| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.08.2012, 12:08
| #1 |
 |  Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt Hallo, nach ausführlicher Google-Suche und Suche im Forum habe ich nichts passendes gefunden. Offensichtlich treibt sich dieser Trojaner bei mir rum. Kasperski bekommt ihn auch nicht in Griff. In der Google Suche findet man nicht wirklich hilfe. Hier bekommt man ständig Programme angedreht, denen ich nicht vertraue ;-) Kann mir hier jemand helfen? Btw: Der Anti-Malware hatte den irgendwie auch nicht gefunden!? :-O Kasperski meldet ihn immer mal wieder... Echt komisch! Grüße! Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.11.02 Windows XP Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.18702 DaMeOn :: RWS-O6AUE7M4ECA [Administrator] 11.08.2012 13:14:48 mbam-log-2012-08-11 (13-14-48).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 299537 Laufzeit: 2 Stunde(n), 32 Minute(n), Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
19.08.2012, 21:11
| #2 |
| /// Helfer-Team  | Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt Was ist R fuer ein Laufwerk? Warum wurde dort nicht mit MBAM gescannt?
__________________ |
|
19.08.2012, 21:30
| #3 |
| | Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt Oh, das ist meine externe Festplatte. Die war zum Zeitpunkt des Scans wohl nicht angeschlossen. Werde ich nachschieben. Bericht folgt. Thx!
__________________ |
|
19.08.2012, 21:41
| #4 |
| /// Helfer-Team | Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt Alles klar! |
|
22.08.2012, 19:21
| #5 |
| | Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt Hier, ein Fund. Zwei infizierte Dateien tatsächlich auf dem externen Speicher. Reicht es, über Malwarebytes auf entfernen zu gehen oder muss weiter was dagegen unternommen werden? Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.20.09 Windows XP Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.18702 DaMeOn :: RWS-O6AUE7M4ECA [Administrator] Schutz: Aktiviert 22.08.2012 19:29:11 mbam-log-2012-08-22 (19-29-11).txt Art des Suchlaufs: Vollständiger Suchlauf (R:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 235393 Laufzeit: 43 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 r:\q9.cmd (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. r:\system volume information\_restore{08a5f15b-d5f0-4d17-893d-8b358608dcf6}\rp165\a0042802.cmd (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
22.08.2012, 22:21
| #6 |
| /// Helfer-Team | Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ --> Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt |
|
24.08.2012, 14:33
| #7 |
| | Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt # AdwCleaner v1.801 - Logfile created 08/24/2012 at 15:32:52 # Updated 14/08/2012 by Xplode # Operating system : Microsoft Windows XP Service Pack 2 (32 bits) # User : DaMeOn - RWS-O6AUE7M4ECA # Boot Mode : Normal # Running from : C:\Dokumente und Einstellungen\DaMeOn\Eigene Dateien\Downloads\adwcleaner.exe # Option [Search] ***** [Services] ***** ***** [Files / Folders] ***** Folder Found : C:\Dokumente und Einstellungen\DaMeOn\Anwendungsdaten\pdfforge Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask ***** [Registry] ***** Key Found : HKCU\Software\AppDataLow\Software\pdfforge Key Found : HKCU\Software\AppDataLow\Software\Search Settings Key Found : HKCU\Software\pdfforge Key Found : HKCU\Software\Search Settings Key Found : HKLM\SOFTWARE\pdfforge Key Found : HKLM\SOFTWARE\Search Settings Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings] ***** [Registre - GUID] ***** ***** [Internet Browsers] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Registry is clean. ************************* AdwCleaner[R1].txt - [1112 octets] - [24/08/2012 15:32:52] ########## EOF - C:\AdwCleaner[R1].txt - [1240 octets] ########## |
|
24.08.2012, 14:54
| #8 |
| /// Helfer-Team | Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt Sehr gut! 
