| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Kaspersky Gefunden: trojanisches Programm Exploit.Win32.IMG-WMF.bvvWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.02.2010, 21:40
| #1 |
| |  Kaspersky Gefunden: trojanisches Programm Exploit.Win32.IMG-WMF.bvv Hallo, wie ihr alle seht ich bin neu hier und habe folgendes Problem. Ich warn schonmal vor... eigentlich habe ich kaum ne Ahnung von dem ganzen Pc-Kram... Seit ein paar Wochen passiert es immer wieder dass mein PC quasi einfriert. Es reagiert nichts mehr, Firefox und sonstige Programme wie qip und so stehen auf "(Keine Rückmeldung)", Strg+Alt+Entf bringt nichts auch stundenlanges warten oder Alt+F4 oder so hilft nix... Drücke dann immer den Aus-Knopf... Heute hat mir Kaspersky endlich mal was gezeigt und zwar dass er "trojanisches Programm Exploit.Win32.IMG-WMF.bvv" gefunden und gelöscht hat (3x Gefunden in: 1. C:\Documents and Settings\***\Downloads\Curl-Router-Reconnect-version-0.2.9.rar\Curl-Router-Reconnect-version-0.2.9.rar/progs.cab/ 2. C:\Documents and Settings\***\Downloads\Curl-Router-Reconnect-version-0.2.9.rar\progs.cab/ 3. C:\Documents and Settings\***\Downloads\Curl-Router-Reconnect-version-0.2.9.rar\router\) die Datei hab ich aber schon länger also denke ich dass das Problem damit vielleicht zusammenhängt.. Google hilft mir nicht... findet das Ding nicht...und Boardsuche ebenso nicht... NACHDEM Kaspersky gesagt hat is gelöscht und so hab ich C:\Documents and Settings\***\Downloads\Curl-Router-Reconnect-version-0.2.9.rar\progs.cab/ mal bei h**p://w*w.virustotal.com hochgeladen und siehe da... Hier mal der Bericht: Datei progs.cab empfangen 2010.02.21 18:28:16 (UTC) Status: Beendet Ergebnis: 16/41 (39.02%) Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.02.21 - AhnLab-V3 5.0.0.2 2010.02.20 - AntiVir 8.2.1.170 2010.02.19 - Antiy-AVL 2.0.3.7 2010.02.19 - Authentium 5.2.0.5 2010.02.20 - Avast 4.8.1351.0 2010.02.21 - AVG 9.0.0.730 2010.02.21 - BitDefender 7.2 2010.02.21 Trojan.Generic.1216011 CAT-QuickHeal 10.00 2010.02.19 - ClamAV 0.96.0.0-git 2010.02.21 - Comodo 4014 2010.02.21 UnclassifiedMalware DrWeb 5.0.1.12222 2010.02.21 - eSafe 7.0.17.0 2010.02.21 Win32.Banker eTrust-Vet 35.2.7315 2010.02.20 - F-Prot 4.5.1.85 2010.02.20 - F-Secure 9.0.15370.0 2010.02.19 Trojan.Generic.1216011 Fortinet 4.0.14.0 2010.02.21 - GData 19 2010.02.21 Trojan.Generic.1216011 Ikarus T3.1.1.80.0 2010.02.21 - Jiangmin 13.0.900 2010.02.21 Worm/Kido.ru K7AntiVirus 7.10.979 2010.02.20 - Kaspersky 7.0.0.125 2010.02.17 - McAfee 5899 2010.02.21 Generic Downloader.x McAfee+Artemis 5899 2010.02.21 Generic Downloader.x McAfee-GW-Edition 6.8.5 2010.02.19 Heuristic.BehavesLike.Win32.ModifiedUPX.B!88 Microsoft 1.5406 2010.02.21 TrojanDownloader:Win32/Troxen!rts NOD32 4884 2010.02.21 - Norman 6.04.08 2010.02.21 Startpage.MJK nProtect 2009.1.8.0 2010.02.21 - Panda 10.0.2.2 2010.02.21 Trj/Agent.LJK PCTools 7.0.3.5 2010.02.21 Downloader.Generic Prevx 3.0 2010.02.21 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.21 Sus/DelpDldr-A Sunbelt 5690 2010.02.20 - Symantec 20091.2.0.41 2010.02.21 Downloader TheHacker 6.5.1.5.202 2010.02.21 - TrendMicro 9.120.0.1004 2010.02.21 PAK_Generic.001 VBA32 3.12.12.2 2010.02.21 - ViRobot 2010.2.19.2194 2010.02.19 - VirusBuster 5.0.27.0 2010.02.21 - weitere Informationen File size: 219712 bytes MD5 : 63c693ac31fbdda520e753f84be479c4 SHA1 : 27d2c23bb808dc2072958054ed5af687d9603c9a SHA256: 7c372cf70f6683ba6000f357157d611b1939e2fcc129e8819fbdaabdbbffd8a4 TrID : File type identification Microsoft Cabinet Archive (99.