Trojaner taucht immer wieder auf!

Michaela2 · 24.05.2009, 19:03

Hier ist der Link dazu:

http://www.materialordner.de/MH358triuZiiO8KoPwKYBQZ3R5mJ2c1D.html

Ich bin schwierig Andreas sorry.

Ich hoffe es ist so jetzt in ordnung.

john.doe · 24.05.2009, 19:11

Wenn ich auch nur Etwas davon verstehen sollte, dann sollte er jetzt tot sein und keine Meldungen von Avira mehr kommen. Gehen wir auf Nummer sicher.

1.) Systemdetails mit RSIT prüfen

Lade Random's System Information Tool (RSIT) von random/random herunter,
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

2.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

ciao, andreas

Michaela2 · 24.05.2009, 19:20

Ahh danke mal sehen ob das nun geht:

Info Log:

info.txt logfile of random's system information tool 1.06 2009-05-24 20:14:37

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mobile Partner-->C:\Programme\Mobile Partner\uninst.exe
MSN Messenger 7.0-->MsiExec.exe /I{ABEB838C-A1A7-4C5D-B7E1-8B4314600820}
MSN Toolbar-->C:\Programme\MSN Toolbar\01.01.2607.0\en-us\mtbs.exe c
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
TeamViewer 4-->C:\Programme\TeamViewer\Version4\uninstall.exe
Update für Windows Internet Explorer 8 (KB969497)-->"C:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
USB PC CAMERA P227-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{C679F9B9-C65D-4C65-BD6C-BF90B859E281} /l1031
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: GRIMME1
Event Code: 60054
Message: Windows Build 2600 wurde erfolgreich installiert.
Record Number: 5
Source Name: Setup
Time Written: 20080919162723.000000+120
Event Type: Informationen
User:

Computer Name: GRIMME1
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in GRIMME1 geändert.

Record Number: 4
Source Name: EventLog
Time Written: 20080919162244.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 3
Source Name: EventLog
Time Written: 20080919171916.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Multiprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20080919171916.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 1
Source Name: Serial
Time Written: 20080919171932.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: GRIMME1
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden entfernt. Die Daten
enthalten die neuen Werte der Registrierungseinträge Last Counter
und Last Help.

Record Number: 39
Source Name: LoadPerf
Time Written: 20090519183253.000000+120
Event Type: Informationen
User:

Computer Name: GRIMME1
Event Code: 4097
Message: Die Anwendung "C:\WINDOWS\System32\mtyxcj.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 19.05.2009 um 18:32:31.234
Ausnahme: c0000005 an Adresse 77F41CC5 (ntdll!RtlpUnWaitCriticalSection)

Record Number: 38
Source Name: DrWatson
Time Written: 20090519183231.000000+120
Event Type: Informationen
User:

Computer Name: GRIMME1
Event Code: 1000
Message: Fehlgeschlagene Anwendung mtyxcj.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.1106, Fehleradresse 0x00001cc5.

Record Number: 37
Source Name: Application Error
Time Written: 20090519183228.000000+120
Event Type: Fehler
User:

Computer Name: GRIMME1
Event Code: 11707
Message: Product: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 -- Installation completed successfully.

Record Number: 36
Source Name: MsiInstaller
Time Written: 20090519182831.000000+120
Event Type: Informationen
User: GRIMME1\Harald

Computer Name: GRIMME1
Event Code: 4362
Message: Das COM+-Ereignissystem hat ein beschädigtes IEventSubscription-Objekt erkannt. Das COM+-Ereignissystem hat das Objekt mit der ID {A5978620-5B3F-F1D1-8ED2-00FA0035B753}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} entfernt. Der Abonnent wird nicht mehr benachrichtigt, wenn das Ereignis auftritt.
Record Number: 35
Source Name: EventSystem
Time Written: 20090519174646.000000+120
Event Type: Warnung
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Michaela2 · 24.05.2009, 19:31

Öhm doofe frage aber wie kann ich den nu minimieren?

