| |
| |||||||
Plagegeister aller Art und deren Bekmpfung: Malware, kann aber nicht wirklich welche findenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwnschte Software zu deinstallieren bzw. zu lschen. Bitte schildere dein Problem so genau wie mglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
02.12.2010, 20:52
| #1 |
| /// Helfer-Team    |  Malware, kann aber nicht wirklich welche finden 1. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfgen" 2. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslcken ist Java sehr anfllig, deinstalliere zunchst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwhlen (den Haken bei der Toolbar entfernen)! 3. alle Anwendungen schlieen → Ordner fr temporre Dateien bitte leeren **Der Temp Ordner,ist fr temporre Dateien,also der Inhalt kann man ohne weiteres lschen.- Dateien, die noch in Benutzung sind, nicht lschbar. **Lsche nur den Inhalt der Ordner, nicht die Ordner selbst!
4. reinige dein System mit Ccleaner:
5. luft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nchsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mgliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ► NUR DOWNLOADEN, WENN GMER NICHT AUSGEFHRT WERDEN KANN: 6. luft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Lade und installiere das Tool RootRepeal herunter
|
|
02.12.2010, 21:59
| #2 |
 | Malware, kann aber nicht wirklich welche finden Hallo, erhalte folgendes wenn ich auf Installer bei HijackThis klicke:
__________________Code:
ATTFilter ࡱ����������������>�� ��������������������������������������������������€���������€����€����€����€����€����€ �� ��€
��e��L��������������������
���������
��������������������������������������������������������� ���!���"���#���$���%���&���'���(���)���*���+���,���-���.���/���0���1���2���3���4���5���6���7���8���9���:���;���<���=���>���?���@���A���B���C���D���E���F���G���H���I���J���K���L���M���N���O���P���Q���R���S���T���U���V���W���X���Y���Z���[���\���]���^���_���`���a���b���c���d���e���f���g���h���i���j���k���l���m���n���o���p���q���r���s���t���u���v���w���x���y���z���{���|���}���~���€���R�o�o�t� �E�n�t�r�y��������������������������������������������������„�����������F������������*ˆ\���=������AD/BAdA����������������������������������������������������������"��������������������������������������� ���������S�u�m�m�a�r�y�I�n�f�o�r�m�a�t�i�o�n���������������������������(��������������������������������������������������@H?CAED1H��������������������������������������������������������������������������������������������� ���x������������������������������
���������
��������������������������������������������������������� ���!���"���#���$���%���&���'���(���)���*���+���,���-���.���/���0���1���2���3���4���5���6���7���8���9���:���;���<���=���>���?���@���A���B���C���D���E���F���K���L���M���N���O���P���Q���R���S���T���U���W���X���Y���Z���[���\���]���^���_���`���a���b���c���d���e���f���h���i���j���k���m���n���o���p���u���v���w���x���y���z���|���}���~������€���’ of|‹Z?0Y9†ݬqR{ޫ:[6DU™œ(
�bs•Q)1WR+R7iY;•<W:rU9c”xlnF;�Zo“L;—H^"‚uuQꢶ(’™~AҤa,‰^сx@T3—ŽrjI*W5*&~�+k‡v•–tX2P6k–mB1xj• Y ƒŪnBh™"S Œܥ?•.1�u/–<šp^IzN–tœ{-Ÿ÷2dB,.—ͬTWV–G:|Qu�`ѳ‡*au'ž6C̲v›Y6ƒxps•W2†']?&ŽOl]˜̮:ž?b/`Z•,@ ‚ߨ”WQŒš‘e+•Bl/GA4›solfJ*]\n7{FGf}7g9p/d‘_Œvœ›sWG$D‰˜‹ˬԍ ";Wˆ‰ xf<<3-š=
PštRv†x|p`*00<‰’UŽ_1’U.x*_…”YrSRԮmo^*D:N5+XZ'U–9Vs_F-›/d55‚= Pyk6x61|=5Jd+bs9P–د‰=H!f?Y@S\ŸGGŸ\zQ†Q™U…‚8@rœNc<MbunpjLbN|…E*ܮp<DJ’œGٰW*붮lŒ'P3z%GZfFˆ;}0w©UcŸ!ߢ&WyRŽ{NG5lˆ3`?f\}—L.*@oX]2*KVvN˜AyǍO6@Oa€Kl!h‚'a>2'(™vka—)9ZHd勵NdcM\–J7!YCƒ>*UվKŒ’‹VNd.FPŒ8(;H^V}†
ޏEgž],O܁U%95
ž/իŸOO‡5]x@R€7(š>žP$?$A„™K).7.v{Ը2XᵡFH‹o;Œ MOE75m‹h>gƒ!<3h?6zCy{rQ…|”Hͧk…'–=˜Ž>‘S4)2O‘wӺ€Q+@{'ž �xO+›T‰UW+J’ŒkHSt�•+’s‡˫dF’KRPpns�/<_^Š<g˜09n„R‹O'OVL‰7ž1}0}{:EsŸF?)U?€#Ÿr ,>•…t’`5=]yG2%s$9N€Ǹ$\‘uv—‹6—3N’)$* ™Y˜?…7HݨAZH?5–w“*[˽m’7_‹ͬ €56=‹'n@5!A$dŽ 森Σw$1=e}9M Pa
5K>q sYM€>U\-m†ƒ�9m\ܬiJX‹˴U%V_*%�žȡKڨq bRzhm;dzB‚?db”Lˆct‡U毿$oYg`—oapž@ _lJe` •+cd•m€Wš^‡ž•ӱ^4}M[Q$ ^{j‡w~~[šߡ.“FwH�"(pbuC*|—?2
”ع“†ݼd$.b>P1ƱŸ "Œ‘'D›tsiR…s‘!Ž›_<“!},C— �“0›q>œ–WŒѥ6iƒ*(ŽAjհb?P9{ PHUv>9Oƒ/I”V^Š&_Q_œ4=-gvRj]%™ZŸF4"CCL2~Pw3g*.ym™‘2:~%KŠ%5yžX]8›R�zޥp{<_^t:"]R
l+A?€$0rk\kD /}SVx”^VٮDz.{qv ’pržK>$H(.k4*2zzd|et;&*;2MW‰O‰5lwŽL(z€F7*!1
€‹JV2ul�5 œ\r$07€S
>EU3Ÿ0lM6LN79*B‰‡ycG“~4rŸɿ`mh[@`#R˴™�Ov˜„v{’'™:]-iϾcOwdM[<ddb‘@‘֧“WQ#m#™"YC/ajm›œ†"@Ix8R GOeUŸ?7žŠr/„g4cz›C|o?oˤ$ehHx–‰z†DN20yvt)�‹Foht™&€{^Pœ�HԶœ=z]@ -3[ASGw1HU…s‡ͿH Ž‡�-).y…WŸs€8XN-
