Plagegeister aller Art und deren Bekämpfung: Windows 10: SAntivirus Product (SAntivirusKD.sys) -> Trojaner?
Windows 10: SAntivirus Product (SAntivirusKD.sys) -> Trojaner? Hallo ins Forum, ich bin neu hier wegen meines Problems und würde gern Hilfe bekommen. Meine Computer-Kenntnisse ordne ich mal so im unteren Mittelfeld ein. Aber ich habe z.B. keine wirkliche Vorstellung von einer Logdatei und bisher noch nie eine gepostet ... Und gleich gescheitert! Das Hauptproblem: Ich hatte vor drei Tagen (12.5.) folgenden Vorfall: Bluescreen, vermutlich identisch mit angehängtes Bild (nicht von mir), mit ganz unten Hinweis auf Auslöser: SAntivirusKD.sys Als nach einigen Minuten Bluescreen (100% complete) nichts passierte und keine Tasten reagierten (auch nicht Strg+Alt+Esc), habe ich den Laptop per Netzschalter neugestartet. Dann war der Schrecken richtig groß: Erste Meldung war, dass das Benutzer-Kennwort falsch sei, bevor ich eines eingeben konnte. Außerdem gab es mein Benutzer-Profil plötzlich zweifach zur Auswahl. Und schließlich die Feststellung: sämtliche persönliche Einstellungen sind weg. Dateien und Programme noch da, aber beispielsweise Thunderbird komplett "leer". Außerdem habe ich das Gefühl, ich bin irgendwie nicht ich. Was ich damit meine: In den Benutzerordnern (z.B. Downloads, Desktop) ist noch alles drin. Aber in den Varianten im Schnellzugriff bzw. Dieser PC (TEMP?) nicht, und z.B. momentan auf dem Desktop auch nicht. Gibt es sowas wie ein temporäres Profil? Ich kann auch FRST nicht starten (es passiert einfach nichts). Meine Ahnung: Vermutlich war ich unvorsichtig beim Herunterladen von mp3-Dateien zum Brennen. (Mache ich sonst eher nicht, aber es gab die Geburtstagsgeschenk-Idee nicht als CD und es sollte ganz besonders schnell gehen ...) Ich kann auch nichts mehr zur Quelle sagen: Gegoogelt, runtergeladen. (Wenn ihr jetzt denkt: wie doof kann man sein, selbst schuld! - ich kann dem im Nachhinein nicht widersprechen.) Nebenbei benutze ich seit Jahren VLC und nach Blick in die Anleitungssammlung hier im Trojaner-Board kann ich nicht ausschließen, dass ich ihn nicht von vlc.de heruntergeladen habe. Bevor ich auf euch gestoßen bin, habe ich noch versucht, SAntivirus zu deinstallieren: Dabei kam dann die Aufforderung (vom Programm selbst) eines Neustarts, der wieder die Benutzer-Einstellungen erneut zurückgesetzt, aber nichts deinstalliert hat. Sollte jemand sich meines Hilferufs annehmen wollen, wünsche ich mir: - Warum kann ich FRST nicht starten und wie löse ich das? - Diagnose - ggf. Hilfe bei der Bereinigung - Hinweise, ob und wie ich meine Einstellungen irgendwie wieder herzaubern kann. Ich bin der Nutzertyp: alles halbe Jahr mal die vermeintlich wichtigen Dateien auf eine externe Festplatte kopieren. (Seit Laptop-Erwerb Ende Februar nicht erfolgt.) Vielen Dank für jedwede Hilfestellung!
Windows 10: SAntivirus Product (SAntivirusKD.sys) -> Trojaner? Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. In beiden Benutzerprofilen lässt sich FRST nicht starten? Welche Fehlermeldung erscheint denn, wenn du FRST starten möchtest?
Windows 10: SAntivirus Product (SAntivirusKD.sys) -> Trojaner? (Das ging ja schnell!!)