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
|
24.08.2012, 17:06
| #9 |
| | Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt # AdwCleaner v1.801 - Logfile created 08/24/2012 at 17:56:36 # Updated 14/08/2012 by Xplode # Operating system : Microsoft Windows XP Service Pack 2 (32 bits) # User : DaMeOn - RWS-O6AUE7M4ECA # Boot Mode : Normal # Running from : C:\Dokumente und Einstellungen\DaMeOn\Eigene Dateien\Downloads\adwcleaner.exe # Option [Delete] ***** [Services] ***** ***** [Files / Folders] ***** Folder Deleted : C:\Dokumente und Einstellungen\DaMeOn\Anwendungsdaten\pdfforge Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask ***** [Registry] ***** Key Deleted : HKCU\Software\AppDataLow\Software\pdfforge Key Deleted : HKCU\Software\AppDataLow\Software\Search Settings Key Deleted : HKCU\Software\pdfforge Key Deleted : HKCU\Software\Search Settings Key Deleted : HKLM\SOFTWARE\pdfforge Key Deleted : HKLM\SOFTWARE\Search Settings Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings] ***** [Registre - GUID] ***** ***** [Internet Browsers] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Registry is clean. ************************* AdwCleaner[R1].txt - [1241 octets] - [24/08/2012 15:32:52] AdwCleaner[S1].txt - [1190 octets] - [24/08/2012 17:56:36] ########## EOF - C:\AdwCleaner[S1].txt - [1318 octets] ########## ---> Geht der Scan mit Emisoft nicht ohne das SP3!? :-/ |
|
24.08.2012, 17:56
| #10 |
| /// Helfer-Team | Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt Alles Windows Updates einspielen, inkl. Service Pack! |
|
25.08.2012, 22:52
| #11 |
| | Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt Okay, done. Hier der Bericht. Ich weiss zwar nicht, was ich hier scanne, aber es kam was dabei raus. Leider negativ.. Emsisoft Anti-Malware - Version 6.6 Letztes Update: 25.08.2012 08:09:53 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\, D:\, E:\, F:\, G:\, H:\, I:\, J:\ Archiv Scan: An ADS Scan: An Scan Beginn: 25.08.2012 14:09:37 Key: hkey_local_machine\system\currentcontrolset\services\rkhit gefunden: Trace.Registry.spywarecease!E1 E:\Tools\Medion Power Cinema\VLM\_ISDel.exe gefunden: Virus.Win32.Vitru!E2 E:\Tools\Medion Power Cinema\MShow\_ISDel.exe gefunden: Virus.Win32.Vitru!E2 E:\Tools\DivX Video\DivX502Bundle.exe gefunden: Riskware.AdWare.Win32.WebHancer!E2 E:\reinstall06\Eigene Dateien\BitTorrent Downloads\adobe_photoshop_cs2_english_to_german_converter_by_stealth\converter.exe gefunden: Riskware.Hacktool.PhotoshopConverter!E2 E:\kopien der wichtigen dateien\Homepages\hP\downloadz\fun\bored.exe gefunden: Virus.Win32.Sality!E2 J:\Homepages\Hp\Downloadz\icq2002a.exe gefunden: Trojan-Dropper.SuspectCRC!E2 Gescannt 605622 Gefunden 7 Scan Ende: 25.08.2012 17:53:19 Scan Zeit: 3:43:42 |
|
26.08.2012, 00:43
| #12 |
| /// Helfer-Team | Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt Sehr gut! Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
|
26.08.2012, 14:52
| #13 |
| | Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=e110722251880543b0b65faafa3b855a # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-08-26 12:06:47 # local_time=2012-08-26 02:06:47 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1280 16777191 100 0 35059088 35059088 0 0 # compatibility_mode=8192 67108863 100 0 190 190 0 0 # scanned=174765 # found=42 # cleaned=42 # scan_time=11691 C:\Dokumente und Einstellungen\DaMeOn\Eigene Dateien\Downloads\Spydig_Setup.exe multiple threats (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\WINDOWS\Installer\13b9b.msi probably a variant of Win32/Toolbar.Widgi application (deleted - quarantined) 00000000000000000000000000000000 C C:\WINDOWS\Installer\MSI14.tmp probably a variant of Win32/Toolbar.Widgi application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\q9.cmd Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\autorun.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP163\A0042488.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042508.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042640.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042665.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042712.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042716.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042721.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042723.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042725.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP164\A0042727.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042740.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042759.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042775.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042803.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042818.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042842.cmd Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042843.