| |
| |||||||
Log-Analyse und Auswertung: Problem mit nem Trojaner?!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.02.2009, 20:20
| #16 |
| /// Helfer-Team    |  Problem mit nem Trojaner?! diesmal da du Vista hast, klicke die Datei mit Rechtsklick an und führe sie als Administrator aus. SDFix anwenden:
__________________ A fool with a tool is still a fool |
|
11.02.2009, 20:31
| #17 |
 | Problem mit nem Trojaner?! es ist wieder genau das selbe...
__________________es öffnet sich für nichtmal 1 Sekunde ein blaues Fenster und wird dann sofort geschlossen-.- nun bin ich echt am Ende meines Lateins |
|
11.02.2009, 20:34
| #18 |
| Administrator > Competence Manager  | Problem mit nem Trojaner?! versuch es mal hiermit:
__________________ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________ |
|
11.02.2009, 20:36
| #19 |
| /// Helfer-Team | Problem mit nem Trojaner?! also: du downloadest die Datei bennenst sie um in asdf.com dann doppelklicken und installieren jetzt startest du den Computer neu und gehst in den abgesicherten Modus (ganz wichtig!) in dem Ordner von SDFix findest du eine Datei runthis.bat die dann Doppelklicken hast du das alles genau so befolgt? wenn ja dann mach damit weiter ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code] sage dann ob es noch Meldungen von Avira gibt EDIT: Sunny war schneller
__________________ A fool with a tool is still a fool Geändert von Jig Saw (11.02.2009 um 21:31 Uhr) |
|
11.02.2009, 21:00
| #20 |
| | Problem mit nem Trojaner?! Sodela!!!! Hier is mein Combofix log: Code:
ATTFilter ComboFix 09-02-10.03 - EFFEX 2009-02-11 20:49:45.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.2046.1284 [GMT 1:00]
ausgeführt von:: c:\users\EFFEX\Desktop\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\acovcnt.exe
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_seneka
((((((((((((((((((((((( Dateien erstellt von 2009-01-11 bis 2009-02-11 ))))))))))))))))))))))))))))))
.
2009-02-11 20:23 . 2008-11-06 02:03 <DIR> d-------- C:\SDFix
2009-02-11 16:07 . 2009-02-11 16:07 <DIR> d-------- c:\users\EFFEX\AppData\Roaming\SUPERAntiSpyware.com
2009-02-11 16:07 . 2009-02-11 16:07 <DIR> d-------- c:\users\All Users\SUPERAntiSpyware.com
2009-02-11 16:07 . 2009-02-11 16:07 <DIR> d-------- c:\programdata\SUPERAntiSpyware.com
2009-02-11 16:07 . 2009-02-11 16:07 <DIR> d-------- c:\program files\SUPERAntiSpyware
2009-02-11 16:07 . 2009-02-11 16:07 <DIR> d-------- c:\program files\Common Files\Wise Installation Wizard
2009-02-10 21:00 . 2009-02-10 21:00 <DIR> d-------- c:\users\EFFEX\AppData\Roaming\Malwarebytes
2009-02-10 21:00 . 2009-02-10 21:00 <DIR> d-------- c:\users\All Users\Malwarebytes
2009-02-10 21:00 . 2009-02-10 21:00 <DIR> d-------- c:\programdata\Malwarebytes
2009-02-10 21:00 . 2009-02-11 14:06 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-10 21:00 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-10 21:00 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-10 15:17 . 2009-02-10 15:17 250 --a------ c:\windows\gmer.ini
2009-02-10 13:31 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-02-10 13:31 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-02-10 13:31 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-02-10 13:31 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-10 13:31 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-02-10 13:31 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-02-10 13:31 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-02-10 13:31 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-02-10 13:27 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-02-10 13:27 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-02-10 13:27 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-02-10 13:27 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-02-10 13:27 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-02-10 13:15 . 2009-02-10 13:15 <DIR> d-------- c:\program files\CCleaner