Logfile of random's system information tool 1.06 (written by random/random)
Run by Harald at 2009-05-24 20:14:29
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 146 GB (96%) free of 153 GB
Total RAM: 511 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:35, on 24.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mobile Partner\Mobile Partner.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\Java\jre6\bin\java.exe
C:\Programme\internet explorer\iexplore.exe
C:\Dokumente und Einstellungen\Harald\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Harald.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://download.microsoft.com/download/WindowsInstaller/Install/2.0/W9XMe/EN-US/InstMsiA.exe
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\en-us\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242756341750
O17 - HKLM\System\CCS\Services\Tcpip\..\{34F342EC-E6B7-4CD5-8636-7A69E91F0AA7}: NameServer = 81.3.216.100 194.24.128.100
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe

Michaela2 · 24.05.2009, 19:36

so der zweite Teil.

End of file - 4686 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-05-19 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-19 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN Toolbar - C:\Programme\MSN Toolbar\01.01.2607.0\en-us\msntb.dll [2005-02-07 203464]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PRISMSTA.EXE"=PRISMSTA.EXE START []
"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2007-01-23 101136]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Monitor"=C:\WINDOWS\PixArt\PAC207\Monitor.exe [2006-11-03 319488]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Programme\TeamViewer\Version4\TeamViewer.exe"="C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*

isabled:Microsoft Management Console"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5dc5ef4-4480-11de-b0e0-000c76793ad8}]
shell\AutoRun\command - J:\AutoRun.exe