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 6144:xRN33BF23YbJvw9p6cLEcvo3+EnxiP4XJ:xRV3a38yEMoRHJ sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned PEiD : - packers (Kaspersky): UPX, UPX, UPX, UPX packers (F-Prot): UPX_LZMA RDS : NSRL Reference Data Set - Habe dann dieses Forum gefunden und mir die Anleitung für Hilfesuchende zu Herzen genommen und CCleaner durchlaufen lassen bis keine Fehler mehr zu sehen waren. Dann Malwarebytes: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3772 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18865 21.02.2010 21:25:05 mbam-log-2010-02-21 (21-25-05).txt Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|H:\|I:\|J:\|K:\|L:\|) Durchsuchte Objekte: 300474 Laufzeit: 1 hour(s), 25 minute(s), 23 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully. Zu guter letzt dann RSIT: Logfile of random's system information tool 1.06 (written by random/random) Run by *** at 2010-02-21 21:34:25 Microsoft® Windows Vista™ Home Premium Service Pack 2 System drive C: has 602 GB (85%) free of 705 GB Total RAM: 3071 MB (56% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:34:51, on 21.02.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18865) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\hp\support\hpsysdrv.exe C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe C:\Windows\RtHDVCpl.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\QIP Infium\infium.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\mobsync.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe C:\Windows\system32\SearchFilterHost.exe C:\hp\kbd\kbd.exe C:\Users\***\Downloads\RSIT.exe C:\Program Files\trend micro\***.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Infium] "C:\Program Files\QIP Infium\infium.exe" /isolated /autorun /autorun O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: McAfee Security Scan.lnk = ? O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - (no file) O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - (no file) O13 - Gopher Prefix: O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe -- End of file - 6470 bytes ======Scheduled tasks folder====== C:\Windows\tasks\User_Feed_Synchronization-{68939236-9FB1-447A-9AEE-73689298917F}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184] "hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536] "OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-15 4874240] ""= [] "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840] "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2008-06-02 178712] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] "KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280] "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] "NvSvc"=C:\Windows\system32\nvsvc.dll [2008-01-10 92704] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-01-10 8530464] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-01-10 88608] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952] "Infium"=C:\Program Files\QIP Infium\infium.exe [2009-09-22 5661184] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup McAfee Security Scan.lnk - C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] C:\Windows\system32\klogon.dll [2009-10-20 219664] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "BindDirectlyToPropertySetStorage"= "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-02-21 21:26:29 ----D---- C:\rsit 2010-02-21 21:26:29 ----D---- C:\Program Files\trend micro 2010-02-21 19:47:42 ----D---- C:\Users\***\AppData\Roaming\Malwarebytes 2010-02-21 19:47:36 ----D---- C:\ProgramData\Malwarebytes 2010-02-21 19:47:36 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-02-21 19:38:01 ----D---- C:\Program Files\CCleaner 2010-02-15 20:11:48 ----D---- C:\Windows\CheckSur 2010-02-10 20:14:11 ----A---- C:\Windows\system32\ntoskrnl.exe 2010-02-10 20:14:11 ----A---- C:\Windows\system32\ntkrnlpa.exe 2010-02-10 20:14:01 ----A---- C:\Windows\system32\tsbyuv.dll 2010-02-10 20:14:01 ----A---- C:\Windows\system32\quartz.dll 2010-02-10 20:14:01 ----A---- C:\Windows\system32\msvidc32.dll 2010-02-10 20:14:00 ----A---- C:\Windows\system32\msyuv.dll 2010-02-10 20:14:00 ----A---- C:\Windows\system32\msvfw32.dll 2010-02-10 20:14:00 ----A---- C:\Windows\system32\msrle32.dll 2010-02-10 20:14:00 ----A---- C:\Windows\system32\mciavi32.dll 