2009-02-10 10:58 . 2009-02-11 16:46 <DIR> d-------- c:\program files\HIjack
2009-01-27 12:54 . 2009-01-27 12:54 <DIR> d-------- c:\program files\DATA BECKER
2009-01-27 12:40 . 1998-11-17 13:44 328,704 --a------ c:\windows\IsUn0407.exe
2009-01-26 20:49 . 2009-01-26 21:31 <DIR> d-------- c:\users\EFFEX\AppData\Roaming\vlc
2009-01-26 20:48 . 2009-01-26 20:48 <DIR> d-------- c:\program files\VideoLAN
2009-01-21 20:15 . 2009-01-21 20:15 410,984 --a------ c:\windows\System32\deploytk.dll
2009-01-18 23:21 . 2009-02-04 14:30 <DIR> d-------- c:\users\EFFEX\AppData\Roaming\McLoad
2009-01-14 14:42 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-11 18:48 118,275 ----a-w c:\users\All Users\nvModes.dat
2009-02-11 18:48 118,275 ----a-w c:\programdata\nvModes.dat
2009-02-10 12:13 --------- d-----w c:\programdata\Lavasoft
2009-02-04 14:50 --------- d-----w c:\program files\Common Files\Steam
2009-01-27 15:25 --------- d-----w c:\program files\Common Files\Adobe
2009-01-22 15:39 --------- d-----w c:\users\EFFEX\AppData\Roaming\DivX
2009-01-14 20:51 --------- d-----w c:\programdata\Microsoft Help
2009-01-14 20:51 --------- d-----w c:\program files\Windows Mail
2008-12-21 15:46 --------- d-----w c:\program files\DVDVideoSoft
2008-12-21 15:46 --------- d-----w c:\program files\Common Files\DVDVideoSoft
2008-12-20 22:31 --------- d-----w c:\users\EFFEX\AppData\Roaming\teamspeak2
2008-12-18 19:51 --------- d-----w c:\program files\RivaTuner v2.0 RC 15.4
2008-12-15 20:54 --------- d-----w c:\programdata\NVIDIA
2008-12-15 20:48 319,456 ----a-w c:\windows\DIFxAPI.dll
2008-12-15 20:48 --------- d--h--w c:\program files\Temp
2008-12-15 20:48 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-15 20:35 --------- d-----w c:\program files\QIP
2008-07-02 02:28 61,440 ----a-w c:\program files\Common Files\CPInstallAction.dll
2008-05-22 16:35 51,962 ----a-w c:\program files\Common Files\banner.jpg
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
2007-06-12 17:34 35,822 ----a-w c:\program files\Common Files\ASPG_icon.ico
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 01:08 143360 --a------ c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLMLServer"="c:\program files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe" [2008-06-12 196608]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"PCMAgent"="c:\program files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe" [2008-06-12 212992]
"PlayMovie"="c:\program files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe" [2008-05-20 172032]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-07-15 7651328]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2008-09-18 3054136]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-09-18 47672]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1328424]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2008-10-13 6335008]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2008-10-13 1833504]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-19 13593120]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-19 92704]
c:\users\EFFEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-04-10 752168]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{CA17931C-20FE-4851-AB34-FCA764B94966}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{3B7595CE-175A-4A2E-A9D9-94ABF7ADA6D5}"= c:\program files\ASUS\AI TouchMedia\AI TouchMedia\PowerCinema.exe:CyberLink PowerCinema
