|
Plagegeister aller Art und deren Bekämpfung: SOS habe mir was eingefangen Bitte helfenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.06.2008, 00:29 | #16 | |
> MalwareDB | SOS habe mir was eingefangen Bitte helfen Warum liegt Nero in diesem Ordner? Zitat:
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
17.06.2008, 14:05 | #17 |
Gesperrt | SOS habe mir was eingefangen Bitte helfen Ich kenn mich da nicht aus, ich habe keine ahnung wo was sein sollte.
__________________Also sollte das dort nicht sein, oder? Kannst du mir bitte helfen |
17.06.2008, 14:26 | #18 |
> MalwareDB | SOS habe mir was eingefangen Bitte helfen Hast Du Nero gekauft? Wenn ja, sollte es da nicht liegen.
__________________
__________________ |
17.06.2008, 15:25 | #19 |
Gesperrt | SOS habe mir was eingefangen Bitte helfen Nein nero habe ich nicht gekauft, das war schon da drin, im computer. Das hat mich ja gewundert, ich hatte immer regelmäßig mit avira gescant und es hatte bis jetzt nichts gefunden, in letzter zeiten zeigt es diesen programm als unerwünschtes programm an und schreibt, dass da erkennungsmuster von scriptvirus ist. Ich bin ratlos und weiß nicht mehr weiter |
17.06.2008, 15:31 | #20 |
> MalwareDB | SOS habe mir was eingefangen Bitte helfen Nicht gut. Anwendungen müssen gekauft werden! Die liegen nicht einfach auf Rechnern rum Deckards System Scanner (DSS) Hier gibt es das Tool -> dss.exe * Schließe alle Anwendungen * Doppelklicke dss.exe um das Programm zu starten * Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis c:\Deckard\SystemScanner\extra.txt * Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als [CODE][/CODE] Was Deckards System Scanner macht: * Es Erstellt einen System Wiederherstellungspunkt * es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Laufwerken.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
17.06.2008, 15:53 | #21 |
Gesperrt | SOS habe mir was eingefangen Bitte helfen Ich stell mal jetzt was ich bekommen habe: Deckard's System Scanner v20071014.68 Run by Moonlight on 2008-06-17 16:50:32 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 57: 2008-06-17 14:50:49 UTC - RP57 - Deckard's System Scanner Restore Point 56: 2008-06-14 14:06:35 UTC - RP56 - Installed Windows Media Format 9 Series Runtime Setup 55: 2008-06-14 14:02:50 UTC - RP55 - Avira AntiVir Personal - 14.06.2008 16:02 54: 2008-06-14 13:59:19 UTC - RP54 - Avira AntiVir Personal - 14.06.2008 15:58 53: 2008-06-14 13:52:21 UTC - RP53 - Avira AntiVir Personal - 14.06.2008 15:51 -- First Restore Point -- 1: 2007-08-30 19:56:37 UTC - RP1 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. Total Physical Memory: 256 MiB (512 MiB recommended). -- HijackThis (run as Moonlight.exe) ------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:53:20, on 17.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\lxctcoms.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\winlogon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Moonlight\Desktop\dss.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\Moonlight.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-3292650235-1434109735-2322020850-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Fatih') O4 - HKUS\S-1-5-21-3292650235-1434109735-2322020850-1011\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Serife') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - h**p://www.medionshop.de (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - h**p://arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://80.237.209.20/objects/NpFv41629.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/MOONLI~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg -- End of file - 6286 bytes -- File Associations ----------------------------------------------------------- .txt - txtfile - shell\open\command - Notepad.exe %1 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; > R1 StarOpen - c:\windows\system32\drivers\staropen.sys R2 ASCTRM - c:\windows\system32\drivers\asctrm.