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042846.cmd Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042847.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042848.cmd Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042849.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042850.cmd Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042851.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042852.cmd Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042853.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042865.cmd Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP165\A0042866.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{5E496725-3F06-45AA-8EEE-5361055A2123}\RP328\A0034530.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{5E496725-3F06-45AA-8EEE-5361055A2123}\RP329\A0034566.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{5E496725-3F06-45AA-8EEE-5361055A2123}\RP330\A0034662.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{5E496725-3F06-45AA-8EEE-5361055A2123}\RP332\A0035050.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{5E496725-3F06-45AA-8EEE-5361055A2123}\RP333\A0035073.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{5E496725-3F06-45AA-8EEE-5361055A2123}\RP336\A0035215.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{5E496725-3F06-45AA-8EEE-5361055A2123}\RP399\A0043421.cmd Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{5E496725-3F06-45AA-8EEE-5361055A2123}\RP399\A0043422.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{63C543ED-E05D-4665-AF1B-F2EACFA8A932}\RP87\A0025794.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C R:\System Volume Information\_restore{63C543ED-E05D-4665-AF1B-F2EACFA8A932}\RP88\A0025807.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C |
|
27.08.2012, 01:58
| #14 |
| /// Helfer-Team | Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt Malware mit Combofix beseitigen Lade Combofix von einem der folgenden Download-Spiegel herunter: BleepingComputer.com - ForoSpyware.com und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig! Beachte die ausführliche Original-Anleitung. Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
Vorbereitung und wichtige Hinweise
Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen! |
|
27.08.2012, 20:46
| #15 |
| | Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt Combofix Logfile: Code:
ATTFilter ComboFix 12-08-25.04 - DaMeOn 27.08.2012 20:57:36.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1279.278 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\DaMeOn\Desktop\ComboFix.exe
AV: Emsisoft Anti-Malware *Disabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: Kaspersky Internet Security *Enabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *Enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\(2).ddr
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\(3).ddr
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\(4).ddr
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\(5).ddr
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\(6).ddr
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\.ddr
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\0.ddi
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\1.ddi
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\2.ddi
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\3.ddi
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\4.ddi
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\5.ddi
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\settings.ddi
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\(2)
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\(2).ddp
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\(3)
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\(3).ddp
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\(4).ddp
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\.ddp
c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000011_.tmp.dll
c:\windows\system32\_000013_.tmp.dll
c:\windows\system32\SET13F.tmp
c:\windows\system32\SET146.tmp
c:\windows\system32\SET147.tmp
c:\windows\system32\SET152.tmp
c:\windows\system32\SET15A.tmp
c:\windows\system32\SET161.tmp
c:\windows\system32\SET41.tmp
c:\windows\system32\SET42.tmp
c:\windows\system32\SET43.tmp
c:\windows\system32\SET47.tmp
c:\windows\system32\SET48.tmp
c:\windows\system32\SET49.tmp
c:\windows\system32\SET4B.tmp
c:\windows\system32\SET4D.tmp
c:\windows\system32\SET4F.tmp
c:\windows\system32\SETAA.tmp
c:\windows\system32\SETAB.tmp
c:\windows\system32\SETAC.tmp
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
c:\windows\system32\drivers\i8042prt.sys fehlte
Kopie von - c:\windows\ServicePackFiles\i386\i8042prt.sys wurde wiederhergestellt
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_RKHIT
-------\Service_RkHit
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-07-27 bis 2012-08-27 ))))))))))))))))))))))))))))))
.