"{BB35649F-3B66-4535-8ECC-4F9198D19B82}"= c:\program files\ASUS\AI TouchMedia\AI TouchMedia\PCMService.exe:CyberLink PowerCinema Resident Program
"{288188BA-8D89-4957-8888-CFA9B8D9E00D}"= c:\program files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{D436DC86-6CA1-48A0-BE1E-277A7A106D0C}"= c:\program files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"{D3EE1519-47D3-4E92-B7A4-24F02C295A25}"= c:\program files\ASUS\AI TouchMedia\PlayMovie\PlayMovie.exe:CyberLink PlayMovie
"{85DD704D-0249-4160-AD1C-9DAC4C62984D}"= c:\program files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe:CyberLink PlayMovie Resident Program
"{54E2DF1D-D502-4D50-AD53-4A0A430F2FF0}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{F646B313-F078-4CF3-8C35-EB5D7AA9CF7C}c:\\program files\\qip\\qip.exe"= UDP:c:\program files\qip\qip.exe:Quiet Internet Pager
"UDP Query User{859D5E53-3886-4141-B753-37D792E2213E}c:\\program files\\qip\\qip.exe"= TCP:c:\program files\qip\qip.exe:Quiet Internet Pager
"TCP Query User{B8116D60-7870-4A2A-9DDF-A45201C5FFBC}d:\\steam\\steamapps\\mikell105\\counter-strike\\hl.exe"= UDP:d:\steam\steamapps\mikell105\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{F36CA793-3F2A-490E-B126-A555377941B4}d:\\steam\\steamapps\\mikell105\\counter-strike\\hl.exe"= TCP:d:\steam\steamapps\mikell105\counter-strike\hl.exe:Half-Life Launcher
"{4FF78C4B-4095-4509-B497-9C41091215CE}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{DAA9B155-041E-4C7E-9AF2-8D5EDF735546}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{FDD8FF9E-5F3C-40CC-B2EE-8CDBC57A226C}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{16FD3BDF-188C-43BC-89CF-529521DCA4C2}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{5FC19548-DEA3-4F38-8E80-E1CBA1BED48A}"= UDP:d:\gta vi\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{F4EB52F3-23AB-43BB-A2C6-1346114F3EBD}"= TCP:d:\gta vi\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{A2E0B05F-7D91-4545-95F6-BA269648DBC0}"= UDP:d:\gta vi\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"{DFF6C9F5-5154-4588-9341-37188B4C9767}"= TCP:d:\gta vi\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"TCP Query User{CCCEA480-29F1-4AB5-9E8B-0F06A53729DE}d:\\gta vi\\grand theft auto iv\\gtaiv.exe"= UDP:d:\gta vi\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"UDP Query User{490E5D23-D30A-4F5F-9D55-206449850A56}d:\\gta vi\\grand theft auto iv\\gtaiv.exe"= TCP:d:\gta vi\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"TCP Query User{924AC8DA-AAA3-4CB5-B62A-34B663679210}d:\\icq\\icq6.5\\icq.exe"= UDP:d:\icq\icq6.5\icq.exe:ICQ Library
"UDP Query User{6AE079D9-00AE-4EA3-B9AB-4A5432B942A0}d:\\icq\\icq6.5\\icq.exe"= TCP:d:\icq\icq6.5\icq.exe:ICQ Library
R0 lullaby;lullaby;c:\windows\System32\drivers\lullaby.sys [2008-09-18 15416]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-01-15 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-01-15 55024]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\ASUS\AI TouchMedia\PlayMovie\000.fcl [2008-09-18 18:11:12 61424]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [2008-09-18 29736]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [2008-09-18 54784]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\System32\drivers\NETw5v32.sys [2008-04-27 3658752]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [2008-12-15 45600]
S3 RivaTunerEx;RivaTunerEx;c:\program files\RivaTuner v2.0 RC 15.4\RivaTunerEx.sys [2005-03-04 2560]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\EFFEX\AppData\Roaming\Mozilla\Firefox\Profiles\t76atmss.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.de/search?q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.google.de/search?q=