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver> R3 ham50 (V9X HAM 1394V) - c:\windows\system32\drivers\ctxh51.sys <Not Verified; Intel Corporation; Intel® Hardware accelerated Modem Driver> R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell> R3 wanatw (WAN Miniport (ATW)) - c:\windows\system32\drivers\wanatw4.sys <Not Verified; America Online, Inc.; Wan Miniport (ATW)> S2 nvTUNEP (nVidia WDM TVTuner) - c:\windows\system32\drivers\nvtunep.sys (file missing) S2 nvtvSND (nVidia WDM TVAudio Crossbar) - c:\windows\system32\drivers\nvtvsnd.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation> -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Scheduled Tasks ------------------------------------------------------------- 2008-06-14 14:49:49 390 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job -- Files created between 2008-05-17 and 2008-06-17 ----------------------------- 2008-06-14 15:17:28 0 d-------- C:\Programme\Lavasoft 2008-06-14 14:48:37 0 d-------- C:\Programme\TuneUp Utilities 2008 2008-06-14 14:46:55 1144 --a------ C:\WINDOWS\mozver.dat 2008-06-14 14:45:55 0 --a------ C:\WINDOWS\nsreg.dat 2008-06-11 14:41:16 0 d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-06-10 17:55:24 0 d-------- C:\Programme\a-squared Anti-Malware 2008-06-07 01:04:02 0 --a------ C:\WINDOWS\system32\sys_dll.dll 2008-06-07 00:37:52 0 d-------- C:\Programme\ClearProg 2008-06-07 00:32:39 0 d-------- C:\Programme\Trend Micro 2008-06-03 22:15:23 0 d-------- C:\WINDOWS\system32\de-de 2008-06-03 22:05:15 0 d-------- C:\WINDOWS\network diagnostic 2008-06-02 19:40:43 139536 --a------ C:\WINDOWS\system32\javaee.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System> 2008-06-02 19:29:06 0 d-------- C:\Programme\MSXML 4.0 2008-05-31 22:19:43 0 d--hs--c- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-05-31 22:19:14 0 d-------- C:\Programme\Windows Live 2008-05-30 10:14:08 0 d-------- C:\WINDOWS\system32\PreInstall 2008-05-30 10:02:23 0 d--h----- C:\WINDOWS\$hf_mig$ 2008-05-21 16:02:20 0 d-------- C:\DVDVideoSoft 2008-05-21 16:01:52 0 d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2008-05-21 16:01:44 0 d-------- C:\Programme\DVDVideoSoft 2008-05-19 21:45:04 0 d-------- C:\WINDOWS\system32\SoftwareDistribution -- Find3M Report --------------------------------------------------------------- 2008-06-16 13:58:29 0 d-------- C:\Programme\Microvalue 2008-06-14 21:41:19 0 d-------- C:\Programme\ICQToolbar 2008-06-14 15:16:43 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-06-14 14:46:59 0 d-------- C:\Dokumente und Einstellungen\Moonlight\Anwendungsdaten\Adobe 2008-06-10 23:13:27 0 d-------- C:\Dokumente und Einstellungen\Moonlight\Anwendungsdaten\Malwarebytes 2008-06-10 20:11:34 0 d-------- C:\Dokumente und Einstellungen\Moonlight\Anwendungsdaten\Antispyware 2008-06-07 00:41:25 0 d-------- C:\Dokumente und Einstellungen\Moonlight\Anwendungsdaten\AD ON Multimedia 2008-06-06 18:13:52 0 d-------- C:\Programme\Avira 2008-06-06 16:29:48 386832 --a------ C:\WINDOWS\system32\perfh007.dat 2008-06-06 16:29:47 62310 --a------ C:\WINDOWS\system32\perfc007.dat 2008-06-04 22:43:39 0 d-------- C:\Programme\Lx_cats 2008-06-02 19:51:07 0 d-------- C:\Programme\Messenger 2008-05-31 22:19:43 0 d-------- C:\Programme\Gemeinsame Dateien 2008-05-28 17:06:54 0 d-------- C:\Programme\Moon Tycoon 2008-05-19 21:45:23 0 d--h----- C:\Programme\WindowsUpdate 2008-05-08 17:13:48 0 d-------- C:\Programme\wmsr 2008-05-07 22:10:07 0 d-------- C:\Programme\Lexmark 5400 Series 2008-05-01 17:33:38 0 d-------- C:\Programme\GT Racers 2008-04-25 15:01:50 0 d-------- C:\Programme\Sony Ericsson 2008-04-22 20:58:01 0 d-------- C:\Programme\ICQ6 2008-04-19 15:33:55 0 d-------- C:\Programme\Lexmark Toolbar 2008-04-19 15:30:52 0 d-------- C:\Dokumente und Einstellungen\Moonlight\Anwendungsdaten\5400 Series 2008-04-19 15:28:03 0 d-------- C:\Programme\Abbyy FineReader 6.0 Sprint 2008-03-20 21:11:34 483 --a------ C:\WINDOWS\eReg.dat -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "@"="" [] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12.02.2008 