.
2012-08-27 19:10 . 2008-04-14 05:25 52992 -c--a-w- c:\windows\system32\dllcache\i8042prt.sys
2012-08-27 19:10 . 2008-04-14 05:25 52992 ----a-w- c:\windows\system32\drivers\i8042prt.sys
2012-08-25 12:26 . 2012-05-28 18:16 536576 -c----w- c:\windows\system32\dllcache\msado15.dll
2012-08-25 12:20 . 2012-07-02 17:39 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2012-08-25 12:17 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2012-08-25 12:15 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-08-25 12:15 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
2012-08-25 12:10 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2012-08-25 05:59 . 2012-08-26 08:36 -------- d-----w- c:\programme\Emsisoft Anti-Malware
2012-08-25 05:58 . 2012-06-02 13:19 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-08-24 18:49 . 2009-07-31 09:02 1372672 -c----w- c:\windows\system32\dllcache\msxml6.dll
2012-08-24 18:49 . 2008-04-14 05:27 93184 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2012-08-24 18:49 . 2008-04-14 05:27 93184 ------w- c:\windows\system32\msxml6r.dll
2012-08-24 18:49 . 2009-07-31 09:02 1372672 ------w- c:\windows\system32\msxml6.dll
2012-08-24 18:49 . 2008-04-14 05:52 221184 -c----w- c:\windows\system32\dllcache\wmpns.dll
2012-08-24 18:42 . 2008-04-14 05:52 33792 -c----w- c:\windows\system32\dllcache\custsat.dll
2012-08-24 18:38 . 2008-04-13 20:06 144384 ------w- c:\windows\system32\drivers\hdaudbus.sys
2012-08-24 18:38 . 2008-04-13 22:10 10240 ------w- c:\windows\system32\drivers\sffp_mmc.sys
2012-08-24 18:36 . 2006-12-28 22:31 19569 ----a-w- c:\windows\005586_.tmp
2012-08-11 11:14 . 2012-08-11 11:17 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2012-08-11 11:12 . 2012-08-11 11:13 -------- d-----w- c:\programme\CCleaner
2012-08-11 11:10 . 2012-08-11 11:10 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2012-08-11 11:09 . 2012-08-11 15:14 -------- d-----w- c:\dokumente und einstellungen\DaMeOn\Lokale Einstellungen\Anwendungsdaten\Google
2012-08-11 11:09 . 2012-08-11 11:12 -------- d-----w- c:\programme\Google
2012-08-10 19:41 . 2012-08-10 19:41 -------- d-----w- c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\thecleaner
2012-08-10 19:38 . 2012-08-10 19:45 -------- d-----w- c:\programme\The Cleaner
2012-08-10 19:06 . 2012-08-10 19:06 -------- d-----w- c:\programme\Trojancheck 6
2012-08-10 15:44 . 2012-08-10 15:44 -------- d-----w- c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\TrojanHunter
2012-08-10 06:17 . 2012-08-10 16:09 -------- d-----w- c:\programme\TrojanHunter 5.5
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-15 18:17 . 2012-04-16 19:35 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-15 18:17 . 2011-05-25 19:27 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-02 17:39 . 2001-08-18 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-07-02 17:39 . 2001-08-18 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-07-02 12:05 . 2010-11-21 18:49 385024 ----a-w- c:\windows\system32\html.iec
2012-06-04 15:35 . 2009-08-06 18:23 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2010-11-21 18:23 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2010-11-21 18:23 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2010-11-21 18:23 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2010-11-21 18:23 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2010-11-21 18:23 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2010-11-21 18:23 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2010-11-20 21:47 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2001-08-18 12:00 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2010-11-21 18:23 23576 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2010-11-21 18:23 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2010-11-20 21:47 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-07-20 16:39 . 2012-01-27 14:21 136672 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tcactive"="c:\programme\The Cleaner\tcap.exe" [2012-08-05 4769384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"SoundMan"="SOUNDMAN.EXE" [2003-03-07 46592]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"avp"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2011-04-24 202296]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\DaMeOn\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Dokumente und Einstellungen\\DaMeOn\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [04.03.2011 13:23 11352]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [14.01.2011 20:48 247096]
R2 RSShutdown;RichiStudios Shutdown;c:\programme\RichiStudios\Shutdown\Service.exe [20.06.2004 19:42 45056]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [07.05.2010 13:06 34608]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.11.2009 21:27 19472]
S0 iobhmdmp;iobhmdmp;c:\windows\system32\drivers\surkyt.sys --> c:\windows\system32\drivers\surkyt.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [11.08.2012 13:09 136176]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [16.04.2012 21:35 250056]
S3 esgiguard;esgiguard;\??\c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [11.08.2012 13:09 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [06.05.2012 16:02 113120]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-16 18:17]
.