1 Datei(en) verschoben.
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-11 20:54:12
Windows 6.0.6001 Service Pack 1 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
C:\ADSM_PData_0150
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'Explorer.exe'(4352)
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
c:\windows\system32\btmmhook.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\program files\ASUS\ATK Hotkey\AsLdrSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\System32\agrsmsvc.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\windows\System32\rundll32.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\ASUS\SmartLogon\sensorsrv.exe
c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe
c:\program files\ASUS\ATK Hotkey\HControl.exe
c:\program files\Wireless Console 2\wcourier.exe
c:\program files\ASUS\ASUS CopyProtect\ASPG.exe
c:\program files\P4G\BatteryLife.exe
c:\program files\ASUS\Splendid\ACMON.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
c:\program files\ASUS\ATK Hotkey\KBFiltr.exe
c:\program files\ASUS\ATK Hotkey\WDC.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
c:\program files\WIDCOMM\Bluetooth Software\BTStackServer.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\System32\dllhost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-02-11 20:58:30 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-02-11 19:58:21
Vor Suchlauf: 18 Verzeichnis(se), 88.561.102.848 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 88,313,368,576 Bytes frei
238 --- E O F --- 2009-02-10 12:39:08
|
|
11.02.2009, 21:02
| #21 |
| /// Helfer-Team | Problem mit nem Trojaner?! versuchs nochmal mit SDFix
__________________ --> Problem mit nem Trojaner?! |
|
11.02.2009, 21:12
| #22 |
| | Problem mit nem Trojaner?! ..geht immernoch nicht.. |
|
11.02.2009, 21:16
| #23 |
| /// Helfer-Team | Problem mit nem Trojaner?! Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche) Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen) (Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Suppr um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein) Gibt es danach noch Probleme mit dem System?[/QUOTE]
__________________ A fool with a tool is still a fool |
|
11.02.2009, 21:25
| #24 |
| | Problem mit nem Trojaner?! GTA IV habe ich nun noch nicht getestet(keine Zeit jetzt dafür) aber Google verlinkt mich schonmal nicht auf andere unseriöse Seiten!!! Code:
ATTFilter --------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : Default System BIOS
USER : EFFEX ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:116 Go (Free:82 Go)
D:\ (Local Disk) - NTFS - Total:106 Go (Free:90 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 11.02.2009|21:19 )
[ UAC => 1 ]
--------------------\\ Ordner Verzeichnis unter Local
[08.12.2008|22:25] C:\Users\EFFEX\AppData\Local\Adobe
[03.11.2008|14:54] C:\Users\EFFEX\AppData\Local\Anwendungsdaten
[23.11.2008|16:56] C:\Users\EFFEX\AppData\Local\Apple
[28.11.2008|23:49] C:\Users\EFFEX\AppData\Local\Apple Computer
[14.11.2008|15:27] C:\Users\EFFEX\AppData\Local\ASUS
[11.02.2009|20:54] C:\Users\EFFEX\AppData\Local\d3d9caps.dat
[22.01.2009|16:39] C:\Users\EFFEX\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[27.01.2009|16:24] C:\Users\EFFEX\AppData\Local\GDIPFONTCACHEV1.DAT
[18.01.2009|03:10] C:\Users\EFFEX\AppData\Local\Microsoft
[20.12.2008|18:02] C:\Users\EFFEX\AppData\Local\Microsoft Games
[14.11.2008|14:08] C:\Users\EFFEX\AppData\Local\Microsoft Help
[03.11.2008|16:10] C:\Users\EFFEX\AppData\Local\Mozilla
[03.11.2008|15:35] C:\Users\EFFEX\AppData\Local\PlayMovie
[03.11.2008|15:35] C:\Users\EFFEX\AppData\Local\PowerCinema