10:06] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [18.10.2007 11:34] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 00:57] "Microsoft Works Update Detection"="C:\Programme\Microsoft Works\WkDetect.exe" [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearRecentDocsOnExit"=1 (0x1) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "AOLMIcon"=C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NeroCheck"=C:\WINDOWS\System32\NeroCheck.exe "C-Media Mixer"=Mixer.exe /startup "Microsoft Works Update Detection"=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe "Microsoft Works Portfolio"=C:\Programme\Microsoft Works\WksSb.exe /AllUsers "NvCplDaemon"=RUNDLL32.EXE NvQTwk,NvCplDaemon initialize "LXSUPMON"=C:\WINDOWS\system32\LXSUPMON.EXE RUN "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime "lxctmon.exe"="C:\Programme\Lexmark 5400 Series\lxctmon.exe" "Lexmark 5400 Series Fax Server"="C:\Programme\Lexmark 5400 Series\fm3032.exe" /s "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" "LXCTCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16 "EzPrint"="C:\Programme\Lexmark 5400 Series\ezprint.exe" "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "CHotKey"=mHotkey.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f85cf10-3a0f-11dd-9be7-00038a000015}] AutoRun\command- ie.exe explore\Command- ie.exe open\Command- ie.exe -- End of Deckard's System Scanner: finished at 2008-06-17 16:54:56 ------------ |
17.06.2008, 16:00 | #22 |
Gesperrt | SOS habe mir was eingefangen Bitte helfen Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Home Edition (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: Intel(R) Pentium(R) 4 CPU 2.00GHz Percentage of Memory in Use: 50% Physical Memory (total/avail): 255.48 MiB / 126.11 MiB Pagefile Memory (total/avail): 618.26 MiB / 281.07 MiB Virtual Memory (total/avail): 2047.88 MiB / 1931.44 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 37.26 GiB total, 18.09 GiB free. D: is Fixed (NTFS) - 31.25 GiB total, 29.99 GiB free. E: is Fixed (FAT32) - 6.01 GiB total, 2.84 GiB free. F: is CDROM (No Media) G: is CDROM (No Media) H: is Removable (No Media) \\.\PHYSICALDRIVE0 - ST380020A - 74.53 GiB - 3 partitions \PARTITION0 (bootable) - Installierbares Dateisystem - 37.26 GiB - C: \PARTITION1 - Erweitert mit Int 13 (erweitert) - 37.27 GiB - D: - E: \\.\PHYSICALDRIVE1 - Lexmark USB Mass Storage USB Device |
17.06.2008, 16:02 | #23 |
Gesperrt | SOS habe mir was eingefangen Bitte helfen Und hier ist es extra.txt: tut mir leid müsste trennen weil es zulang war Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Home Edition (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: Intel(R) Pentium(R) 4 CPU 2.00GHz Percentage of Memory in Use: 50% Physical Memory (total/avail): 255.48 MiB / 126.11 MiB Pagefile Memory (total/avail): 618.26 MiB / 281.07 MiB Virtual Memory (total/avail): 2047.88 MiB / 1931.44 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 37.26 GiB total, 18.09 GiB free. D: is Fixed (NTFS) - 31.25 GiB total, 29.99 GiB free. E: is Fixed (FAT32) - 6.01 GiB total, 2.84 GiB free. F: is CDROM (No Media) G: is CDROM (No Media) H: is Removable (No Media) \\.\PHYSICALDRIVE0 - ST380020A - 74.53 GiB - 3 partitions \PARTITION0 (bootable) - Installierbares Dateisystem - 37.26 GiB - C: \PARTITION1 - Erweitert mit Int 13 (erweitert) - 37.27 GiB - D: - E: \\.\PHYSICALDRIVE1 - Lexmark USB Mass Storage USB Device -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is enabled. AntivirusOverride is set. AV: Avira AntiVir PersonalEdition v8.0.1.18 (Avira GmbH) [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "C:\\Programme\\LimeWire\\LimeWire.exe"="C:\\Programme\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Programme\\traktor_racer\\racer.dat"="C:\\Programme\\traktor_racer\\racer.dat:*:Enabled:Traktor Racer" "C:\\Programme\\Internet Explorer\\iexplore.exe"="C:\\Programme\\Internet Explorer\\iexplore.exe:*isabled:Internet Explorer" "C:\\WINDOWS\\system32\\lxctcoms.exe"="C:\\WINDOWS\\system32\\lxctcoms.exe:*:Enabled:Lexmark