| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Infizierte Registrierungsschlüssel gefunden ?!?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.12.2010, 15:15
| #16 |
 |  Infizierte Registrierungsschlüssel gefunden ?!? Also der Server ist SBS 2003 - 4 Clients alle XP Prof. Welchen Vorteil hätte das umsteigen auf den Microsoft-Schutz? Ich dachte immer der Schutz gegen Viren etc. ist nicht gut genug von MS und man braucht auf alle Fälle irgend eine Zusatzsoftware? Lag ich da immer falsch?  |
|
01.12.2010, 15:44
| #17 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Infizierte Registrierungsschlüssel gefunden ?!?Zitat:
Zitat:
__________________ |
|
01.12.2010, 15:51
| #18 |
| | Infizierte Registrierungsschlüssel gefunden ?!? Also dann kann ich NIS ja jetzt noch auslaufen lassen und dann umsteigen.
__________________Wie stehts eigentlich um den Rechner? Ist er nun sauber, oder muß ich ihn entsorgen?  |
|
01.12.2010, 19:39
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Infizierte Registrierungsschlüssel gefunden ?!? Naja, an NIS ist besonders die Firewallkomponente kritisch zu betrachten. Aber wenn du NIS erstmal behalten willst, du hast es ja erst verlängert. Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.12.2010, 20:07
| #20 |
| | Infizierte Registrierungsschlüssel gefunden ?!? Hier die Log's : GMER 1.0.15.15530 - hxxp://www.gmer.net Rootkit quick scan 2010-12-01 19:46:45 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17 ST3160023AS rev.8.12 Running: GMER.exe; Driver: C:\DOKUME~1\km\LOKALE~1\Temp\pxtdapoc.sys ---- System - GMER 1.0.15 ---- Code \??\C:\DOKUME~1\km\LOKALE~1\Temp\catchme.sys pIofCallDriver ---- Devices - GMER 1.0.15 ---- Device Ntfs.sys (NT File System Driver/Microsoft Corporation) AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) ---- EOF - GMER 1.0.15 ---- OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 20:01:15 on 01.12.2010 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "Norton Internet Security - Systemprüfung ausführen - km.job" - "Symantec Corporation" - C:\Programme\Norton Internet Security\Engine\17.8.0.5\navw32.exe "Norton Internet Security - Systemprüfung ausführen - mg.job" - "Symantec Corporation" - C:\Programme\Norton Internet Security\Engine\17.8.0.5\navw32.exe "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "BDEADMIN.CPL" - ? - C:\WINDOWS\system32\BDEADMIN.CPL "DDBACCPL.CPL" - "DataDesign AG" - C:\WINDOWS\system32\DDBACCPL.CPL "DDBACCTM.CPL" - "DataDesign AG" - C:\WINDOWS\system32\DDBACCTM.CPL "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl "jpicpl32.cpl" - "Sun Microsystems" - C:\WINDOWS\system32\jpicpl32.cpl "PRApplet.cpl" - "Intel(R) Corporation" - C:\WINDOWS\system32\PRApplet.cpl "stac97.cpl" - "Sigmatel, Inc." - C:\WINDOWS\system32\stac97.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "BHDrvx86" (BHDrvx86) - "Symantec Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.1.0.19\Definitions\BASHDefs\20101104.001\BHDrvx86.sys "catchme" (catchme) - ? - C:\DOKUME~1\km\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "drvmcdb" (drvmcdb) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\drvmcdb.sys "drvnddm" (drvnddm) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\drvnddm.sys "EraserUtilRebootDrv" (EraserUtilRebootDrv) - "Symantec Corporation" - C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys "IDSxpx86" (IDSxpx86) - "Symantec Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.1.0.19\Definitions\IPSDefs\20101130.001\IDSxpx86.sys "LBeepKE" (LBeepKE) - "Logitech, Inc." - C:\WINDOWS\System32\Drivers\LBeepKE.sys "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "mbr" (mbr) - ? - C:\cofi\mbr.sys (Hidden registry entry, rootkit activity | File not found) "NAVENG" (NAVENG) - "Symantec Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.1.0.19\Definitions\VirusDefs\20101201.003\NAVENG.SYS "NAVEX15" (NAVEX15) - "Symantec Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.1.0.19\Definitions\VirusDefs\20101201.003\NAVEX15.SYS "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "pxtdapoc" (pxtdapoc) - ? - C:\DOKUME~1\km\LOKALE~1\Temp\pxtdapoc.sys (Hidden registry entry, rootkit activity | File not found) "sscdbhk5" (sscdbhk5) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\sscdbhk5.sys "ssrtln" (ssrtln) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\ssrtln.sys "Symantec Data Store" (SymDS) - "Symantec Corporation" - C:\WINDOWS\System32\drivers\NIS\1108000.005\SYMDS.SYS "Symantec Eraser Control driver" (eeCtrl) - "Symantec Corporation" - C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys "Symantec Extended File Attributes" (SymEFA) - "Symantec Corporation" - C:\WINDOWS\System32\drivers\NIS\1108000.005\SYMEFA.SYS "Symantec Hash Provider" (ccHP) - "Symantec Corporation" - C:\WINDOWS\system32\drivers\NIS\1108000.005\ccHPx86.sys "Symantec Iron Driver" (SymIRON) - "Symantec Corporation" - C:\WINDOWS\system32\drivers\NIS\1108000.005\Ironx86.SYS "Symantec Network Dispatch Driver" (SYMTDI) - "Symantec Corporation" - C:\WINDOWS\System32\Drivers\NIS\1108000.005\SYMTDI.SYS "Symantec Real Time Storage Protection" (SRTSP) - "Symantec Corporation" - C:\WINDOWS\System32\Drivers\NIS\1108000.005\SRTSP.SYS "Symantec Real Time Storage Protection (PEL)" (SRTSPX) - "Symantec Corporation" - C:\WINDOWS\system32\drivers\NIS\1108000.005\SRTSPX.SYS "SymEvent" (SymEvent) - "Symantec Corporation" - C:\WINDOWS\system32\Drivers\SYMEVENT.SYS "tfsnboio" (tfsnboio) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnboio.sys "tfsncofs" (tfsncofs) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsncofs.sys "tfsndrct" (tfsndrct) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsndrct.sys "tfsndres" (tfsndres) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsndres.sys "tfsnifs" (tfsnifs) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnifs.sys "tfsnopio" (tfsnopio) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnopio.sys "tfsnpool" (tfsnpool) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnpool.sys "tfsnudf" (tfsnudf) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnudf.sys "tfsnudfa" (tfsnudfa) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnudfa.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\system32\dla\tfswshx.dll {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll {DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\kbcplext.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {B9B9F083-2B04-452A-8691-83694AC1037B} "LogiExt Class" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\mcplext.dll {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\OFFICE11\MLSHEXT.DLL {49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\Wcesview.dll {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\OFFICE11\OLKFSTUB.DLL {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll {E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll {E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll {E0D79307-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "Norton Toolbar" - "Symantec Corporation" - C:\Programme\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll <binary data> "{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} "Office Update Installation Engine" - "Microsoft Corporation" - C:\WINDOWS\opuc.dll / hxxp://office.microsoft.com/officeupdate/content/opuc3.cab {6A344D34-5231-452A-8A57-D064AC9B7862} "Symantec Download Manager" - "Symantec Corporation" - C:\WINDOWS\Downloaded Program Files\symdlmgr.dll / https://webdl.symantec.com/activex/symdlmgr.cab {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? - (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {08B0E5C0-4FCB-11CF-AAA5-00401C608501} "ClsidExtension" - ? - (File not found | COM-object registry key not found) {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} "Norton Toolbar" - "Symantec Corporation" - C:\Programme\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll {5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\system32\dla\tfswshx.dll {AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll {6D53EC84-6AAE-4787-AEEE-F4628F01010C} "Symantec Intrusion Prevention" - "Symantec Corporation" - C:\Programme\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} "Symantec NCO BHO" - "Symantec Corporation" - C:\Programme\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "Logitech SetPoint.lnk" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\SetPoint.exe (Shortcut exists | File exists) "WinZip Quick Pick.lnk" - "WinZip Computing, S.L." - C:\Programme\WinZip\WZQKPICK.EXE (Shortcut exists | File exists) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "Agenda-Cockpit" - ? - \\W2003server\netzlaufwerk\PROGRAMME\Agenda\COCKPIT\Prog\cockpit32.exe (File not found) "H/PC Connection Agent" - "Microsoft Corporation" - "C:\PROGRA~1\MI3AA1~1\wcescomm.exe" "swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "ATIPTA" - "ATI Technologies, Inc." - "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" "dla" - "Sonic Solutions" - C:\WINDOWS\system32\dla\tfswctrl.exe "DLPSP" - "Dell Inc." - "C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE" "DLUPDR" - "Dell Inc." - "C:\Programme\Dell Printers\Additional Color Laser Software\Updater\DLUPDR.EXE" "DMXLauncher" - ? - C:\Programme\Dell\Media Experience\DMXLauncher.exe (File found, but it contains no detailed information) "DVDLauncher" - "CyberLink