*:žeׯTb5OV=qZ"’IbW]�[—v6eyQ-رm€X$nt=wv›rg+€,{<•^ƒ#M‰�™{w`�m‹y<D„�geŸ�M`0–#Rhb=9„‹]‰v�– ‹a0j.oN�_j}RL䶷U‚ԏz”G˜{";q
D%1e`+—fq‚G3wKZ`ط„"rǴbitg"=‰™f‰WTM;.$9m7$0<}fIͧϣ@Š0ŠŽWGF,#ǝ’š3A<[•P26FŸs: !ŠšMSCF���������,���������������J�������������y<R• HiJackThisEXE�
J.Gn{�€CKwT_6Ž&” =„š %H%Akˆ -‚A*PQP‚tDE)„ˆ[~{wݿš9g~|
€C63*‡?ru‚#ˆT%†Lˆ ŠB„EG“caˆ˜h1a…wCD‘CP||Š{Œ'•_;n�Šuyv%†D]?b
9YAv
Žǹ%†�“�fՁ& MqBˆ �;–5o–=&D}~DEA€qE€w6oe/fc›T`@;* lkFlO�o,b1!G?ŽuF`on O7”N8Fš]›Ty_b�0H™xsm@?CFe/Y~„Hci|)l sK*Ƿ3=.Ny3G{Ž^"†1R>|3@*J-|–~GK
r’R
+W'…#•g“RmSS‘4|‚9$“ƒmj‹ LW:‹žVw/Y(gbG濺’žԾKŠˆ5''‹=f”ZNež&֏‹_qŒqž\K+_‰“•=—„ZNvu1“
Lž$jh}<˜AMS 2l@,…™™r$#YTg–—~^<~µ‘"[ke2L맮TxU�'o_mش6`:8}ճBy‰1m~@€—yŒQ41a9™/0yv’6g]e•eO&pi?Ÿk1z[[[}b0\yӾŠ/„{ycs:9h—W~UHŒצ?7S ”
3%‹/Cʴ;@˜`־.'"'HSF Ÿ…k?_XmCh<[SH‰7[}2š’+߮ Ym“髐ˆ„œz ’1u }ˆex70D:œwE/–fOM}9K k‰M%d›M
”€e •YժbaMˆڤšz9rœKY˜y~—C*šL‰B€–J,~WDܽeN-|ɢCšœZ‹+:tOGV™K_*M‘O(jqn˜AT~+H†‘UŸ#—U]€8<ƣSb<”H`GˆpRc
k1|OB‹,[`$•55š&ި$K5„TR8A†,[/€›v
T-”‘m%vv]žWz%‡WuEe•:5 _~L|M֍ydhl{`/hk/œ<"@j3nBc5PP:_“n
*<[{—Q‚-ap`…Ž>)tˆ‡{4Ÿ;7K>]Uh•)B›(ŽM*.X4UìqWWiɦŒ—<“€kk—>dLI`bJΐ*g‘’knWš{ ;۴GXQLEq‰xv_wGGO…O�+'˜rŸ—+K]‚LRs&’%6‰ۥg…!@{?™|w|R$Ÿ”ŒX-Ӷy4 /}w‘G
99 yo–I7|p,Ȥn€ˆa~JgSfW‰]/kq‚ѨŠ<P˜?<S02E!—‡CW oeu…VFw"�>|4‘+Y™Nƒ>‹S$8$�››KRQv$rœ[*‹-l!‰o5 "UŽ$“-
{˜*^žP|DV‚aŽr-‡)mu•�B”Wb‘x+Uv!f;R3*y†‘˜ݱ\;!kO:R˜=u==}–Ѯ†Fc))tC9?Q"^k< •]
Ԥ
2tt0‹>g ~tn#^óxW6<Rag cbRZVY‹b–‹@zbŒ]œ*,d}_xN*žݬ[?”y5qixxK‰pW7oLʐ{‡xx~wI‡S’>L —Iy?;€wv|C`|rMX;e%$4,ŸM8h%dGOCFH\”x#r\;:N+ˆ[%~& ,=<‰~6)‚8Cay›citT2<
Wƒ?-sb/›s�†b*IEz€™’w$_uF]tCza*%{9,Œ"/]^l
?‡Ÿг@%Vƒl\lsV{Š‰™} =j;•––…ž(
Tl5Œ2DiU6†yqfݮ6YW֨8ŽB/=4I"†8lv5ͫ›:;ŠoŸ%$U[kr1Mj'Һd9*ck,kyGk–•y@\d} cl;^2X„5\]žw.…u_ƒy—G'4ܺ
ˍš_šL"WW†`”^ҩ 8ŸaKM_†H*z^r97<!bfN)L.@@fž‘˜@_:
U&“_P1[9sv•i…K{I&
UIŸo3/}�šJb3|G‡5ž˜ž” .]&?sY*u@c ‹7›€yYU„;ow8*Zš}~VA‚"’[V4_4Š!~tlo?jɶE-8œ}‚›y:_:CŒ2€xb‡de›U Ÿ[›Z#˜`'a†ffeh”˜!_G,~KgG2›M[%$‘&ïR€bq–Τi*rzŒT-—,\rD@Š.LAT‘@\_t&•*: 5p�?c–
š?C|E‘-ˆNGx|
mtvs˜‘^[Z<ŸOfSvB.’g+COTKT'ŽU™SƒœhSWlNrK’šh
‹
rIB!8<ZHU�/L7oB8 4[‡y‰‹DνkH+Q,�7=—’YK{Ǧ…†ۻeX€]O|n74Xi‘a9%‘*1n<$ fH•›$hUf'“€$6gkšivP&?sR]"{b~’„jK›JNN#-—›‡„T€}tū™ƒԝڲkOžzNgQ"›.…—gj1<™›l$Ÿ�‡R?Kں)Ÿ)AzmӽwrMŸ[lžA†Ÿ`2%
�r8M —(•0ie`t
-{œ_=W``Š+O.4X�\•3~W7h*{d<›5Wj…b“’f;:snƒL'9ַ)bn–’ˆKiYF3+ ™}jt6C„0`S$))”6bHR\YN=e('hSQD(W1KQG:Zše)E†›E|‡<+-•$gNOSe”‘.
