solutions.ru/en/ Saved at 20:09:25 on 09.08.2012 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 14.0.1 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - D:\WINDOWS.0\system32\Macromed\Flash\FlashPlayerUpdateService.exe "SUPERAntiSpyware Scheduled Task 3ca8b00b-753f-4133-ba08-be7c4a0ad251.job" - "SUPERAdBlocker.com" - D:\Programme\SUPERAntiSpyware\SASTask.exe "SUPERAntiSpyware Scheduled Task c685896b-12c4-48a3-83aa-57b7b323ae61.job" - "SUPERAdBlocker.com" - D:\Programme\SUPERAntiSpyware\SASTask.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - D:\WINDOWS.0\system32\FlashPlayerCPLApp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - D:\WINDOWS.0\system32\infocardcpl.cpl "javacpl.cpl" - "Oracle Corporation" - D:\WINDOWS.0\system32\javacpl.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "a-squared Malware-IDS utility driver" (a2util) - "Emsi Software GmbH" - D:\Programme\Emsisoft Anti-Malware\a2util32.sys "A2 Direct Disk Access Support Driver" (A2DDA) - "Emsi Software GmbH" - D:\Programme\Emsisoft Anti-Malware\a2ddax86.sys "a2acc" (a2acc) - "Emsisoft GmbH" - D:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2accx86.sys "a2injectiondriver" (a2injectiondriver) - "Emsisoft GmbH" - D:\Programme\Emsisoft Anti-Malware\a2dix86.sys "catchme" (catchme) - ? - D:\DOKUME~1\Holger\LOKALE~1\Temp\catchme.sys (File not found) "MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - D:\WINDOWS.0\system32\drivers\mbam.sys "PCIDump" (PCIDump) - ? - D:\WINDOWS.0\system32\drivers\PCIDump.sys (File not found) "PPdus ASPI Shell" (Afc) - "Arcsoft, Inc." - D:\WINDOWS.0\System32\drivers\Afc.sys "PSI" (PSI) - "Secunia" - D:\WINDOWS.0\System32\DRIVERS\psi_mf.sys "rspSanity" (rspSanity) - "Resplendence Software Projects Sp." - D:\WINDOWS.0\System32\DRIVERS\rspSanity32.sys "SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - D:\Programme\SUPERAntiSpyware\SASDIFSV.SYS "SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - D:\Programme\SUPERAntiSpyware\SASKUTIL.SYS "tmcomm" (tmcomm) - ? - D:\WINDOWS.0\system32\drivers\tmcomm.sys (File not found) "WimFltr" (WimFltr) - "Microsoft Corporation" - D:\WINDOWS.0\System32\DRIVERS\wimfltr.sys [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - D:\WINDOWS.0\system32\Rundll32.exe D:\WINDOWS.0\system32\mscories.dll,Install -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - D:\WINDOWS.0\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - D:\WINDOWS.0\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - D:\WINDOWS.0\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" - "SuperAdBlocker.com" - D:\Programme\SUPERAntiSpyware\SASSEH.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - D:\Programme\7-Zip\7-zip.dll {AB77609F-2178-4E6F-9C4B-44AC179D937A} "a-squared Anti-Malware Shell Extension" - "Emsiûoft GmbH" - D:\PROGRAMME\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - (File not found | COM-object registry key not found) {1B96FAD8-1C10-416E-8027-6EFF94045F6F} "FoxitPDFPreviewHandlerHost Class" - "Foxit Corporation" - D:\Programme\Foxit Software\Foxit Reader\Shell Extensions\FoxitPrevhost.exe {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - D:\Programme\Microsoft Office\Office10\msohev.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - D:\WINDOWS.0\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - D:\WINDOWS.0\system32\dfshim.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - D:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "MUWebControl Class" - "Microsoft Corporation" - D:\WINDOWS.0\system32\muweb.dll / http://www.update.microsoft.com/micr...?1340301507500 {7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - D:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / http://download.eset.com/special/eos/OnlineScanner.