Communications System" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*isabled:LEXPPS.EXE" -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\Moonlight\Anwendungsdaten CLASSPATH=C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip CommonProgramFiles=C:\Programme\Gemeinsame Dateien COMPUTERNAME=COMPUTERNAME ComSpec=C:\WINDOWS\system32\cmd.exe DEFAULT_CA_NR=CA6 FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\Moonlight LOGONSERVER=\\COMPUTERNAME NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Samsung\Samsung PC Studio 3\;C:\Programme\Gemeinsame Dateien\Teleca Shared;C:\Programme\QuickTime\QTSystem\ PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 4, GenuineIntel PROCESSOR_LEVEL=15 PROCESSOR_REVISION=0204 ProgramFiles=C:\Programme PROMPT=$P$G QTJAVA=C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOKUME~1\MOONLI~1\LOKALE~1\Temp TMP=C:\DOKUME~1\MOONLI~1\LOKALE~1\Temp USERDOMAIN=COMPUTERNAME USERNAME=Moonlight USERPROFILE=C:\Dokumente und Einstellungen\Moonlight windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- Besitzer (admin) Moonlight (admin) Fatih (admin) Serife Kamer -- Add/Remove Programs --------------------------------------------------------- --> C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{82F248C6-D392-11D5-9EA2-0050BAE317E1}\setup.exe" -uninst --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf ABBYY FineReader 6.0 Sprint --> MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07} Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll" AOL Deutschland --> C:\Programme\Gemeinsame Dateien\aolshare\Aolunins_de.exe Armobiles --> C:\PROGRA~1\Ganymede\ARMOBI~1\UNWISE.EXE C:\PROGRA~1\Ganymede\ARMOBI~1\INSTALL.LOG Avira AntiVir Personal – Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Avira UnErase Personal --> C:\Programme\Avira\UnErase\uninstall.exe Classic PhoneTools --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E3436EE2-D5CB-4249-840B-3A0140CC34C3}\Setup.exe" ControlPanel ClearProg 1.5.0 Final --> C:\Programme\ClearProg\Uninstall.exe Disc2Phone --> MsiExec.exe /I{6E65247F-58F9-41CA-BE69-0316F7907170} Disneys Lernen und Spaß mit Micky - Kindergarten --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1F763E00-AE70-11D4-B231-0050DACD394D}\setup.exe" Uninstall FIFA 2003 --> C:\Programme\EA SPORTS\FIFA 2003\EAUninstall.exe GT Racers 1.00 --> C:\WINDOWS\iun6002.exe "C:\Programme\GT Racers\irunin.ini" HijackThis 2.0.2 --> "F:\downloads\3569054\HijackThis.exe" /uninstall Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" ICQ Toolbar --> regsvr32 /u /s "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ICQ6 --> "C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly Informationen über Ihren PC --> MsiExec.exe /I{3D1A6B70-3E02-49BC-88B0-916C80274632} Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} KB9908 Uninstall --> UninstIt.exe KB9908.ini Lernpaket --> C:\WINDOWS\IsUn0407.exe -fC:\LERNPAKT\MARTIN\Uninst.isu Lexmark 5400 Series --> C:\Programme\Lexmark 5400 Series\Install\x86\Uninst.exe Lexmark Supplies Monitor --> C:\WINDOWS\system32\LXSMUNIN.EXE Lexmark Symbolleiste --> regsvr32.exe /s /u "C:\Programme\Lexmark Toolbar\toolband.dll" Lexmark Z23-Z33 --> C:\WINDOWS\system32\spool\drivers\w32x86\3\lxaiUN5C.EXE -dLexmark Z23-Z33 Malwarebytes' Anti-Malware --> "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Medi@Show --> C:\WINDOWS\IsUn0407.exe -fC:\Programme\Medion\MediaShow\Uninst.isu Microsoft AutoRoute 2002 --> MsiExec.exe /I{F7F2DC0A-C22E-49AD-AD37-797309A54E7B} Microsoft Encarta Enzyklopädie 2002 --> MsiExec.exe /I{01008202-823E-46CD-A70E-BEE818F97169} Microsoft Picture It! Foto 2002 --> MsiExec.exe /I{C769A271-7E1C-48F9-B331-474600DD4C06} Microsoft Word 2002 --> MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9} Microsoft Works 6.0 --> MsiExec.exe /I{ED5EDCD0-5745-4B13-8061-58C9833FD06D} Microsoft Works Suite-Add-Ins für Microsoft Word --> MsiExec.exe /I{25F60491-F5AB-4985-9354-37C146783F35} Moon Tycoon --> C:\Programme\Moon Tycoon\uninstall.exe