======List of files/folders created in the last 1 months======

2009-05-24 20:14:29 ----D---- C:\rsit
2009-05-24 19:57:55 ----SHD---- C:\RECYCLER
2009-05-24 19:53:37 ----D---- C:\WINDOWS\temp
2009-05-24 19:52:05 ----SD---- C:\ComboFix
2009-05-24 19:16:54 ----A---- C:\WINDOWS\NIRCMD.exe
2009-05-24 17:10:04 ----A---- C:\Boot.bak
2009-05-24 17:09:59 ----RASHD---- C:\cmdcons
2009-05-24 17:08:10 ----A---- C:\WINDOWS\zip.exe
2009-05-24 17:08:10 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-05-24 17:08:10 ----A---- C:\WINDOWS\SWSC.exe
2009-05-24 17:08:10 ----A---- C:\WINDOWS\SWREG.exe
2009-05-24 17:08:10 ----A---- C:\WINDOWS\sed.exe
2009-05-24 17:08:10 ----A---- C:\WINDOWS\PEV.exe
2009-05-24 17:08:10 ----A---- C:\WINDOWS\grep.exe
2009-05-24 17:08:02 ----D---- C:\WINDOWS\ERDNT
2009-05-24 17:07:23 ----D---- C:\Qoobox
2009-05-24 15:22:59 ----D---- C:\Programme\Trend Micro
2009-05-24 15:02:10 ----D---- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Malwarebytes
2009-05-24 15:02:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-24 15:02:02 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-05-24 14:41:00 ----D---- C:\Programme\CCleaner
2009-05-22 00:40:05 ----D---- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\TeamViewer
2009-05-22 00:40:00 ----D---- C:\Programme\TeamViewer
2009-05-21 17:05:35 ----A---- C:\WINDOWS\system32\lfgif13n.dll
2009-05-21 17:05:34 ----A---- C:\WINDOWS\system32\ltkrn13n.dll
2009-05-21 17:05:34 ----A---- C:\WINDOWS\system32\ltimg13n.dll
2009-05-21 17:05:34 ----A---- C:\WINDOWS\system32\ltfil13n.dll
2009-05-21 17:05:34 ----A---- C:\WINDOWS\system32\ltefx13n.dll
2009-05-21 17:05:34 ----A---- C:\WINDOWS\system32\ltdis13n.dll
2009-05-21 17:05:34 ----A---- C:\WINDOWS\system32\lfcmp13n.dll
2009-05-21 17:05:34 ----A---- C:\WINDOWS\system32\lfbmp13n.dll
2009-05-20 11:58:36 ----A---- C:\WINDOWS\system32\Remover.ini
2009-05-20 11:58:36 ----A---- C:\WINDOWS\system32\Remove.exe
2009-05-20 11:58:32 ----D---- C:\WINDOWS\PixArt
2009-05-20 11:58:31 ----D---- C:\Programme\PC Camera
2009-05-20 11:58:31 ----D---- C:\Programme\Gemeinsame Dateien\PAC207
2009-05-20 10:19:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-05-20 10:19:31 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-05-20 09:55:34 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-05-20 09:52:26 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-05-20 09:51:36 ----D---- C:\WINDOWS\Prefetch
2009-05-20 09:37:47 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-05-20 09:37:40 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-05-20 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-05-20 09:37:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-05-20 09:37:19 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-05-20 09:37:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-05-20 09:37:06 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-05-20 09:37:00 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-05-20 09:36:53 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-05-20 09:36:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-05-20 09:36:41 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-05-20 09:36:30 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-05-20 09:36:20 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-05-20 09:36:14 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-05-20 09:36:08 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-05-20 09:36:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-05-20 09:35:54 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-05-20 09:35:46 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-05-20 09:35:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-05-20 09:35:33 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-05-20 09:35:27 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-05-20 09:35:21 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-05-20 09:35:13 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-05-20 09:35:08 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-05-20 09:35:00 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-05-20 09:31:25 ----D---- C:\WINDOWS\l2schemas
2009-05-20 09:31:24 ----D---- C:\WINDOWS\system32\de
2009-05-20 09:31:24 ----D---- C:\WINDOWS\system32\bits
2009-05-20 09:26:09 ----D---- C:\WINDOWS\network diagnostic
2009-05-19 22:08:54 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-05-19 22:08:48 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-05-19 22:08:42 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2009-05-19 22:08:37 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-05-19 22:08:31 ----HDC---- C:\WINDOWS\$NtUninstallKB961373_0$
2009-05-19 22:08:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-05-19 22:08:20 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-05-19 22:08:12 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-05-19 22:08:06 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2009-05-19 22:07:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2009-05-19 22:07:41 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2_0$
2009-05-19 22:07:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-05-19 22:07:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2009-05-19 22:07:22 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-05-19 22:07:15 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-05-19 22:07:09 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-05-19 22:07:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-05-19 22:06:55 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-05-19 22:06:45 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-05-19 22:06:39 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-05-19 22:06:33 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-05-19 22:06:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958690_0$