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - D:\WINDOWS.0\system32\Macromed\Flash\Flash32_11_3_300_270.ocx / http://fpdownload2.macromedia.com/ge...sh/swflash.cab {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} "Symantec AntiVirus scanner" - "Symantec Corporation" - D:\WINDOWS.0\Downloaded Program Files\avsniff.dll / http://security.symantec.com/sscv6/S...in/AvSniff.cab {644E432F-49D3-41A1-8DD5-E099162EEEC5} "Symantec RuFSI Utility Class" - "Symantec Corporation" - D:\WINDOWS.0\Downloaded Program Files\rufsi.dll / http://security.symantec.com/sscv6/S.../bin/cabsa.cab {17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - D:\WINDOWS.0\system32\LegitCheckControl.DLL / http://download.microsoft.com/downlo...eckControl.cab -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Oracle Corporation" - D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Oracle Corporation" - D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "Microsoft Office.lnk" - "Microsoft Corporation" - D:\Programme\Microsoft Office\Office10\OSA.EXE (Shortcut exists | File exists) "Printkey2000.lnk" - "Fred's Software" - D:\Programme\PrintKey2000\Printkey2000.exe (Shortcut exists | File exists) "Secunia PSI Tray.lnk" - "Secunia" - D:\Programme\Secunia\PSI\psi_tray.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - D:\Dokumente und Einstellungen\Holger\Startmenü\Programme\Autostart\desktop.ini "ERUNT AutoBackup.lnk" - ? - D:\Programme\ERUNT\AUTOBACK.EXE (Shortcut exists | File found, but it contains no detailed information | File exists) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "SUPERAntiSpyware" - "SUPERAntiSpyware.com" - D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "ArcSoft Connection Service" - "ArcSoft Inc." - D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe "emsisoft anti-malware" - "Emsisoft GmbH" - "d:\programme\emsisoft anti-malware\a2guard.exe" /d=60 "Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray "Microsoft Works Update Detection" - "Microsoft® Corporation" - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe "NVMixerTray" - "NVIDIA Corporation" - "D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - D:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - D:\WINDOWS.0\system32\Macromed\Flash\FlashPlayerUpdateService.exe "Anwendungsverwaltung" (AppMgmt) - ? - D:\WINDOWS.0\System32\appmgmts.dll (File not found) "ArcSoft Connect Daemon" (ACDaemon) - "ArcSoft Inc." - D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - D:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Automatic Updates" (wuauserv) - ? - C:\WINDOWS\system32\wuauserv.dll (File not found) "Emsisoft Anti-Malware 6.6 - Service" (a2AntiMalware) - "Emsisoft GmbH" - D:\Programme\Emsisoft Anti-Malware\a2service.exe "Java Quick Starter" (JavaQuickStarterService) - "Oracle Corporation" - D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe "MBAMService" (MBAMService) - "Malwarebytes Corporation" - D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe "Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe "SAS Core Service" (!SASCORE) - "SUPERAntiSpyware.com" - D:\Programme\SUPERAntiSpyware\SASCORE.EXE "Secunia PSI Agent" (Secunia PSI Agent) - "Secunia" - D:\Programme\Secunia\PSI\PSIA.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - D:\WINDOWS.0\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - D:\WINDOWS.0\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "!SASWinLogon" - "SUPERAntiSpyware.com" - D:\Programme\SUPERAntiSpyware\SASWINLO.DLL ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit http://forum.online-solutions.ru Ist das so richtig ? THN
__________________ Wer auf den Kopf geht, hat den Himmel als Abgrund. |
|
| Themen zu Ein hartnäckiger Rootkit, und Toolbars nehme ich an |
| antivirus, application/pdf:, babylon search, bandoo, bho, desktop, emsisoft, error, festplatte, firefox, flash player, format, gebraucht, helper, home, http://www.google.com, internet, internet explorer, kaspersky, logfile, mozilla, msiexec.exe, nodrives, plug-in, registry, rescue cd, rootkit, scan, search the web, searchscopes, secure banking, sekunden, software, starten, sweetim, system, windows, windows xp |
Linear-Darstellung