2010-02-10 20:14:00 ----A---- C:\Windows\system32\iyuv_32.dll 2010-02-10 20:14:00 ----A---- C:\Windows\system32\avifil32.dll 2010-02-04 16:46:33 ----D---- C:\9f10e685ea3465b824b815582e2d4863 2010-01-29 21:25:08 ----D---- C:\f6787f2cdd2b2dbf84636f903f2cb9 2010-01-27 19:42:26 ----D---- C:\Users\***\AppData\Roaming\jeak.de ======List of files/folders modified in the last 1 months====== 2010-02-21 21:34:22 ----D---- C:\Windows\Temp 2010-02-21 21:33:54 ----D---- C:\Windows\Prefetch 2010-02-21 21:33:24 ----D---- C:\ProgramData\Kaspersky Lab 2010-02-21 21:30:39 ----D---- C:\Windows 2010-02-21 21:30:18 ----SHD---- C:\Windows\Installer 2010-02-21 21:30:18 ----D---- C:\Windows\system32\drivers 2010-02-21 21:26:29 ----RD---- C:\Program Files 2010-02-21 19:49:11 ----D---- C:\Windows\System32 2010-02-21 19:49:11 ----D---- C:\Windows\inf 2010-02-21 19:49:11 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-02-21 19:47:36 ----HD---- C:\ProgramData 2010-02-21 19:41:02 ----D---- C:\Windows\Minidump 2010-02-21 19:41:02 ----D---- C:\Windows\Debug 2010-02-21 19:15:49 ----D---- C:\Program Files\Mozilla Firefox 2010-02-21 17:16:39 ----SHD---- C:\System Volume Information 2010-02-14 17:17:13 ----D---- C:\Windows\winsxs 2010-02-14 17:03:37 ----D---- C:\Windows\system32\catroot 2010-02-14 17:03:31 ----D---- C:\Program Files\Windows Mail 2010-02-13 13:37:23 ----D---- C:\Windows\system32\catroot2 2010-02-02 20:48:41 ----SHD---- C:\Config.Msi 2010-02-02 20:48:41 ----RSD---- C:\Windows\assembly 2010-02-02 20:40:41 ----D---- C:\Program Files\Common Files\fluxDVD 2010-02-02 20:40:38 ----SD---- C:\Windows\Downloaded Program Files 2010-02-02 20:23:33 ----D---- C:\ProgramData\CITYGUIDE 2010-02-01 20:13:46 ----D---- C:\Windows\Logs 2010-01-27 19:14:43 ----D---- C:\Program Files\Internet Explorer 2010-01-22 20:59:55 ----D---- C:\ProgramData\mpDRM ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2009-09-01 128016] R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2009-11-11 311312] R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2009-11-03 21520] R3 HCW85BDA;Hauppauge WinTV 885 Video Capture; C:\Windows\system32\drivers\HCW85BDA.sys [2007-10-01 1129344] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576] R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\Windows\system32\DRIVERS\klmouflt.sys [2009-10-02 19472] R3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504] R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista; C:\Windows\system32\DRIVERS\netr73.sys [2008-02-26 493568] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-01-10 8237120] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-08-03 91648] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328] S3 amp81zws;amp81zws; C:\Windows\system32\drivers\amp81zws.sys [] S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632] S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192] S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016] S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\Windows\system32\DRIVERS\SymIM.sys [] S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys [] S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216] S3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456] R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-09-19 65536] R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2008-06-02 354840] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2009-03-17 73728] S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504] S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2007-07-24 181800] -----------------EOF----------------- Falls mir jemand helfen kann, wäre ich sehr dankbar... allein fürs lesen schon mal ein dickes  Gruß ronscha |
|
21.02.2010, 23:02
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Kaspersky Gefunden: trojanisches Programm Exploit.Win32.IMG-WMF.bvv Hallo und
__________________ Zitat:
Welchen Sinn & Zweck soll dieses Router Reconnect haben?