Corp." - "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" "ISUSPM Startup" - "InstallShield Software Corporation" - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup "ISUSScheduler" - "InstallShield Software Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start "SigmatelSysTrayApp" - "SigmaTel, Inc." - stsystra.exe "SunJavaUpdateSched" - ? - C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe (File found, but it contains no detailed information) "WinVNC" - "RealVNC Ltd." - "C:\Programme\RealVNC\WinVNC\WinVNC.exe" -servicehelper [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll "NetGear Print Server" - ? - C:\WINDOWS\system32\ngprtserv.dll (File found, but it contains no detailed information) [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Automatisches LiveUpdate - Scheduler" (Automatisches LiveUpdate - Scheduler) - ? - "C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" (File not found) "Canon NetSpot Suite Service" (Canon NetSpot Suite Service) - "CANON INC." - C:\Programme\Canon\VDC\AuVdc.exe "Dell Printer Status Database" (DLSDB) - "Dell Inc." - C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE "Dell Printer Status Watcher" (DLPWD) - "Dell Inc." - C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE "Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Intel NCS NetService" (NetSvc) - "Intel(R) Corporation" - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe "Logitech Bluetooth Service" (LBTServ) - "Logitech, Inc." - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe "Norton Internet Security" (NIS) - "Symantec Corporation" - C:\Programme\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE "Symantec RemoteAssist" (Symantec RemoteAssist) - "Symantec, Inc." - C:\Programme\Gemeinsame Dateien\Symantec Shared\Support Controls\ssrc.exe "VNC Server" (winvnc) - "RealVNC Ltd." - C:\Programme\RealVNC\WinVNC\WinVNC.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "LBTWlgn" - "Logitech, Inc." - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000409fc Kernel Drivers (total 148): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xF7B12000 \WINDOWS\system32\KDCOM.DLL 0xF7A22000 \WINDOWS\system32\BOOTVID.dll 0xF74E2000 ACPI.sys 0xF7B14000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF74D1000 pci.sys 0xF7612000 isapnp.sys 0xF7BDA000 pciide.sys 0xF7892000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7622000 MountMgr.sys 0xF74B2000 ftdisk.sys 0xF7B16000 dmload.sys 0xF748C000 dmio.sys 0xF789A000 PartMgr.sys 0xF7632000 VolSnap.sys 0xF7474000 atapi.sys 0xF7642000 disk.sys 0xF7652000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF7454000 fltmgr.sys 0xF73FE000 SYMDS.SYS 0xF73EC000 sr.sys 0xF73BF000 SYMEFA.SYS 0xF73A9000 drvmcdb.sys 0xF78A2000 PxHelp20.sys 0xF7392000 KSecDD.sys 0xF7305000 Ntfs.sys 0xF72D8000 NDIS.sys 0xF72BE000 Mup.sys 0xF7762000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF7120000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xF710C000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF70E4000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF7912000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF70C0000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF791A000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF7772000 \SystemRoot\system32\DRIVERS\DLKRTGB.SYS 0xF7782000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF7B30000 \SystemRoot\system32\drivers\sscdbhk5.sys 0xF7792000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF77A2000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF709D000 \SystemRoot\system32\DRIVERS\ks.sys 0xF7C8C000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF77B2000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7ACE000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF7086000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF77C2000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF77D2000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF7922000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF7075000 \SystemRoot\system32\DRIVERS\psched.sys 0xF77E2000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF792A000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF7932000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF7045000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF77F2000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF793A000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF7942000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF7802000 \SystemRoot\system32\DRIVERS\SymIM.sys 0xF7B32000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF6FBF000 \SystemRoot\system32\DRIVERS\update.sys 