Beide Benutzer-Profile haben den gleichen (meinen) Benutzer-Namen, insofern weiß ich gar nicht, in welchem ich jeweils bin. Ich kann auch, wenn dann angemeldet, nicht wechseln über Start -> (Benutzer) Abmelden. Ich habe jetzt zweimal Neustart gemacht (jeweils wieder die Meldung: Falsches Kennwort), mich einmal über das (vermeintlich) eine obere und einmal das (vermeintlich) andere untere Benutzer-Profil angemeldet. Ich kann keinen Unterschied erkennen und vorhergeänderter Bildschirm-Hintergrund ist wieder zurückgesetzt, kein Verlauf mehr in Firefox, also Einstellungen wie "alles auf Null". Es geht ein Fenster auf: "Sie benötigen eine neue App zum Öffnen dieses hpsystemeventutility-Links" Ich bekomme eine Benachrichtigung: "Die Diagnosedatenebene Ihres Geräts wurde von Ihrem Administrator oder Ihrer Organisation auf Einfach festgelegt." Die FRST64.exe ist dann auch nicht mehr da, also unter C:\Users\TEMP\Desktop\ Ich habe sie aber noch unter C:\Users\[MeinProfil]\Desktop\ ([MeinProfil] entspricht übrigens nicht meinem Benutzernamen, da ich letzteren nach der Inbetriebnahme geändert hatte - falls das eine Rolle spielen sollte) Egal aus welchem der beiden Verzeichnisse ich die FRST64.exe öffne, es erscheint nur für einen kurzen Moment (keine halbe Sekunde) der blaue Kreis, der anzeigt, dass etwas lädt, passieren tut dann nichts mehr, also auch keine Fehlermeldung. Das ist nun glaube ich alles, was ich berichten kann.
Windows 10: SAntivirus Product (SAntivirusKD.sys) -> Trojaner? Ich vermute, dass es dir durch den Treiberabsturz evtl. dein Profil zerhagelt hat. SAntivirusKD.sys ist Malware (Schadsoftware). Benenne die FRST64.exe auf deinem Desktop in Yussuf.exe um und versuche sie so zu starten. Berichte bitte. Hättest du einen zweiten (sauberen = nicht infizierten) Windows Rechner zur Hand?
Windows 10: SAntivirus Product (SAntivirusKD.sys) -> Trojaner? Umbennung ergab keine Änderung. Ja, ein weiterer Windows-Rechner ist zur Hand.
Windows 10: SAntivirus Product (SAntivirusKD.sys) -> Trojaner? Wir versuchen es jetzt erst einmal ohne den sauberen Zweitrechner. Eventuell klappt es auch so. FRST bitte wie folgt ausführen: Ausführen von Farbar Recovery Scan Tool (FRST) in der Wiederherstellungsumgebung
![]() ![]() | ![]() Windows 10: SAntivirus Product (SAntivirusKD.sys) -> Trojaner?Code:
Teil 2
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Windows 10: SAntivirus Product (SAntivirusKD.sys) -> Trojaner?Zitat:
Poste mir die Logdatei fixlog.txt mit deiner nächsten Antwort. Starte den Rechner normal. Bitte berichte, ob eine Anmeldung im normalen Benutzerkonto wieder möglilch ist oder ob du weiter im temporären Profil landest. Geändert von M-K-D-B (16.05.2020 um 10:39 Uhr) |
Windows 10: SAntivirus Product (SAntivirusKD.sys) -> Trojaner? Vielen Dank mal an dieser Stelle für die bisherhige Mühe! (Ich hatte zu den Logdateien nichts dazugeschrieben, da ich mir nicht sicher war, ob vor oder hinter dem CODE geschrieben werden darf. Und sich selbst antworten soll man ja auch nicht, wenn ich das richtig verstehe, war mir schon unsicher bei der geteilten Inhalt der frst.txt ... Aber war wohl alles richtig so.) Ich poste fixlog.txt also gleich in einer weiteren neuen Nachricht ... Leider ist bei der Anmeldung alles unverändert. Also nicht wieder über normales Benutzkonto möglich.