__________________ |
|
22.02.2010, 20:04
| #3 |
| | Kaspersky Gefunden: trojanisches Programm Exploit.Win32.IMG-WMF.bvv jupp kommt nicht von alleine dahin...downgeloadet von meinem ex -.-... das ist um den router automatisch zu reconnecten...warum er das brauchte... keinen plan
__________________aber hab mir das ding nunmal (ja quasi selbstverschuldet) eingefangen...  Edit: habe Ihn aber im November (Zeitpunkt des Downloads) vorm Öffnen des Reconnecters Kaspersky drübergucken lassen und das sagte es wär sauber... Noch ne Info: Das wurde quasi Zeitgleich mit dem JDownloader runtergeladen... keine ahnung ob das hilfreich ist!? Geändert von ronscha (22.02.2010 um 20:25 Uhr) |
|
23.02.2010, 19:17
| #4 |
| | Kaspersky Gefunden: trojanisches Programm Exploit.Win32.IMG-WMF.bvv Ein Kumpel meinte heut ich soll mal gucken was der RedistryBooter von Uniblue dazu sagt ... aber nu is das Problem der sagt was ... aber nur dass die Datei "Hosts" einen Fehler verursacht und ich doch bitteschön den Kundenservice kontaktieren soll... |
|
05.03.2010, 08:20
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Kaspersky Gefunden: trojanisches Programm Exploit.Win32.IMG-WMF.bvv So, irgendwie hatte ich Deinen Strang übersehen  Sind mittlerweile noch Funde, wenn ja wo? Immer noch im gleichen Bereich? Bitte auch ein Log mit CF machen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.03.2010, 21:52
| #6 |
| | Kaspersky Gefunden: trojanisches Programm Exploit.Win32.IMG-WMF.bvv Hab das gemacht.... ganz brav nach Anleitung... Was mich nur sehr erschreckt hat ist, als der Bildschirm "Bereite Logdatei vor. ...." war stürzte auf einmal der PC ab... also nicht nur Desktop ging aus sondern hatte danach gleich die Meldung von wegen "Windows normal Starten , Abgesicherter Modus, usw." Das hat mich ein wenig erschreckt  ... ist das Normal??Hier die Log: ComboFix 10-03-04.06 - **** 05.03.2010 21:20:22.1.4 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3071.2106 [GMT 1:00] ausgeführt von:: C:\Users\****\Desktop\cofi.exe SP: Windows-Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\$RECYCLE.BIN\S-1-5-21-1839136420-38614527-3798345008-500 C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500 C:\$RECYCLE.BIN\S-1-5-21-2983043236-2133808491-2503279836-500 C:\install.exe . ((((((((((((((((((((((( Dateien erstellt von 2010-02-05 bis 2010-03-05 )))))))))))))))))))))))))))))) . 2010-03-05 20:25:26 . 2010-03-05 20:25:32 -------- d-----w- C:\Users\****\AppData\Local\temp 2010-03-05 20:25:26 . 2010-03-05 20:25:26 -------- d-----w- C:\Users\Default\AppData\Local\temp 2010-02-28 20:42:22 . 2010-01-25 12:00:35 471552 ----a-w- C:\Windows\system32\secproc_isv.dll 2010-02-28 20:42:22 . 2010-01-25 12:00:22 471552 ----a-w- C:\Windows\system32\secproc.dll 2010-02-28 20:42:21 . 2010-01-25 12:00:35 152576 ----a-w- C:\Windows\system32\secproc_ssp_isv.dll 2010-02-28 20:42:21 . 2010-01-25 12:00:35 152064 ----a-w- C:\Windows\system32\secproc_ssp.dll 2010-02-28 20:42:21 . 2010-01-25 11:58:52 332288 ----a-w- C:\Windows\system32\msdrm.dll 2010-02-28 20:42:21 . 