2009-05-19 22:06:15 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-05-19 22:06:06 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2009-05-19 22:05:59 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
2009-05-19 22:05:53 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-05-19 22:05:47 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-05-19 22:05:41 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-05-19 22:05:31 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2009-05-19 22:04:13 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-05-19 22:04:09 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-05-19 22:04:06 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-05-19 22:04:06 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-05-19 22:04:04 ----N---- C:\WINDOWS\system32\verclsid.exe
2009-05-19 22:04:01 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-05-19 22:04:01 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-05-19 22:03:51 ----N---- C:\WINDOWS\system32\setupn.exe
2009-05-19 22:03:49 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-05-19 22:03:47 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-05-19 22:03:46 ----N---- C:\WINDOWS\system32\qutil.dll
2009-05-19 22:03:46 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-05-19 22:03:45 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-05-19 22:03:45 ----N---- C:\WINDOWS\system32\qagent.dll
2009-05-19 22:03:44 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-05-19 22:03:42 ----N---- C:\WINDOWS\system32\onex.dll
2009-05-19 22:03:33 ----N---- C:\WINDOWS\system32\napstat.exe
2009-05-19 22:03:33 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-05-19 22:03:33 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-05-19 22:03:32 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-05-19 22:03:32 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-05-19 22:03:30 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-05-19 22:03:30 ----N---- C:\WINDOWS\system32\mssha.dll
2009-05-19 22:03:18 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-05-19 22:03:18 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-05-19 22:03:18 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-05-19 22:03:18 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-05-19 22:03:09 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-05-19 22:03:09 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-05-19 22:03:08 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-05-19 22:03:08 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-05-19 22:03:08 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-05-19 22:03:08 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-05-19 22:03:04 ----N---- C:\WINDOWS\system32\ieencode.dll
2009-05-19 22:02:53 ----A---- C:\WINDOWS\004956_.tmp
2009-05-19 22:02:52 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-05-19 22:02:52 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-05-19 22:02:52 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-05-19 22:02:52 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-05-19 22:02:51 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-05-19 22:02:51 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-05-19 22:02:51 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-05-19 22:02:51 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-05-19 22:02:48 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-05-19 22:02:48 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-05-19 22:02:48 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-05-19 22:02:48 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-05-19 22:02:48 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-05-19 22:02:48 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-05-19 22:02:48 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-05-19 22:02:47 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-05-19 22:02:47 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-05-19 22:02:47 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-05-19 22:02:44 ----N---- C:\WINDOWS\system32\credssp.dll
2009-05-19 22:02:39 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-05-19 22:02:38 ----N---- C:\WINDOWS\system32\azroles.dll
2009-05-19 22:02:31 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-05-19 21:49:29 ----D---- C:\WINDOWS\Sun
2009-05-19 21:44:05 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-05-19 21:44:04 ----A---- C:\WINDOWS\system32\javaws.exe
2009-05-19 21:44:04 ----A---- C:\WINDOWS\system32\javaw.exe
2009-05-19 21:44:04 ----A---- C:\WINDOWS\system32\java.exe
2009-05-19 21:43:46 ----D---- C:\Programme\Java
2009-05-19 21:43:33 ----D---- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun
2009-05-19 21:02:51 ----D---- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Yahoo!
2009-05-19 21:02:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2009-05-19 21:01:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!
2009-05-19 21:01:45 ----D---- C:\Programme\Yahoo!
2009-05-19 21:01:31 ----D---- C:\WINDOWS\SxsCaPendDel
2009-05-19 20:39:36 ----D---- C:\Programme\MSN Toolbar
2009-05-19 20:39:04 ----D---- C:\Programme\MSN Messenger
2009-05-19 20:28:42 ----D---- C:\WINDOWS\ie8updates
2009-05-19 20:28:15 ----D---- C:\WINDOWS\WBEM