ATTFilter Fix result of Farbar Recovery Scan Tool (x64) Version: 13-05-2020 01 Ran by SYSTEM (16-05-2020 14:16:11) Run:1 Running from d:\ Boot Mode: Recovery ============================================== fixlist content: ***************** HKU\Default\...\Run: [OpenOffice Updater] => C:\Users\Default\AppData\Roaming\OpenOffice Updater\Updater.exe [365680 2019-11-03] (Arne Koenig -> ) <==== ATTENTION HKU\hallo\...\Run: [OpenOffice Updater] => C:\Users\hallo\AppData\Roaming\OpenOffice Updater\Updater.exe [365680 2019-11-03] (Arne Koenig -> ) <==== ATTENTION HKU\TEMP\...\Run: [OpenOffice Updater] => C:\Users\TEMP\AppData\Roaming\OpenOffice Updater\Updater.exe [365680 2019-11-03] (Arne Koenig -> ) <==== ATTENTION C:\Users\Default\AppData\Roaming\OpenOffice Updater C:\Users\hallo\AppData\Roaming\OpenOffice Updater C:\Users\TEMP\AppData\Roaming\OpenOffice Updater HKU\Default\...\Run: [Chromium] => "c:\users\Default\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session HKU\hallo\...\Run: [Chromium] => "c:\users\hallo\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session HKU\TEMP\...\Run: [Chromium] => "c:\users\TEMP\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session c:\users\Default\appdata\local\chromium c:\users\hallo\appdata\local\chromium c:\users\TEMP\appdata\local\chromium HKU\Default\...\RunOnce: [{089623A9-3C88-60F4-46CC-097932AF1762}] => cmd.exe /c rmdir /q /s C:\Users\hallo\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503} & rmdir /q /s "C:\Users\hallo\AppData\Local\chromium\Application" HKU\hallo\...\RunOnce: [{089623A9-3C88-60F4-46CC-097932AF1762}] => cmd.exe /c rmdir /q /s C:\Users\hallo\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503} & rmdir /q /s "C:\Users\hallo\AppData\Local\chromium\Application" HKU\TEMP\...\RunOnce: [{089623A9-3C88-60F4-46CC-097932AF1762}] => cmd.exe /c rmdir /q /s C:\Users\hallo\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503} & rmdir /q /s "C:\Users\hallo\AppData\Local\chromium\Application" C:\Users\Default\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503} C:\Users\hallo\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503} C:\Users\TEMP\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503} HKU\Default\...\RunOnce: [Application Restart #0] => C:\Program Files\Mozilla Firefox\firefox.exe -os-restarted hxxps://www.startfenster.de HKU\hallo\...\RunOnce: [Application Restart #0] => C:\Program Files\Mozilla Firefox\firefox.exe -os-restarted hxxps://www.startfenster.de HKU\TEMP\...\RunOnce: [Application Restart #0] => C:\Program Files\Mozilla Firefox\firefox.exe -os-restarted hxxps://www.startfenster.de S2 PremierOpinion; C:\Program Files (x86)\PremierOpinion\pmservice.exe [169848 2019-03-05] (VoiceFive, Inc. -> VoiceFive, Inc.) <==== ATTENTION C:\Program Files (x86)\PremierOpinion S2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7057904 2020-05-10] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION S2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [192496 2020-05-10] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION S1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-05-10] (Digital Communications Inc. -> Digital Comm. Inc) <==== ATTENTION C:\Program Files (x86)\Digital Communications C:\Program Files (x86)\Chromium C:\Users\Default\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503} C:\Users\hallo\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503} C:\Users\TEMP\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503} C:\Users\Default\AppData\Roaming\santivirusclient C:\Users\hallo\AppData\Roaming\santivirusclient C:\Users\TEMP\AppData\Roaming\santivirusclient C:\Windows\System32\pmls64.dll C:\ProgramData\fefiz C:\ProgramData\SAntivirus C:\Program Files (x86)\Browser