2010-01-25 08:21:20 526336 ----a-w- C:\Windows\system32\RMActivate_isv.exe 2010-02-28 20:42:21 . 2010-01-25 08:21:20 346624 ----a-w- C:\Windows\system32\RMActivate_ssp_isv.exe 2010-02-28 20:42:21 . 2010-01-25 08:21:18 518144 ----a-w- C:\Windows\system32\RMActivate.exe 2010-02-28 20:42:21 . 2010-01-25 08:21:18 347136 ----a-w- C:\Windows\system32\RMActivate_ssp.exe 2010-02-28 20:41:39 . 2010-01-06 15:39:38 1696256 ----a-w- C:\Windows\system32\gameux.dll 2010-02-28 20:41:38 . 2010-01-06 15:38:47 28672 ----a-w- C:\Windows\system32\Apphlpdm.dll 2010-02-28 17:00:38 . 2010-01-06 13:30:41 4240384 ----a-w- C:\Windows\system32\GameUXLegacyGDFs.dll 2010-02-28 15:59:45 . 2010-02-28 15:59:45 -------- d-----w- C:\found.001 2010-02-28 15:29:46 . 2010-02-28 15:29:46 -------- d-----w- C:\found.000 2010-02-24 20:38:44 . 2010-02-25 20:15:57 -------- d-----w- C:\Windows\BDOSCAN8 2010-02-23 18:11:15 . 2010-02-23 18:15:03 -------- d-----w- C:\Users\****\AppData\Roaming\Uniblue 2010-02-23 18:11:11 . 2010-02-23 18:14:59 -------- d-----w- C:\Program Files\Uniblue 2010-02-23 17:13:30 . 2010-02-23 17:13:30 -------- d-----w- C:\d43e96438ba39f7f062933f7d1 2010-02-21 20:26:29 . 2010-02-21 20:34:26 -------- d-----w- C:\Program Files\trend micro 2010-02-21 20:26:29 . 2010-02-21 20:26:45 -------- d-----w- C:\rsit 2010-02-21 18:47:42 . 2010-02-21 18:47:42 -------- d-----w- C:\Users\****\AppData\Roaming\Malwarebytes 2010-02-21 18:47:37 . 2010-01-07 15:07:14 38224 ----a-w- C:\Windows\system32\drivers\mbamswissarmy.sys 2010-02-21 18:47:36 . 2010-02-21 18:47:41 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware 2010-02-21 18:47:36 . 2010-02-21 18:47:36 -------- d-----w- C:\ProgramData\Malwarebytes 2010-02-21 18:47:36 . 2010-01-07 15:07:04 19160 ----a-w- C:\Windows\system32\drivers\mbam.sys 2010-02-21 18:38:01 . 2010-03-05 20:02:00 -------- d-----w- C:\Program Files\CCleaner 2010-02-15 19:52:35 . 2010-02-15 19:53:43 -------- d-----w- C:\Users\****\Vom Stick 2010-02-15 19:11:48 . 2010-02-15 19:11:48 -------- d-----w- C:\Windows\CheckSur 2010-02-04 15:46:33 . 2010-02-04 15:46:34 -------- d-----w- C:\9f10e685ea3465b824b815582e2d4863 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-05 20:03:51 . 2007-12-13 04:01:03 709140 ----a-w- C:\Windows\system32\perfh007.dat 2010-03-05 20:03:51 . 2007-12-13 04:01:03 150810 ----a-w- C:\Windows\system32\perfc007.dat 2010-03-05 19:57:55 . 2009-03-14 13:30:56 -------- d-----w- C:\ProgramData\Kaspersky Lab 2010-03-05 18:00:03 . 2008-11-08 16:39:15 1 ----a-w- C:\Users\****\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-03-05 15:12:20 . 2007-12-12 19:57:06 -------- d-----w- C:\ProgramData\NVIDIA 2010-02-26 17:00:51 . 2008-04-19 15:12:22 76936 ----a-w- C:\Users\****\AppData\Local\GDIPFONTCACHEV1.DAT 2010-02-24 08:16:06 . 2009-10-03 11:46:06 181632 ------w- C:\Windows\system32\MpSigStub.exe 2010-02-22 19:18:16 . 2008-04-19 16:40:13 1356 ----a-w- C:\Users\****\AppData\Local\d3d9caps.dat 2010-02-14 16:03:31 . 