Michaela2 · 24.05.2009, 19:39

so und der letzte Teil.

2009-05-19 20:27:09 ----HDC---- C:\WINDOWS\ie8
2009-05-19 20:27:09 ----D---- C:\WINDOWS\system32\de-DE
2009-05-19 20:25:47 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-19 20:16:24 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$
2009-05-19 20:05:49 ----D---- C:\WINDOWS\system32\PreInstall
2009-05-19 20:05:47 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-05-19 20:05:47 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-19 19:48:45 ----D---- C:\Programme\Avira
2009-05-19 19:48:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-05-19 19:43:01 ----A---- C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt
2009-05-19 19:34:13 ----N---- C:\WINDOWS\system32\proxycfg.exe
2009-05-19 19:34:13 ----N---- C:\WINDOWS\system32\logman.exe
2009-05-19 19:34:05 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-05-19 19:34:05 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-05-19 19:34:05 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-05-19 19:34:05 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-05-19 19:34:05 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-05-19 19:34:04 ----N---- C:\WINDOWS\system32\dxdiagn.dll
2009-05-19 19:34:04 ----N---- C:\WINDOWS\system32\d3d9.dll
2009-05-19 19:34:04 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2009-05-19 19:34:04 ----N---- C:\WINDOWS\system32\btpanui.dll
2009-05-19 19:34:04 ----N---- C:\WINDOWS\system32\bthserv.dll
2009-05-19 19:34:04 ----N---- C:\WINDOWS\system32\bthci.dll
2009-05-19 19:34:04 ----N---- C:\WINDOWS\system32\blastcln.exe
2009-05-19 19:34:04 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2009-05-19 19:34:04 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2009-05-19 19:34:04 ----N---- C:\WINDOWS\system32\auditusr.exe
2009-05-19 19:34:04 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-05-19 19:34:04 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-05-19 19:34:03 ----N---- C:\WINDOWS\system32\ir50_qcx.dll
2009-05-19 19:34:03 ----N---- C:\WINDOWS\system32\ir50_qc.dll
2009-05-19 19:34:03 ----N---- C:\WINDOWS\system32\ir50_32.dll
2009-05-19 19:34:03 ----N---- C:\WINDOWS\system32\ir41_qcx.dll
2009-05-19 19:34:03 ----N---- C:\WINDOWS\system32\ir41_qc.dll
2009-05-19 19:34:03 ----N---- C:\WINDOWS\system32\httpapi.dll
2009-05-19 19:34:03 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-05-19 19:34:03 ----N---- C:\WINDOWS\system32\fwcfg.dll
2009-05-19 19:34:03 ----N---- C:\WINDOWS\system32\fsquirt.exe
2009-05-19 19:34:03 ----N---- C:\WINDOWS\system32\fltmc.exe
2009-05-19 19:34:03 ----N---- C:\WINDOWS\system32\extmgr.dll
2009-05-19 19:34:03 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\mspmsnsv.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\msdadiag.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\mp4sdmod.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\mp43dmod.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\kbdukx.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\kbdno1.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\kbdinben.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2009-05-19 19:34:01 ----N---- C:\WINDOWS\system32\xpob2res.dll
2009-05-19 19:34:01 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-05-19 19:34:01 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-05-19 19:34:01 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2009-05-19 19:34:01 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-05-19 19:34:01 ----N---- C:\WINDOWS\system32\powercfg.exe