[03.12.2008|16:58] C:\Users\EFFEX\AppData\Local\Rockstar Games
[11.02.2009|21:18] C:\Users\EFFEX\AppData\Local\Temp
[03.11.2008|14:54] C:\Users\EFFEX\AppData\Local\Temporary Internet Files
[03.11.2008|14:54] C:\Users\EFFEX\AppData\Local\Verlauf
[03.11.2008|16:01] C:\Users\EFFEX\AppData\Local\VirtualStore
[3|Datei(en),] C:\Users\EFFEX\AppData\Local\Bytes
[18|Verzeichnis(se),] C:\Users\EFFEX\AppData\Local\Bytes frei
--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks
[11.02.2009 21:10][--ah-----] C:\Windows\tasks\SA.DAT
[11.02.2009 21:05][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Ordner Verzeichnis unter C:\ProgramData
[23.11.2008|16:57] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[18.09.2008|17:33] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[08.12.2008|22:21] C:\ProgramData\Adobe
[08.12.2008|22:25] C:\ProgramData\Adobe Systems
[23.11.2008|16:55] C:\ProgramData\Apple
[23.11.2008|16:57] C:\ProgramData\Apple Computer
[02.11.2006|14:02] C:\ProgramData\Application Data
[14.11.2008|15:27] C:\ProgramData\ASUS
[03.11.2008|15:26] C:\ProgramData\Avira
[11.11.2008|22:32] C:\ProgramData\CyberLink
[02.11.2006|14:02] C:\ProgramData\Desktop
[02.11.2006|14:02] C:\ProgramData\Documents
[02.11.2006|14:02] C:\ProgramData\Favorites
[10.02.2009|13:13] C:\ProgramData\Lavasoft
[10.02.2009|21:00] C:\ProgramData\Malwarebytes
[18.09.2008|17:31] C:\ProgramData\Microsoft
[14.01.2009|21:51] C:\ProgramData\Microsoft Help
[15.12.2008|21:54] C:\ProgramData\NVIDIA
[11.02.2009|21:12] C:\ProgramData\nvModes.001
[11.02.2009|19:48] C:\ProgramData\nvModes.dat
[18.09.2008|19:12] C:\ProgramData\P4G
[02.11.2006|14:02] C:\ProgramData\Start Menu
[11.02.2009|16:07] C:\ProgramData\SUPERAntiSpyware.com
[03.11.2008|15:53] C:\ProgramData\Symantec
[18.09.2008|17:40] C:\ProgramData\Temp
[02.11.2006|14:02] C:\ProgramData\Templates
[03.11.2008|16:11] C:\ProgramData\WLInstaller
[2|Datei(en),] C:\ProgramData\Bytes
[27|Verzeichnis(se),] C:\ProgramData\Bytes frei
--------------------\\ Ordner Verzeichnis unter C:\Program Files
[18.09.2008|17:33] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[27.01.2009|16:26] C:\Program Files\Adobe
[23.11.2008|16:56] C:\Program Files\Apple Software Update
[03.11.2008|15:07] C:\Program Files\ASUS
[18.09.2008|18:40] C:\Program Files\ATKGFNEX
[03.11.2008|15:26] C:\Program Files\Avira
[23.11.2008|16:57] C:\Program Files\Bonjour
[10.02.2009|13:15] C:\Program Files\CCleaner
[11.02.2009|20:51] C:\Program Files\Common Files
[13.11.2008|20:53] C:\Program Files\cs
[18.09.2008|17:41] C:\Program Files\CyberLink
[27.01.2009|12:54] C:\Program Files\DATA BECKER
[17.11.2008|19:49] C:\Program Files\DivX
[18.09.2008|18:47] C:\Program Files\Dolby
[21.12.2008|16:46] C:\Program Files\DVDVideoSoft
[11.02.2009|16:46] C:\Program Files\HIjack
[15.12.2008|21:48] C:\Program Files\InstallShield Installation Information
[18.09.2008|18:30] C:\Program Files\Intel
[10.02.2009|14:13] C:\Program Files\Internet Explorer
[23.11.2008|16:57] C:\Program Files\iPod
[23.11.2008|16:57] C:\Program Files\iTunes
[11.02.2009|14:06] C:\Program Files\Malwarebytes' Anti-Malware
[02.11.2006|13:37] C:\Program Files\Microsoft Games
[03.12.2008|16:57] C:\Program Files\Microsoft Games for Windows - LIVE
[18.09.2008|17:31] C:\Program Files\Microsoft Office
[04.12.2008|21:41] C:\Program Files\Microsoft Silverlight
[18.09.2008|17:31] C:\Program Files\Microsoft Visual Studio
[18.09.2008|17:31] C:\Program Files\Microsoft Works
[18.09.2008|17:31] C:\Program Files\Microsoft.NET
[16.04.2008|12:26] C:\Program Files\Movie Maker
[06.02.2009|14:06] C:\Program Files\Mozilla Firefox