2006-11-02 11:18:33 -------- d-----w- C:\Program Files\Windows Mail 2010-02-02 19:40:41 . 2009-06-12 14:02:25 -------- d-----w- C:\Program Files\Common Files\fluxDVD 2010-02-02 19:23:33 . 2009-08-09 20:49:05 -------- d-----w- C:\ProgramData\CITYGUIDE 2010-01-27 18:42:26 . 2010-01-27 18:42:26 -------- d-----w- C:\Users\****\AppData\Roaming\jeak.de 2010-01-22 19:59:55 . 2009-06-12 14:02:28 -------- d-----w- C:\ProgramData\mpDRM 2010-01-19 21:28:59 . 2009-04-27 18:43:23 -------- d-----w- C:\Users\****\AppData\Roaming\Skype 2010-01-19 21:02:36 . 2010-01-19 21:02:35 -------- d-----w- C:\Program Files\Common Files\Wise Installation Wizard 2010-01-19 20:50:26 . 2010-01-19 20:50:08 -------- d-----w- C:\Program Files\SystemRequirementsLab 2010-01-19 17:26:30 . 2009-04-27 18:56:40 -------- d-----w- C:\Users\****\AppData\Roaming\skypePM 2010-01-06 15:38:40 . 2010-02-28 20:41:38 173056 ----a-w- C:\Windows\AppPatch\AcXtrnal.dll 2010-01-06 15:38:39 . 2010-02-28 20:41:39 2159616 ----a-w- C:\Windows\AppPatch\AcGenral.dll 2010-01-06 15:38:39 . 2010-02-28 20:41:38 542720 ----a-w- C:\Windows\AppPatch\AcLayers.dll 2010-01-06 15:38:39 . 2010-02-28 20:41:38 458752 ----a-w- C:\Windows\AppPatch\AcSpecfc.dll 2009-12-11 11:43:30 . 2010-02-10 19:14:15 302080 ----a-w- C:\Windows\system32\drivers\srv.sys 2009-12-11 11:43:11 . 2010-02-10 19:14:15 98816 ----a-w- C:\Windows\system32\drivers\srvnet.sys 2009-12-10 21:57:32 . 2009-12-10 21:57:32 932368 ----a-w- C:\ProgramData\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll 2009-12-10 21:57:32 . 2009-12-10 21:57:32 678416 ----a-w- C:\ProgramData\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll 2009-12-10 21:57:32 . 2009-12-10 21:57:32 604688 ----a-w- C:\ProgramData\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll 2009-12-10 21:57:32 . 2009-12-10 21:57:31 1096208 ----a-w- C:\ProgramData\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll 2009-12-10 21:57:31 . 2009-12-10 21:57:31 522768 ----a-w- C:\ProgramData\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll 2009-12-10 21:57:08 . 2009-12-10 21:57:08 80400 ----a-w- C:\ProgramData\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\fssync.dll 2009-12-10 21:57:07 . 2009-12-10 21:57:07 80400 ----a-w- C:\ProgramData\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\fssync.dll 2009-12-10 21:49:22 . 2009-04-14 17:14:57 5479968 --sha-w- C:\Windows\system32\drivers\fidbox.dat 2009-12-10 21:49:22 . 2009-04-14 17:14:57 1212448 --sha-w- C:\Windows\system32\drivers\fidbox2.dat 2009-12-08 20:01:08 . 2010-02-10 19:14:05 904776 ----a-w- C:\Windows\system32\drivers\tcpip.sys 2009-12-08 20:01:02 . 2010-02-10 19:14:11 3600456 ----a-w- C:\Windows\system32\ntkrnlpa.exe 2009-12-08 20:01:02 . 2010-02-10 19:14:11 3548216 ----a-w- C:\Windows\system32\ntoskrnl.exe 2009-12-08 17:26:18 . 2010-02-10 19:14:04 30720 ----a-w- C:\Windows\system32\drivers\tcpipreg.sys 2008-09-30 17:09:24 . 2008-09-30 17:09:24 135428177 ----a-w- C:\Program Files\openofficeorg1.cab 2008-09-30 16:35:06 . 2008-09-30 16:35:06 217 ----a-w- C:\Program Files\setup.ini 2008-09-30 16:35:04 . 