2009-05-19 19:34:01 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
2009-05-19 19:34:01 ----N---- C:\WINDOWS\system32\p2psvc.dll
2009-05-19 19:34:01 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
2009-05-19 19:34:01 ----N---- C:\WINDOWS\system32\p2pgraph.dll
2009-05-19 19:34:01 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
2009-05-19 19:34:01 ----N---- C:\WINDOWS\system32\p2p.dll
2009-05-19 19:34:01 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2009-05-19 19:34:00 ----N---- C:\WINDOWS\system32\winshfhc.dll
2009-05-19 19:34:00 ----N---- C:\WINDOWS\system32\w3ssl.dll
2009-05-19 19:34:00 ----N---- C:\WINDOWS\system32\twext.dll
2009-05-19 19:34:00 ----N---- C:\WINDOWS\system32\strmfilt.dll
2009-05-19 19:34:00 ----N---- C:\WINDOWS\system32\smbinst.exe
2009-05-19 19:34:00 ----N---- C:\WINDOWS\system32\slserv.exe
2009-05-19 19:34:00 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-05-19 19:34:00 ----N---- C:\WINDOWS\system32\slgen.dll
2009-05-19 19:34:00 ----A---- C:\WINDOWS\system32\xpsp2res.dll
2009-05-19 19:33:59 ----N---- C:\WINDOWS\system32\wmvdmoe2.dll
2009-05-19 19:33:59 ----N---- C:\WINDOWS\system32\wmspdmoe.dll
2009-05-19 19:33:59 ----N---- C:\WINDOWS\system32\wmspdmod.dll
2009-05-19 19:33:59 ----N---- C:\WINDOWS\system32\wmsdmoe2.dll
2009-05-19 19:33:59 ----N---- C:\WINDOWS\system32\wmpdxm.dll
2009-05-19 19:33:59 ----N---- C:\WINDOWS\system32\wmpasf.dll
2009-05-19 19:33:59 ----N---- C:\WINDOWS\system32\wmp.dll
2009-05-19 19:33:59 ----N---- C:\WINDOWS\system32\wmidx.dll
2009-05-19 19:33:59 ----N---- C:\WINDOWS\system32\wmerror.dll
2009-05-19 19:33:58 ----N---- C:\WINDOWS\system32\xmlprov.dll
2009-05-19 19:33:58 ----N---- C:\WINDOWS\system32\wuaueng1.dll
2009-05-19 19:33:58 ----N---- C:\WINDOWS\system32\wuauclt1.exe
2009-05-19 19:33:58 ----N---- C:\WINDOWS\system32\wshbth.dll
2009-05-19 19:33:58 ----N---- C:\WINDOWS\system32\wscntfy.exe
2009-05-19 19:33:58 ----N---- C:\WINDOWS\slrundll.exe
2009-05-19 19:33:58 ----A---- C:\WINDOWS\system32\xmlprovi.dll
2009-05-19 19:33:58 ----A---- C:\WINDOWS\system32\wscsvc.dll
2009-05-19 19:33:57 ----D---- C:\WINDOWS\peernet
2009-05-19 19:33:56 ----D---- C:\WINDOWS\provisioning
2009-05-19 19:32:12 ----D---- C:\WINDOWS\ServicePackFiles
2009-05-19 19:29:47 ----A---- C:\WINDOWS\002132_.tmp
2009-05-19 19:27:23 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-05-19 19:27:16 ----D---- C:\WINDOWS\EHome
2009-05-19 19:10:25 ----D---- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Macromedia
2009-05-19 19:10:22 ----D---- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Adobe
2009-05-19 18:07:16 ----A---- C:\WINDOWS\system32\hgotaod.bat
2009-05-19 18:04:10 ----A---- C:\WINDOWS\system32\lnlm.bat
2009-05-19 16:48:41 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2009-05-19 16:38:57 ----D---- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Logitech
2009-05-19 16:38:14 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-05-19 16:38:13 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$
2009-05-19 16:38:03 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-05-19 16:38:03 ----A---- C:\WINDOWS\system32\WdfCoInstaller01005.dll
2009-05-19 16:38:03 ----A---- C:\WINDOWS\KHALMNPR.Exe
2009-05-19 16:37:51 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-05-19 16:37:48 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-05-19 16:37:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2009-05-19 16:37:23 ----D---- C:\Programme\Gemeinsame Dateien\Logitech
2009-05-19 16:29:05 ----D---- C:\Programme\Mobile Partner