Mozilla Firefox (2.0.0.14) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe MUSICMATCH Jukebox --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\MusicMatch\MusicMatch Jukebox\Uninst.isu" -cC:\PROGRA~1\MUSICM~1\MUSICM~1\unmatch.dll Nero - Burning Rom --> MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0} NVIDIA WDM Drivers --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B023185F-F1EF-4F97-B0BD-AE6D802226D1}\Setup.exe" PCI Audio Driver --> cmuninst.exe Pickman 3D --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A25D1027-4B07-4BDF-AC38-D89B01C7B157}\Setup.exe" -l0x7 Power Cinema --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6B103F43-069C-11D6-9EA2-0050BAE317E1}\Setup.exe" -uninst PowerDirector Pro --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall PowerVCR II --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0BA5720-E189-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall QuickTime --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653} /l1031 RealPlayer Basic --> C:\Programme\Gemeinsame Dateien\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0 Red Clash '93 --> C:\Programme\Red Clash '93\uninstall.exe Roter Baron III - Herrscher der Lüfte --> C:\Programme\Roter Baron III - Herrscher der Lüfte\uninstall.exe SAMSUNG CDMA Modem Driver Set --> C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe SAMSUNG Mobile Composite Device Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe Samsung Mobile phone USB driver Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe SAMSUNG Mobile USB Modem 1.0 Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe SAMSUNG Mobile USB Modem Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Samsung PC Studio --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x7 -removeonly Samsung PC Studio 3 USB Driver Installer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x7 -removeonly Shockwave --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Sicherheitsupdate für Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB947864) --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sony Ericsson PC Suite 1.20.173 --> MsiExec.exe /I{C5ADA65A-7828-4D85-B071-ECC52B51F794} Sony Ericsson Themes Creator 3.19 --> C:\Programme\Sony Ericsson\Themes Creator\Uninstall.exe Tortuga Bay --> "C:\Programme\Tortuga_Bay\uninstall.exe" TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA} Uninstall 1.0.0.0 --> "C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe" Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe" Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" VideoLive Mail 4.0 --> C:\WINDOWS\IsUn0407.exe -fC:\Programme\Medion\VideoLiveMail\Uninst.isu Viewpoint Media Player (Remove Only) --> C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe -u Windows-Sicherungsprogramm --> MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE} Windows Live Anmelde-Assistent --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986} Windows Live installer --> MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6} Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220} Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe -- Application Event Log ------------------------------------------------------- Event Record #/Type3276 / Success Event Submitted/Written: 06/17/2008 03:05:47 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type3267 / Success Event Submitted/Written: 06/17/2008 01:08:35 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type3252 / Success Event Submitted/Written: 06/16/2008 10:41:26 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type3245 / Success Event Submitted/Written: 06/16/2008 09:12:31 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type3228 / Success Event Submitted/Written: 06/16/2008 02:25:51 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. |
17.06.2008, 22:40 | #24 |
> MalwareDB | SOS habe mir was eingefangen Bitte helfen SDFIX ausführen Download SDFix und speichere es auf dem Desktop. Mache einen Doppelklick auf die SDFix.exe und wähle "Install" um es in den Ordner X:\SDFix zu entpacken (X = Dein Windowslaufwerk)