Files C:\Users\Default\AppData\Roaming\{3A099FE6-5607-146C-7A11-792B3306FFFB} C:\Users\hallo\AppData\Roaming\{3A099FE6-5607-146C-7A11-792B3306FFFB} C:\Users\TEMP\AppData\Roaming\{3A099FE6-5607-146C-7A11-792B3306FFFB} C:\ProgramData\Updater ***************** "HKU\Default\Software\Microsoft\Windows\CurrentVersion\Run\\OpenOffice Updater" => not found "HKU\hallo\Software\Microsoft\Windows\CurrentVersion\Run\\OpenOffice Updater" => removed successfully "HKU\TEMP\Software\Microsoft\Windows\CurrentVersion\Run\\OpenOffice Updater" => not found "C:\Users\Default\AppData\Roaming\OpenOffice Updater" => not found C:\Users\hallo\AppData\Roaming\OpenOffice Updater => moved successfully "C:\Users\TEMP\AppData\Roaming\OpenOffice Updater" => not found "HKU\Default\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => not found "HKU\hallo\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => removed successfully "HKU\TEMP\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => not found "c:\users\Default\appdata\local\chromium" => not found "c:\users\hallo\appdata\local\chromium" => not found "c:\users\TEMP\appdata\local\chromium" => not found "HKU\Default\Software\Microsoft\Windows\CurrentVersion\RunOnce\\{089623A9-3C88-60F4-46CC-097932AF1762}" => not found "HKU\hallo\Software\Microsoft\Windows\CurrentVersion\RunOnce\\{089623A9-3C88-60F4-46CC-097932AF1762}" => removed successfully "HKU\TEMP\Software\Microsoft\Windows\CurrentVersion\RunOnce\\{089623A9-3C88-60F4-46CC-097932AF1762}" => not found "C:\Users\Default\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}" => not found C:\Users\hallo\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503} => moved successfully "C:\Users\TEMP\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}" => not found "HKU\Default\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #0" => not found "HKU\hallo\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #0" => not found "HKU\TEMP\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #0" => removed successfully HKLM\System\ControlSet001\Services\PremierOpinion => removed successfully PremierOpinion => service removed successfully C:\Program Files (x86)\PremierOpinion => moved successfully HKLM\System\ControlSet001\Services\SAntivirusIC => removed successfully SAntivirusIC => service removed successfully HKLM\System\ControlSet001\Services\SAntivirusSvc => removed successfully SAntivirusSvc => service removed successfully HKLM\System\ControlSet001\Services\SANTIVIRUSKD => removed successfully SANTIVIRUSKD => service removed successfully C:\Program Files (x86)\Digital Communications => moved successfully C:\Program Files (x86)\Chromium => moved successfully "C:\Users\Default\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}" => not found "C:\Users\hallo\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}" => not found "C:\Users\TEMP\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}" => not found "C:\Users\Default\AppData\Roaming\santivirusclient" => not found C:\Users\hallo\AppData\Roaming\santivirusclient => moved successfully C:\Users\TEMP\AppData\Roaming\santivirusclient => moved successfully C:\Windows\System32\pmls64.dll => moved successfully C:\ProgramData\fefiz => moved successfully C:\ProgramData\SAntivirus => moved successfully C:\Program Files (x86)\Browser Files => moved successfully "C:\Users\Default\AppData\Roaming\{3A099FE6-5607-146C-7A11-792B3306FFFB}" => not found C:\Users\hallo\AppData\Roaming\{3A099FE6-5607-146C-7A11-792B3306FFFB} => moved successfully "C:\Users\TEMP\AppData\Roaming\{3A099FE6-5607-146C-7A11-792B3306FFFB}" => not found C:\ProgramData\Updater => moved successfully ==== End of Fixlog 14:16:18 ==== |