======List of files/folders modified in the last 1 months======

2009-05-24 20:11:34 ----D---- C:\WINDOWS\system32
2009-05-24 19:57:28 ----D---- C:\WINDOWS\system32\drivers
2009-05-24 19:55:20 ----D---- C:\WINDOWS
2009-05-24 19:55:20 ----A---- C:\WINDOWS\system.ini
2009-05-24 19:54:54 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-24 19:53:13 ----D---- C:\WINDOWS\AppPatch
2009-05-24 19:53:10 ----D---- C:\Programme\Gemeinsame Dateien
2009-05-24 19:52:16 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-24 19:18:45 ----D---- C:\WINDOWS\system32\config
2009-05-24 19:17:20 ----D---- C:\WINDOWS\Registration
2009-05-24 18:26:20 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-05-24 18:26:08 ----RD---- C:\Programme
2009-05-24 17:10:04 ----RASH---- C:\boot.ini
2009-05-24 14:49:07 ----D---- C:\WINDOWS\Debug
2009-05-24 13:04:36 ----D---- C:\WINDOWS\system
2009-05-21 17:05:20 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-20 16:51:11 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-20 16:49:35 ----SHD---- C:\WINDOWS\Installer
2009-05-20 16:49:35 ----SD---- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Microsoft
2009-05-20 16:49:23 ----HD---- C:\WINDOWS\inf
2009-05-20 13:09:05 ----A---- C:\WINDOWS\win.ini
2009-05-20 12:52:30 ----D---- C:\WINDOWS\twain_32
2009-05-20 11:59:01 ----HD---- C:\Programme\InstallShield Installation Information
2009-05-20 10:21:18 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-20 09:55:35 ----D---- C:\WINDOWS\Help
2009-05-20 09:53:26 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-20 09:51:14 ----D---- C:\WINDOWS\system32\Setup
2009-05-20 09:51:13 ----RSD---- C:\WINDOWS\Fonts
2009-05-20 09:51:13 ----D---- C:\WINDOWS\system32\wbem
2009-05-20 09:35:14 ----D---- C:\Programme\Messenger
2009-05-20 09:35:08 ----D---- C:\WINDOWS\WinSxS
2009-05-20 09:34:50 ----D---- C:\WINDOWS\security
2009-05-20 09:31:55 ----D---- C:\Programme\Windows Media Player
2009-05-20 09:31:43 ----D---- C:\WINDOWS\ime
2009-05-20 09:31:27 ----D---- C:\WINDOWS\system32\usmt
2009-05-20 09:31:25 ----D---- C:\Programme\Internet Explorer
2009-05-20 09:31:23 ----D---- C:\Programme\Movie Maker
2009-05-20 09:28:18 ----D---- C:\WINDOWS\system32\Restore
2009-05-20 09:28:18 ----D---- C:\WINDOWS\system32\npp
2009-05-20 09:28:16 ----D---- C:\WINDOWS\msagent
2009-05-20 09:28:15 ----D---- C:\WINDOWS\srchasst
2009-05-20 09:28:14 ----D---- C:\Programme\NetMeeting
2009-05-20 09:28:13 ----D---- C:\WINDOWS\system32\Com
2009-05-20 09:28:11 ----D---- C:\Programme\Windows NT
2009-05-20 09:28:10 ----D---- C:\Programme\Outlook Express
2009-05-20 09:28:07 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-05-20 09:27:47 ----D---- C:\WINDOWS\system32\oobe
2009-05-20 09:25:14 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-05-19 20:28:08 ----D---- C:\WINDOWS\Media
2009-05-19 20:05:48 ----D---- C:\WINDOWS\SoftwareDistribution
2009-05-19 19:40:10 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-05-19 19:39:55 ----SHD---- C:\System Volume Information
2009-05-19 19:34:12 ----D---- C:\WINDOWS\system32\mui
2009-05-19 19:30:33 ----RD---- C:\WINDOWS\Web
2009-05-19 19:30:33 ----D---- C:\WINDOWS\system32\1031
2009-05-19 19:30:24 ----RASH---- C:\NTDETECT.COM
2009-05-19 16:37:59 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-19 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-05-19 55640]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 Cap7134;MEDION (7134) WDM Video Capture; C:\WINDOWS\System32\DRIVERS\Cap7134.sys [2003-06-05 350752]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2003-09-12 745920]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2002-10-29 40960]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys [2008-03-17 101376]
R3 Intels51;Creatix V.9X DSP Data Fax Modem; C:\WINDOWS\System32\DRIVERS\ctxs51.sys [2003-05-22 670203]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\System32\DRIVERS\LHidFilt.Sys [2007-01-23 34576]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouFilt.Sys [2007-01-23 33296]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 PAC207;USB PC CAMERA P227; C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-09-28 614912]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3; C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [2003-06-12 24704]
R3 PRISM_A00;PRISM 802.11g Driver; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [2003-08-07 362688]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Wdf01000;Wdf01000; C:\WINDOWS\System32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 catchme;catchme; \??\C:\DOKUME~1\Harald\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\System32\DRIVERS\L8042Kbd.sys [2007-01-23 20496]
S3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2007-01-23 28176]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-19 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-05-19 152984]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]

-----------------EOF-----------------

john.doe · 24.05.2009, 19:47

Kaspersky noch nicht starten, da ist noch etwas.

Zuerst den hier:
Erstelle ein Filelisting

Lade die Datei File-Upload.net - listing0.bat auf deinen Desktop
Doppelklicke auf listing0.bat
Am Ende befindet sich eine Datei listing.txt auf dem Desktop. Die bei einem Filehoster (z.B. Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de) hochladen und hier den Link posten.

ciao, andreas

Michaela2 · 24.05.2009, 19:52

Öhm nur so nebenbei.

Der hat mir gerade beim Ausführen gesagt Festplatte Löschen.

Habe es sofort abgebrochen.

Also was soll ich da tun?

john.doe · 24.05.2009, 19:54

Das ist nur ein Scherz von mir.

Du bist die erste, der das auffällt. Der löscht gar nichts sondern erstellt nur ein Filelisting. Lasse es durchlaufen.

ciao, andreas

Michaela2 · 24.05.2009, 20:04

http://www.materialordner.de/DFK2QKQ...zHJ6cVCoo.html

hier der Link den du haben wolltest.

Ist das normal das der Kaspersky Editor in so einer kommischen Schrift ist?

Ich lasse ihn gerade umschreiben.