[02.11.2006|13:37] C:\Program Files\MSBuild
[03.11.2008|20:59] C:\Program Files\OpenOffice.org 3
[18.09.2008|19:12] C:\Program Files\P4G
[15.12.2008|21:35] C:\Program Files\QIP
[23.11.2008|16:56] C:\Program Files\QuickTime
[18.09.2008|18:46] C:\Program Files\Realtek
[02.11.2006|13:37] C:\Program Files\Reference Assemblies
[18.12.2008|20:51] C:\Program Files\RivaTuner v2.0 RC 15.4
[11.02.2009|16:07] C:\Program Files\SUPERAntiSpyware
[18.09.2008|19:16] C:\Program Files\Synaptics
[15.12.2008|21:48] C:\Program Files\Temp
[02.11.2006|14:01] C:\Program Files\Uninstall Information
[26.01.2009|20:48] C:\Program Files\VideoLAN
[18.09.2008|18:55] C:\Program Files\WIDCOMM
[03.11.2008|16:22] C:\Program Files\Winamp
[16.04.2008|12:26] C:\Program Files\Windows Calendar
[16.04.2008|12:26] C:\Program Files\Windows Collaboration
[16.04.2008|12:26] C:\Program Files\Windows Defender
[16.04.2008|12:26] C:\Program Files\Windows Journal
[03.11.2008|16:14] C:\Program Files\Windows Live
[14.01.2009|21:51] C:\Program Files\Windows Mail
[16.04.2008|12:26] C:\Program Files\Windows Media Player
[02.11.2006|13:37] C:\Program Files\Windows NT
[16.04.2008|12:26] C:\Program Files\Windows Photo Gallery
[16.04.2008|12:26] C:\Program Files\Windows Sidebar
[04.11.2008|22:21] C:\Program Files\WinRAR
[18.09.2008|18:52] C:\Program Files\Wireless Console 2
[0|Datei(en),] C:\Program Files\Bytes
[60|Verzeichnis(se),] C:\Program Files\Bytes frei
--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files
[27.01.2009|16:25] C:\Program Files\Common Files\Adobe
[08.12.2008|22:22] C:\Program Files\Common Files\Adobe Systems Shared
[23.11.2008|16:57] C:\Program Files\Common Files\Apple
[18.09.2008|17:31] C:\Program Files\Common Files\DESIGNER
[21.12.2008|16:46] C:\Program Files\Common Files\DVDVideoSoft
[18.09.2008|18:45] C:\Program Files\Common Files\InstallShield
[03.11.2008|16:29] C:\Program Files\Common Files\microsoft shared
[17.11.2008|19:49] C:\Program Files\Common Files\PX Storage Engine
[02.11.2006|12:18] C:\Program Files\Common Files\Services
[02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
[04.02.2009|15:50] C:\Program Files\Common Files\Steam
[03.11.2008|15:55] C:\Program Files\Common Files\Symantec Shared
[18.09.2008|17:27] C:\Program Files\Common Files\System
[03.11.2008|16:14] C:\Program Files\Common Files\WindowsLiveInstaller
[11.02.2009|16:07] C:\Program Files\Common Files\Wise Installation Wizard
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[17|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei
--------------------\\ Process
( 86 Processes )
... OK !
--------------------\\ Ueberpruefung mit S_Lop
Kein Lop Ordner gefunden !
--------------------\\ Suche nach Lop Dateien - Ordnern
Kein Lop Ordner gefunden !
--------------------\\ Suche innerhalb der Registry
..... OK !
--------------------\\ Ueberpruefung der Hosts Datei
Hosts Datei SAUBER
--------------------\\ Suche nach verborgenen Dateien mit Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-11 21:20:00
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Suche nach anderen Infektionen
--------------------\\ Cracks & Keygens ..
C:\Users\EFFEX\Music\Mixtapes\Crack 4 ya whip
[F:9][D:8]-> C:\Users\EFFEX\AppData\Local\Temp
[F:19][D:1]-> C:\Users\EFFEX\AppData\Roaming\MICROS~1\Windows\Cookies
[F:80][D:4]-> C:\Users\EFFEX\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 11.02.2009|21:21 - Option : [1]
--------------------\\ Scan beendet um 21:21:31
[ UAC => 1 ]
|
|
11.02.2009, 21:33
| #25 |
| /// Helfer-Team | Problem mit nem Trojaner?! der dürfte nix finden aber sicher ist sicher Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.