2008-09-30 16:35:04 9776128 ----a-w- C:\Program Files\openofficeorg30.msi 2002-03-11 09:06:30 . 2002-03-11 09:06:30 1822520 ----a-w- C:\Program Files\instmsiw.exe 2002-03-11 08:45:04 . 2002-03-11 08:45:04 1708856 ----a-w- C:\Program Files\instmsia.exe 2009-05-01 21:02:48 . 2009-05-01 21:02:48 1044480 ----a-w- C:\Program Files\mozilla firefox\plugins\libdivx.dll 2009-05-01 21:02:48 . 2009-05-01 21:02:48 200704 ----a-w- C:\Program Files\mozilla firefox\plugins\ssldivx.dll 2008-04-19 16:09:40 . 2008-04-19 16:09:40 22 --sha-w- C:\Windows\SMINST\HPCD.sys 2007-12-13 04:15:43 . 2007-12-13 04:02:44 8192 --sha-w- C:\Windows\Users\Default\NTUSER.DAT . |
|
05.03.2010, 22:41
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Kaspersky Gefunden: trojanisches Programm Exploit.Win32.IMG-WMF.bvv Ähm...Log ist unvollständig. Toller Tipp: Es gibt da so ne ganz nützliche Funktion, die nennt sich "Alles markieren" - bekommt man auch über die die Tastenkombination Strg+A hin.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.03.2010, 00:30
| #8 |
| | Kaspersky Gefunden: trojanisches Programm Exploit.Win32.IMG-WMF.bvv KasperskyPrüfung ist jetzt auch durch ... kein Fund.... den tollen tipp kenn ich wohl... habe ihn auch angewendet.... und es ist alles was im .txt steht.. =( kann das mit dem Absturz zusammenhängen??? dann werd ich das selbe wohl morgen noch mal probieren müssen.... |
|
06.03.2010, 15:16
| #9 |
| | Kaspersky Gefunden: trojanisches Programm Exploit.Win32.IMG-WMF.bvv soo heute mal etwas neues: Gestern ganz normal runtergefahren und heute wieder angemacht... alles ganz normal und dann reagierte mal wieder nichts mehr (inzwischen ja auch ganz normal -.-*) und hab dann aus gemacht also 3 sek powerschalter... nach ner viertelstd wollt ich ihn wieder hochfahren und seitdem fährt er ständig automatisch hoch und wieder runter wie in so ner endlos schleife.... kaum richtig hochgefahren kommt schon wieder "Abmelden" und "Herunterfahren" :'( Hilfe was soll ich bloß mit dem Ding anstellen??? =( |
|
06.03.2010, 16:15
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Kaspersky Gefunden: trojanisches Programm Exploit.Win32.IMG-WMF.bvv Tja, das kann ich nicht mehr nachvollziehen, was da paasiert ist. Notfalls musst Du Windows recovern.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.03.2010, 16:20
| #11 | |
| | Kaspersky Gefunden: trojanisches Programm Exploit.Win32.IMG-WMF.bvvZitat:
|
|
| Themen zu Kaspersky Gefunden: trojanisches Programm Exploit.Win32.IMG-WMF.bvv |
| (keine rückmeldung), adobe, alt+f4, artemis, bho, browser, defender, dll, explorer, fehler, firefox, fontcache, gen 2, hdaudio.sys, hijack, hijackthis, home, home premium, internet security, kaspersky, keine rückmeldung, monitor, mozilla, notepad.exe, nvlddmkm.sys, plug-in, programdata, programm, proxy, realtek, registrierungsschlüssel, registry, rundll, security, security scan, software, start menu, svchost.exe, system, tastatur, trojanisches programm, usbvideo.sys, version., wscript.exe |
Linear-Darstellung