2012-08-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-08-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-08-11 11:09]
.
2012-08-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-08-11 11:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Mozilla\Firefox\Profiles\ytj3pd5h.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox&client=firefox-a&rls=com.google:defficial
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=827316&p=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-GrooveMonitor - Disable_By_c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
HKLM-Run-DivX Download Manager - Disable_By_c:\programme\DivX\DivX Plus Web Player\DDmService.exe
HKLM-Run-AppleSyncNotifier - Disable_By_c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM-Run-DivXUpdate - Disable_By_c:\programme\DivX\DivX Update\DivXUpdate.exe
HKLM-Run-APSDaemon - Disable_By_c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
HKLM-Run-QuickTime Task - Disable_By_c:\programme\QuickTime\QTTask.exe
HKLM-Run-iTunesHelper - Disable_By_c:\programme\iTunes\iTunesHelper.exe
HKLM-Run-RSShutdown - Disable_By_c:\programme\RichiStudios\Shutdown\Autostart.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-08-27 21:13
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3408)
c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-08-27 21:20:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-08-27 19:20
.
Vor Suchlauf: 1.197.801.472 Bytes frei
Nach Suchlauf: 2.158.694.400 Bytes frei
.
- - End Of File - - 2825EEA77FBDE25AE14BE96630F44432
Adobe Flash Player 11 ActiveX Adobe Flash Player 11 Plugin Adobe Reader X (10.1.4) - Deutsch AiO_Scan AiOSoftware Apple Application Support Apple Mobile Device Support Apple Software Update AVS Cover Editor 2.0.1.3 AVS Disc Creator version 5.0.1 AVS Update Manager 1.0 AVS Video Converter 7 AVS4YOU Software Navigator 1.4 Bonjour CCleaner CloneDVD2 DivX-Setup DriveImage XML (Private Edition) Dropbox Fax FileZilla Client 3.5.3 Google Chrome Google Update Helper Hotfix für Windows XP (KB2633952) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB981793) Hotfix for Windows XP (KB976002-v5) HP Diagnostic Assistant HP Image Zone 4.2 HP PSC & OfficeJet 4.2 ICQ Toolbar ICQ7.2 iTunes Java Auto Updater Java(TM) 6 Update 31 Kaspersky Internet Security 2012 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Security Update (KB2656370) Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft Office Access MUI (German) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office Groove MUI (German) 2007 Microsoft Office InfoPath MUI (German) 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office Outlook MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Publisher MUI (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Software Update for Web Folders (German) 12 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 MobileMe Control Panel Mozilla Firefox 14.0.1 (x86 de) Mozilla Maintenance Service Mozilla Thunderbird (3.1.6) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) Overland PDFCreator pdfforge Toolbar v6.0 Photomatix Pro version 3.2.5 PrintScreen QFolder QuickTime Readme RichiStudios Shutdown 3.00 Safari Scan Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player (KB979402) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB2229593) Sicherheitsupdate für Windows XP (KB2360937) Sicherheitsupdate