__________________ A fool with a tool is still a fool |
|
11.02.2009, 21:58
| #26 |
| | Problem mit nem Trojaner?! soweit ich das sehen kann hat er nichts gefunden!  ich danke dir so heftig   Code:
ATTFilter Search Navipromo version 3.7.2 began on 11.02.2009 at 21:41:03,80
!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Program Files\navilog1
Updated on 07.02.2009 at 10h00 by IL-MAFIOSO
Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : Default System BIOS
USER : EFFEX ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:116 Go (Free:82 Go)
D:\ (Local Disk) - NTFS - Total:106 Go (Free:90 Go)
E:\ (CD or DVD)
Search done in normal mode
*** Searching for installed Software ***
*** Search folders in "C:\Windows" ***
*** Search folders in "C:\Program Files" ***
*** Search folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Search folders in "c:\progra~2\micros~1\windows\startm~1" ***
*** Search folders in "C:\ProgramData" ***
*** Search folders in "c:\users\effex\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Search folders in "C:\Users\EFFEX\AppData\Local\virtualstore\Program Files" ***
*** Search folders in "C:\Users\EFFEX\AppData\Local" ***
*** Search folders in "C:\Users\EFFEX\AppData\Roaming" ***
*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!
* Scan in "C:\Windows\system32" *
* Scan in "C:\Users\EFFEX\AppData\Local\Microsoft" *
* Scan in "C:\Users\EFFEX\AppData\Local\virtualstore\windows\system32" *
* Scan in "C:\Users\EFFEX\AppData\Local" *
*** Search files ***
*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!
*** Complementary Search ***
(Search specific files)
1)Search new Instant Access files :
2)Heuristic Search :
* In "C:\Windows\system32" :
* In "C:\Users\EFFEX\AppData\Local\Microsoft" :
* In "C:\Users\EFFEX\AppData\Local\virtualstore\windows\system32" :
* In "C:\Users\EFFEX\AppData\Local" :
3)Certificates Search :
Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !
4)Search others known folders and files :
*** Search completed on 11.02.2009 at 21:57:30,62 ***
|
|
11.02.2009, 22:01
| #27 |
| /// Helfer-Team | Problem mit nem Trojaner?! stop hier bleiben den IE mit Rechtsklick anklicken und als Admin ausführen Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Online-Viren-Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation nach den Scans immer noch da bleiben weil die ganzen Programme gelöscht werden sollten
__________________ A fool with a tool is still a fool Geändert von Jig Saw (11.02.2009 um 22:07 Uhr) |
|
11.02.2009, 22:40
| #28 |
| | Problem mit nem Trojaner?! kaspersky dauert mir nun zu lange ich mach das morgen hau rinne |
|
11.02.2009, 22:46
| #29 |
| /// Helfer-Team | Problem mit nem Trojaner?! Machs aber das ist nur Last Control um zu schauen ob wirklich alles weg ist
__________________ A fool with a tool is still a fool |
|
12.02.2009, 19:01
| #30 |
| | Problem mit nem Trojaner?! Kaspersky log: Code:
ATTFilter -------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Donnerstag, 12. Februar 2009 16:21:12
Betriebssystem: Microsoft Windows Vista Home Edition, Service Pack 1 (Build 6001)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 12/02/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 1611570
-------------------------------------------------------------------------------
Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja
Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
E:\
Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 120394
Viren gefunden: 0
Infizierte Objekte gefunden: 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:19:22
Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Boot\BCD Das Objekt ist gesperrt übersprungen
C:\Boot\BCD.LOG Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.98.Crwl Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.98.gthr Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.ci Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.dir Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wsb Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000B.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000D.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000E.ci Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000E.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000E.wsb Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000F.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010010.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010016.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010018.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010019.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001B.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001C.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001E.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001F.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010020.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010021.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010022.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010028.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010029.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001002A.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy25.gthr Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Windows Defender\Support\MPLog-11022006-050241.log Das Objekt ist gesperrt übersprungen
|
|
| Themen zu Problem mit nem Trojaner?! |
| ad-aware, adobe, agere systems, antivir, antivirus, avg, avira, bho, bluescree, defender, excel, firefox, hijack, hijackthis, hijackthis log, internet, internet explorer, menu.exe, mozilla, plug-in, problem, realtek, rundll, saver, screensaver, security, software, system, trojaner, trojaner?, trojaner?!, vista, windows, windows defender, windows sidebar |
Linear-Darstellung