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
18.06.2008, 10:51 | #25 |
Gesperrt | SOS habe mir was eingefangen Bitte helfen Danke schön, ich werde es probieren und sag es dir danach bescheid ob es geklappt hat |
18.06.2008, 12:46 | #26 |
Gesperrt | SOS habe mir was eingefangen Bitte helfen Ich habe es gemacht, ich stell jetzt mal das Report.txt: SDFix: Version 1.194 Run by Moonlight on 18.06.2008 at 13:32 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net Rootkit scan 2008-06-18 13:41:47 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "C:\\Programme\\LimeWire\\LimeWire.exe"="C:\\Programme\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Programme\\traktor_racer\\racer.dat"="C:\\Programme\\traktor_racer\\racer.dat:*:Enabled:Traktor Racer" "C:\\Programme\\Internet Explorer\\iexplore.exe"="C:\\Programme\\Internet Explorer\\iexplore.exe:*isabled:Internet Explorer" "C:\\WINDOWS\\system32\\lxctcoms.exe"="C:\\WINDOWS\\system32\\lxctcoms.exe:*:Enabled:Lexmark Communications System" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*isabled:LEXPPS.EXE" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files : Files with Hidden Attributes : Wed 2 Jan 2002 193 A.SHR --- "C:\BOOT.BAK" Wed 16 Jan 2002 102,467 A..H. --- "C:\Programme\AOL 7.0\aolphx.exe" Wed 16 Jan 2002 32,839 A..H. --- "C:\Programme\AOL 7.0\aoltray.exe" Mon 26 Nov 2001 40,960 A..H. --- "C:\Programme\AOL 7.0\RBM.exe" Wed 16 Jan 2002 180,287 A..H. --- "C:\Programme\AOL 7.0\waol.exe" Fri 2 Nov 2007 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak" Fri 2 Nov 2007 401 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv12.bak" Wed 16 Jan 2002 53,317 A..H. --- "C:\Programme\AOL 7.0\COMIT\cswitch.exe" Thu 7 Feb 2008 27,648 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL0002.tmp" Wed 9 Jan 2008 28,672 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL0003.tmp" Tue 8 Jan 2008 26,624 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL0693.tmp" Thu 7 Feb 2008 27,648 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL0909.tmp" Tue 8 Jan 2008 29,696 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL0926.tmp" Tue 8 Jan 2008 29,184 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL1518.tmp" Wed 13 Feb 2008 61,952 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL1651.tmp" Thu 7 Feb 2008 28,672 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL1662.tmp" Tue 8 Jan 2008 26,112 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL1840.tmp" Thu 7 Feb 2008 28,160 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL1954.tmp" Wed 13 Feb 2008 61,952 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL2065.tmp" Tue 8 Jan 2008 26,624 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL2809.tmp" Tue 12 Feb 2008 36,864 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL2942.tmp" Tue 12 Feb 2008 52,736 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL3046.tmp" Tue 8 Jan 2008 26,624 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL3396.tmp" Tue 8 Jan 2008 26,112 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL3483.tmp" Tue 8 Jan 2008 26,624 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL3556.tmp" Sun 6 Jan 2008 25,088 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL3801.tmp" Thu 7 Feb 2008 27,648 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL3805.tmp" Tue 12 Feb 2008 26,624 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL3876.tmp" Tue 12 Feb 2008 58,880 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL3883.tmp" Tue 8 Jan 2008 26,624 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL4006.tmp" Tue 12 Feb 2008 47,104 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL4033.tmp" Sun 10 Feb 2008 29,184 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Kamer\~WRL2936.tmp" Mon 19 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\08a7f9c65397257d6349b531b2557183\BIT75.tmp" Mon 19 May 2008 161,855 