![]() | #11 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Windows 10: SAntivirus Product (SAntivirusKD.sys) -> Trojaner? Vielen Dank für die Logdatei. Die Entfernung war erfolgeich. Kannst du dir in diesem temporären Profil unter Start > Einstellungen > Konten > Famile und andere Benutzer die Funktion Diesem PC eine andere Person hinzufügen nutzen und dir ein neues Profil mit Adminrechten anlegen? |
![]() ![]() | ![]() Windows 10: SAntivirus Product (SAntivirusKD.sys) -> Trojaner? Neues Profil einrichten kann ich ... ... über Microsoft-Konto ... ... mit derselben E-Mail: nein ... mit einer meiner anderen E-Mail-Adressen: wäre neues Microsoft-Konto erforderlich: abgebrochen ... ohne Microsoft-Konto ... ... ohne E-Mail und mit anderem Benutzer-Name: ja, habe ich gemacht, wird aber als Lokales Konto, aber mit Adminrechten, bezeichnet. Hilft das? Nachtrag (ich hoffe ich war jetzt nicht voreilig): Ich habe mich vom temporären Profil abgemeldet und mit dem lokalen Profil angemeldet, aus Neugier. Ergebnis: Da dieses Profil ebenso "blank" ist wie jeweils die temporären Profile nach Neustart, vermute ich, dass das mit dem lokalen Adminprofil nicht der richtige Weg war/ist? Aber jetzt warte ich erst mal die Antwort ab ... Geändert von Yussuf (16.05.2020 um 16:00 Uhr) Grund: Nachtrag |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Windows 10: SAntivirus Product (SAntivirusKD.sys) -> Trojaner? Das lokale Konto mit Adminrechten sollte helfen. Hast du schon alle privaten Daten (soweit möglich) auf einem externen Datenträger gesichert? Wenn nicht, bitte jetzt nachholen. Logge dich in das neue lokale Konto ein, navigiere zu C:\Benutzer. Dort sollten alle Benutzer angezeigt werden. Kannst du das beschädigte Profil öffnen und auf private Dateien, etc. zugreifen? Kannst du FRST im lokalen Konto, welches du eingerichtet hast, ausführen? Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
![]() ![]() | ![]() Windows 10: SAntivirus Product (SAntivirusKD.sys) -> Trojaner? Ich habe meine privaten Dateien und einige mir bekannte Profil-Dateien (z.B. Thunderbird-Profiles) nochmal auf eine externe Festplatte gesichert. Zusätzlich habe ich über Systemsteuerung\System und Sicherheit\Sichern und Wiederherstellen (Windows 7) eine Window-Sicherung ausgeführt. Alles über das lokale Adminkonto Meine privaten Dateien waren aber auch, wenn ich in den temporären Profilen angemeldet war, die ganze Zeit immer noch vollständig - soweit ich das beurteilen konnte - vorhanden, also auf C:\ und speziell dann unter dem beschädigten Benutzer-Profil-Ordner. FRST konnte ich im lokalen Adminkonto ausführen: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-05-2020 01 durchgeführt von Yussuf (Administrator) auf LAPTOP-6PAIHVTA (HP HP Laptop 15-da1xxx) (17-05-2020 19:55:49) Gestartet von C:\Users\Yussuf\Downloads Geladene Profile: Yussito & Yussuf Platform: Windows 10 Home Version 1903 18362.836 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) ( (SFR GmbH, Köln, Germany) [Datei ist nicht signiert]) [Datei wird verwendet ] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calcAntDE\calcAnt.exe (Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe <2> (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\update.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe <2> (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe <2> (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe <2> (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe <2> (Brother Industries, Ltd.) ![]() |
Themen zu Windows 10: SAntivirus Product (SAntivirusKD.sys) -> Trojaner? |
100%, bild, desktop, einstellungen, externe festplatte, falsch, festplatte, folge, forum, ide, jahre, laptop, leer, logdatei, meldung, neu, plötzlich, programme, santivirus, starten, strg, tan, temp, trojaner, trojaner?, windows |