für Windows XP (KB2393802) Sicherheitsupdate für Windows XP (KB2419632) Sicherheitsupdate für Windows XP (KB2423089) Sicherheitsupdate für Windows XP (KB2478960) Sicherheitsupdate für Windows XP (KB2506212) Sicherheitsupdate für Windows XP (KB2507618) Sicherheitsupdate für Windows XP (KB2508429) Sicherheitsupdate für Windows XP (KB2509553) Sicherheitsupdate für Windows XP (KB2566454) Sicherheitsupdate für Windows XP (KB2584146) Sicherheitsupdate für Windows XP (KB2603381) Sicherheitsupdate für Windows XP (KB2618451) Sicherheitsupdate für Windows XP (KB2619339) Sicherheitsupdate für Windows XP (KB2620712) Sicherheitsupdate für Windows XP (KB2653956) Sicherheitsupdate für Windows XP (KB2661637) Sicherheitsupdate für Windows XP (KB2676562) Sicherheitsupdate für Windows XP (KB2698365) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958869) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB969059) Sicherheitsupdate für Windows XP (KB970238) Sicherheitsupdate für Windows XP (KB970430) Sicherheitsupdate für Windows XP (KB971468) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB972270) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973869) Sicherheitsupdate für Windows XP (KB973904) Sicherheitsupdate für Windows XP (KB974112) Sicherheitsupdate für Windows XP (KB974318) Sicherheitsupdate für Windows XP (KB974392) Sicherheitsupdate für Windows XP (KB974571) Sicherheitsupdate für Windows XP (KB975025) Sicherheitsupdate für Windows XP (KB975467) Sicherheitsupdate für Windows XP (KB975560) Sicherheitsupdate für Windows XP (KB975561) Sicherheitsupdate für Windows XP (KB975562) Sicherheitsupdate für Windows XP (KB975713) Sicherheitsupdate für Windows XP (KB977816) Sicherheitsupdate für Windows XP (KB977914) Sicherheitsupdate für Windows XP (KB978037) Sicherheitsupdate für Windows XP (KB978338) Sicherheitsupdate für Windows XP (KB978542) Sicherheitsupdate für Windows XP (KB978601) Sicherheitsupdate für Windows XP (KB978706) Sicherheitsupdate für Windows XP (KB979309) Sicherheitsupdate für Windows XP (KB979482) Sicherheitsupdate für Windows XP (KB979559) Sicherheitsupdate für Windows XP (KB979683) Sicherheitsupdate für Windows XP (KB980195) Sicherheitsupdate für Windows XP (KB980218) Sicherheitsupdate für Windows XP (KB980232) Sicherheitsupdate für Windows XP (KB981997) Sicherheitsupdate für Windows XP (KB982381) Sicherheitsupdate für Windows XP (KB982665) Sony Image Data Suite Sony Picture Utility Spybot - Search & Destroy The Cleaner 2012 The Panorama Factory V4 Legacy Edition Trojancheck 6 Update für Windows Internet Explorer 8 (KB976662) Update für Windows XP (KB955759) Update für Windows XP (KB967715) Update für Windows XP (KB968389) Update für Windows XP (KB971029) Update für Windows XP (KB971737) Update für Windows XP (KB973687) Update für Windows XP (KB973815) VC80CRTRedist - 8.0.50727.4053 VLC media player 1.1.8 WebFldrs XP Winamp Winamp Detector Plug-in Windows Internet Explorer 8 Windows Media Format Runtime Windows XP Service Pack 3 WinRAR WinX Free MOV to MPEG Converter 4.1.3 |
|
| Themen zu Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt |
| administrator, anti-malware, autostart, bösartige, dateien, explorer, forum, komisch, melde, meldet, minute, nichts, programme, registrierung, service, service pack 2, speicher, stunde, treibt, troja, trojaner, version, verzeichnisse, vollständiger, wirklich |
Linear-Darstellung