0xF7AEE000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7812000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF4EAA000 \SystemRoot\system32\drivers\sthda.sys 0xF4E86000 \SystemRoot\system32\drivers\portcls.sys 0xF7852000 \SystemRoot\system32\drivers\drmk.sys 0xF7862000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7B3C000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF727D000 \SystemRoot\System32\Drivers\i2omgmt.SYS 0xF7B3E000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7CD7000 \SystemRoot\System32\Drivers\Null.SYS 0xF7B40000 \SystemRoot\System32\Drivers\Beep.SYS 0xF7952000 \SystemRoot\system32\drivers\ssrtln.sys 0xF795A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF7962000 \SystemRoot\System32\drivers\vga.sys 0xF7B42000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7B44000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF796A000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7972000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7271000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xF4E53000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xF4DFA000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xF4DA3000 \SystemRoot\System32\Drivers\NIS\1108000.005\SYMTDI.SYS 0xF4D7D000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF7882000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF4D58000 \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS 0xF4CD8000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.1.0.19\Definitions\IPSDefs\20101130.001\IDSxpx86.sys 0xF4CB0000 \SystemRoot\system32\DRIVERS\netbt.sys 0xF4C8E000 \SystemRoot\System32\drivers\afd.sys 0xF7672000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF4C6F000 \SystemRoot\system32\drivers\NIS\1108000.005\Ironx86.SYS 0xF798A000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xF7AB6000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF7692000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF7992000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys 0xF76A2000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS 0xF4BF4000 \SystemRoot\system32\DRIVERS\Wdf01000.sys 0xF7AC2000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xF7AC6000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xF799A000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys 0xF79A2000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xF76B2000 \SystemRoot\system32\drivers\NIS\1108000.005\SRTSPX.SYS 0xF4BC9000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xF4B59000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF76C2000 \SystemRoot\System32\Drivers\Fips.SYS 0xF4AFB000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys 0xF4ADE000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys 0xF4A5F000 \SystemRoot\system32\drivers\NIS\1108000.005\ccHPx86.sys 0xF49B3000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.1.0.19\Definitions\BASHDefs\20101104.001\BHDrvx86.sys 0xF76F2000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF4973000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7B54000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF6FA7000 \SystemRoot\System32\drivers\Dxapi.sys 0xF79D2000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7CE8000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF049000 \SystemRoot\System32\ati2cqag.dll 0xBF07D000 \SystemRoot\System32\atikvmag.dll 0xBF0B2000 \SystemRoot\System32\ati3duag.dll 0xBF2F4000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xF7702000 \SystemRoot\system32\drivers\drvnddm.sys 0xF7C92000 \SystemRoot\system32\dla\tfsndres.sys 0xF281D000 \SystemRoot\system32\dla\tfsnifs.sys 0xF28A7000 \SystemRoot\system32\dla\tfsnopio.sys 0xF7BC0000 \SystemRoot\system32\dla\tfsnpool.sys 0xF78B2000 \SystemRoot\system32\dla\tfsnboio.sys 0xF7712000 \SystemRoot\system32\dla\tfsncofs.sys 0xF7CA2000 \SystemRoot\system32\dla\tfsndrct.sys 0xF2804000 \SystemRoot\system32\dla\tfsnudf.sys 0xF27EB000 \SystemRoot\system32\dla\tfsnudfa.sys 0xF2853000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xF258E000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF7CE5000 \SystemRoot\System32\Drivers\LBeepKE.sys 0xF2216000 \SystemRoot\system32\DRIVERS\srv.sys 0xF1E4F000 \SystemRoot\System32\Drivers\NIS\1108000.005\SRTSP.SYS 0xF1B98000 \SystemRoot\system32\drivers\wdmaud.sys 0xF244E000 \SystemRoot\system32\drivers\sysaudio.sys 0xF15F8000 \SystemRoot\System32\Drivers\HTTP.sys 0xF794A000 \??\C:\DOKUME~1\km\LOKALE~1\Temp\catchme.sys 0xF7B38000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS 0xF28CB000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0xF0C37000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.1.0.19\Definitions\VirusDefs\20101201.003\NAVEX15.SYS 0xF0C23000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.1.0.19\Definitions\VirusDefs\20101201.003\NAVENG.SYS 0xF0BE0000 \??