Und nun habe ich auch ein problem mit ihm bis auf die TXT datei ist nichts da um ihn zu Deinstallieren.

john.doe · 24.05.2009, 21:04

Wenn der Kasper Ärger macht, dann nehmen wir halt einen Anderen:

1.) Registry Search

Mit diesem kleinen Programm kann man die Registrierung nach verschiedenen Schlüsseln bzw. Einträgen durchsuchen.

Hier das Programm herunterladen -> RegSearch by Bobbi Flekman
Das Archiv entpacken und die regsearch.exe mit einem Doppelklick starten.
Danach in den weißen Feldern (Search String) nach Dateien oder Schlüsseln suchen lassen. (auch mehrere Dateien gleichzeitig)

Folgenden Text einfügen:

Code:

ATTFilter

mtyxcj

Nach dem Scan wird eine RegSearch.txt geöffnet, diesen gesamten Text abkopieren und in deinen Beitrag einfügen.

2.) Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

ciao, andreas

Michaela2 · 24.05.2009, 21:46

Hier von registry Search:

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 24.05.2009 22:32:07 for strings:
; 'mtyxcj'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\System32\\mtyxcj.exe"="C:\\WINDOWS\\System32\\mtyxcj.exe:*:Enabled:Ultimate Tool"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\System32\\mtyxcj.exe"="C:\\WINDOWS\\System32\\mtyxcj.exe:*:Enabled:Ultimate Tool"

; End Of The Log...

Erstens:

Der Avtive Scan hat schon Files infect gefunden. Und der ist erst bei 12 Prozent.

Das zweite ist ich habe bei MSN immer noch wenn ich auf das Entf gehe das es schwarz wird und der PC überollt.

Ist das normal?

john.doe · 24.05.2009, 22:10

Zitat:

Der Avtive Scan hat schon Files infect gefunden. Und der ist erst bei 12 Prozent.

Das zweite ist ich habe bei MSN immer noch wenn ich auf das Entf gehe das es schwarz wird und der PC überollt.

Ist das normal?

Nein! Du möchtest die schnelle und sichere Alternative?

Die ist hier => http://www.trojaner-board.de/51262-a...sicherung.html

ciao, andreas

Michaela2 · 24.05.2009, 22:19

Gibts noch einen anderen Weg obwohl der jetzt erst bei 13% ist?

Ich habe das erst gemacht wie ich den bekam und das war vor fast 2 Wochen.

Alles neu Installieren.

Das ganze geht nur mit CD die muss ich erst fragen ob sie noch da ist.

Wenn nicht kan man die nauch ohne dem machen?

john.doe · 24.05.2009, 22:37

Zitat:

Gibts noch einen anderen Weg obwohl der jetzt erst bei 13% ist?

Ja, gibt es, aber dann höre auf zu drängen.

Eine Reinigung dauert immer länger als Neuaufsetzen und ist eben nicht so sicher.

Zitat:

Ich habe das erst gemacht wie ich den bekam und das war vor fast 2 Wochen.

Dann solltest du ernsthaft über dein Verhalten im Umgang mit Computern und dem Internet nachdenken. Ein Fehler kann ich dir schon nennen:

Zitat:

da ich kaum was anderes mache als Installieren dann wieder deinstallieren bin ich noch nicht dazu gekommen.

Programme zu installieren ist gefährlich, vor allem für jemanden, dem offensichtlich Fachkompetenz fehlt.

Jemand, den ich nicht näher kenne, hat das mal ganz treffend formuliert (2. Absatz): netzwelt.de Forum - Einzelnen Beitrag anzeigen - Der beste kostenlose Virenschutz

Er bezieht sich auf ein Post von mir: netzwelt.de Forum - Einzelnen Beitrag anzeigen - Der beste kostenlose Virenschutz

Den hier solltest du auch lesen: netzwelt.de Forum - Einzelnen Beitrag anzeigen - Der beste kostenlose Virenschutz. Vor allem den 2. Kasten.

ciao, andreas

Trojaner taucht immer wieder auf!

Plagegeister aller Art und deren Bekämpfung: Trojaner taucht immer wieder auf!