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0c34ca667c5ef16a008343c05e91be0f\BIT50.tmp" Mon 19 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\17fe28c776f1663e0a0982907ccb5252\BIT7C.tmp" Mon 19 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1c201051715959785fefad2b544bc2f3\BIT65.tmp" Mon 19 May 2008 151,805 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\25361560124e6165364184033d8eb10c\BIT3B.tmp" Mon 19 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2b71709bc70eea713a8bacdd1ba14117\BIT6B.tmp" Mon 19 May 2008 744,680 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\30b3dc6dc55aa1eb94d9f3d10ad0b634\BIT41.tmp" Mon 19 May 2008 1,036,048 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\43fd9b82d03d0d9baa76c44d8b385086\BIT51.tmp" Mon 19 May 2008 506,608 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4b9f056e217f99baec82999ab5b6d25d\BIT5C.tmp" Mon 19 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\514e3995b744d192301873f34b98a2c6\BIT78.tmp" Mon 19 May 2008 155,757 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\54bd5b6485b19288a0825b03bd6495ce\BIT57.tmp" Mon 19 May 2008 102,720 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\890d4aa06578e8d096e06c96cf33e541\BIT54.tmp" Mon 19 May 2008 337,640 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8a1db46cc1081dabff1fac478f7fa964\BIT58.tmp" Mon 19 May 2008 119,372 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\972b7c19a607c661eee0dd66209059f6\BIT2D.tmp" Mon 19 May 2008 121,957 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a567f960e935a2b0b58c0b5af4810720\BIT38.tmp" Mon 19 May 2008 151,707 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d6c72c5b225a9558d2c37a6629b7a6d2\BIT5D.tmp" Mon 19 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dc58dd52590bc7e4adcfec0586c072ce\BIT6F.tmp" Sat 19 Jan 2008 616,448 A.SH. --- "C:\Deckard\System Scanner\backup\WINDOWS\temp\j2bhk3df.TMP" Sat 19 Jan 2008 616,448 A.SH. --- "C:\Deckard\System Scanner\backup\WINDOWS\temp\m0vm96d3.TMP" Sat 19 Jan 2008 616,448 A.SH. --- "C:\Deckard\System Scanner\backup\WINDOWS\temp\tcnk9gf1.TMP" Fri 16 Nov 2007 616,448 A.SH. --- "C:\Deckard\System Scanner\backup\WINDOWS\temp\zmf90tzw.TMP" Fri 2 Nov 2007 4,348 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv1key.bak" Fri 2 Nov 2007 401 A..H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv1lic.bak" Fri 2 Nov 2007 312 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv2key.bak" Fri 2 Nov 2007 1,536 A..H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv2lic.bak" Mon 29 Oct 2001 106,496 A..H. --- "C:\Programme\Gemeinsame Dateien\aolshare\shell\de\shellext.dll" Sun 28 Oct 2007 20,319,760 A..H. --- "C:\Deckard\System Scanner\backup\DOKUME~1\MOONLI~1\LOKALE~1\Temp\BIT6.tmp" Finished! |
18.06.2008, 13:09 | #27 |
> MalwareDB | SOS habe mir was eingefangen Bitte helfen SdFix hat nicht gefunden, bekommst DU noch Funde gemeldet?
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
18.06.2008, 13:42 | #28 |
Gesperrt | SOS habe mir was eingefangen Bitte helfen Ich bin gerade dabei, ich scan jetzt nochmal alles, ein freund von mir hat gemeint das avira sich auch irren kann, könnte das sein, das avira irgendetwas als gefährlich wahrnimmt obwohl es nicht ist. Ist das möglich? |
18.06.2008, 15:01 | #29 |
> MalwareDB | SOS habe mir was eingefangen Bitte helfen Naja, es wird so sein, dass in Deinem geklauten Programm mehr als nur ein Brennprogramm drin steckte und sich eine Kopie von dem Schädling in die Systemwiederherstellung geschrieben hat. Für mich ist das hier auch beendet.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
18.06.2008, 15:09 | #30 |
Gesperrt | SOS habe mir was eingefangen Bitte helfen Ich habe denn programm nicht geklaut |
Themen zu SOS habe mir was eingefangen Bitte helfen |
andere, avira, c:\system volume information\..., eingefangen, enthält, formation, fraud, freitag, gefangen, gefunde, gen, helfen, hilft, information, leute, malware, nero, problem, schlimmes, stelle, system, system volume information, tools, virus, volume, überprüft |