\C:\DOKUME~1\km\LOKALE~1\Temp\pxtdapoc.sys 0xF0BB5000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 39): 0 System Idle Process 4 System 828 C:\WINDOWS\system32\smss.exe 876 csrss.exe 916 C:\WINDOWS\system32\winlogon.exe 960 C:\WINDOWS\system32\services.exe 972 C:\WINDOWS\system32\lsass.exe 1180 C:\WINDOWS\system32\ati2evxx.exe 1200 C:\WINDOWS\system32\svchost.exe 1296 svchost.exe 1420 C:\WINDOWS\system32\svchost.exe 1488 svchost.exe 1672 svchost.exe 1764 C:\WINDOWS\system32\spoolsv.exe 1872 svchost.exe 1964 C:\Programme\Canon\Vdc\AuVdc.exe 1992 C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlsdbnt.exe 276 C:\Programme\Norton Internet Security\Engine\17.8.0.5\ccsvchst.exe 460 C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlpwdnt.exe 2436 alg.exe 564 C:\Programme\Norton Internet Security\Engine\17.8.0.5\ccsvchst.exe 2696 C:\WINDOWS\stsystra.exe 3132 C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe 3228 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe 164 C:\WINDOWS\system32\dla\tfswctrl.exe 3316 C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlpsp.exe 3424 C:\Programme\Dell Printers\Additional Color Laser Software\Updater\dlupdr.exe 3540 C:\WINDOWS\system32\ctfmon.exe 3708 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1240 C:\Programme\Logitech\SetPoint\SetPoint.exe 3076 C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe 3836 C:\WINDOWS\explorer.exe 1816 C:\Programme\Internet Explorer\iexplore.exe 416 C:\Programme\Internet Explorer\iexplore.exe 3004 C:\WINDOWS\system32\wscntfy.exe 1228 C:\WINDOWS\system32\svchost.exe 1548 C:\Programme\WinZip\WZQKPICK.EXE 452 C:\Programme\Internet Explorer\iexplore.exe 3480 C:\Dokumente und Einstellungen\km\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`03ec1000 (NTFS) PhysicalDrive0 Model Number: ST3160023AS, Rev: 8.12 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Dell MBR code detected SHA1: 84B95CE8A54B7C5C3AAF149934FC46FB70FF8365 Done! |
|
01.12.2010, 20:11
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Infizierte Registrierungsschlüssel gefunden ?!? Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ --> Infizierte Registrierungsschlüssel gefunden ?!? |
|
01.12.2010, 22:33
| #22 |
| | Infizierte Registrierungsschlüssel gefunden ?!? Hier die Log's : SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 12/01/2010 at 10:26 PM Application Version : 4.46.1000 Core Rules Database Version : 5937 Trace Rules Database Version: 3749 Scan type : Complete Scan Total Scan Time : 00:56:17 Memory items scanned : 603 Memory threats detected : 0 Registry items scanned : 6374 Registry threats detected : 0 File items scanned : 82171 File threats detected : 1 Adware.Tracking Cookie C:\Dokumente und Einstellungen\km\Cookies\km@doubleclick[1].txt Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Datenbank Version: 5214 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 01.12.2010 21:09:19 mbam-log-2010-12-01 (21-09-19).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 297321 Laufzeit: 35 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
02.12.2010, 12:35
| #23 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Infizierte Registrierungsschlüssel gefunden ?!? Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.12.2010, 13:08
| #24 |
| | Infizierte Registrierungsschlüssel gefunden ?!? Hallo, nein soweit keine weiteren Funde. Das Herunterfahren funktioniert auch wieder einwandfrei. Vor der Bereinigung machte er nach dem ersten Klick auf 'Herunterfahren' irgend etwas, aber erst mit dem 2ten Anlauf klappte es. Jetzt wie es sein soll.  Dann sollte ich nur noch überlegen ob ich NIS runterschmeiße oder nicht, richtig? |
|
02.12.2010, 13:21
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Infizierte Registrierungsschlüssel gefunden ?!? Dann wären wir durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.12.2010, 08:34
| #26 |
| | Infizierte Registrierungsschlüssel gefunden ?!? Hallo Arne, habe alles so erledigt. Das einzige zusätzliche Tool was installiert wurde ist PDF Suite. Dann sollte alles erledigt sein.  Werde mich nun an die ganzen Passwörter machen, sind ja nur ein paar . . . .  Kann ich zur Prüfung AntiSpyware über alle Rechner laufen lassen? Oder mit was prüfe ich die am besten? Grüße Frank |
|
| Themen zu Infizierte Registrierungsschlüssel gefunden ?!? |
| action, anti-malware, antivirus, bösartige, center, dateien, ergebnis, explorer, folge, folgendes, infizierte, langsamer, malwarebytes, microsoft, minute, profis, rechner, rogue.winantivirus, scan, scanne, scannen, security, service, software, version |
Linear-Darstellung