3�0^Pc,bhYCD”BU-L[tœ2JҮ€™*^r5(fϐF|lyVͻŠV#:O›6•3‡A‚X(i=-Dw”“[*&>|&$—…Y?u”Lq€_|NS)Š⳥d}L/c8Ž jšIzqG]Ŵ[u(aŽ$W ƒž'P-&UOAp“( hMŠھjܹK~šN1;žhbS‰ežD2mU7+d{vi‹!!�}[Šœ8EIq
_—;ӱF& !€+ˆMHG#g X*v™;C|jmC+y—€9ͥ}bO~œr�Nv@|n†#ŠykSUb]˜|r] �;“A~@&?)+ƿ€[zŒ‘•œ {htBqˆ1`C{ž‡
|xDfšLAŠ/YŸŒ"œZ):}b̿@Ÿ‰Դ˜˜Ը™š,"\‚q7,H%‚>GOs ™aKƒ”•ϸ&”)–•“AHF…Asž AK@™ |˜m|e{aX*0e‹Œ`+Z*>z‡wZZ);œJQ7‰%*j›Ž>M]4i‡s5wžmeyAœ|‘@,d/H@~)^G/Y*Q‰ͼvwƒm��%!œQLA„fx.wS`‰‡�|:7ŸT“„!Ÿd†d‡/?œ�€}Hg
†=5(Ftœ̳’5'@_?6ZqMS\#f G…‚Gs ?`n\/DŽw
*Oq7Naœxħߍ^<;B?Eb"訸}]pA{ˆ“‰ݯ�MušŸ•ziI;’_g<}I‘UhYœb@!%X“V~
Ÿ9"i ˆž‡OJ`>l‚~UŽ,2ὰKwY}̤œTŒ/#Ddi
t€ƒ>S”IIJ*?~=gP–*‰S™xm€Ouw#y*6h=G5r6S=qb?cPGg OY4^g6k%Rcvݣrƒk‹Z1XŠI3/C@Ln)(BŽj}E=: “/`7H7*zD…*h6&Œ{XkY=r*ž‘1/>5EA€ͤű
‰‡-€“ŽFG2BN™d“�fhT…_z
=*sPxˆœC>”{‰ˆ*S“?| @`Qo>d*9}$›&„=GN`:†[z8Z#LXl Š8.f7œ&4vǢ||#%;;3S .M_‰ܧ•ŽY…œ*šžs’8Ÿ #ŸŠ…,ise:E#tU‰dt=˜4>Š
`qCbŽy6|=Žˆ˵)V”9#V‰ Ji@*q{7kߡ�5_t۵4^‘*‰z@˿:‚vŠG‡W†#ø”vŸ|œ�”H5o|?BžqEm[ vBT‚bw-�‡.?Y ty.ž$H۶™–ܩƒ–}ˆ‚\ C™*\’G`]@€Kd|ŠOQvgwbO„ 5+0%‡ˆ.(’eB
W’t@}ŸĪIvRA$ s?ˆœQ|gdeӁ3;E$w—'D$<8’š$ AD 1ŸAocOL†XrŸR)'O|
,*i“r‘ž
Œ>}0fšnI!šdx$žC�W›{fŒ
~Š M<D)2OD$tG^P KjƒQ%TZT2 9 dFtQep‰(0(„7WJK;2h€„_8’JJV3.\-R€BŽȦ›4-n khfomqNhŽ{j•ƒ‡w\TX”o"fHs6TXo4‹Cˆ=JP6(ƒCbg?<|>“˜‚`/[k…Dwxž*^–ŸŸœ!4zC“_wb‡U†>
@"?,@эځxœ˜:œ‘$r@jCOrœP†›Q€BžA'@ TV‚+€B{"rY˜T4^F$
G/bŽgbADPœK‡J\'xL xJ(œnr‘]6n�xƒgS1fXx”o0fp@Y†5#
sœ[Xgk›'*/W.4"?0L*Z„9n&™^ŽIL
‡ˆJRˆ/Lp™ipa8J
1KŸ㰮2}t#”\Aq_N}‹B 7S `S27wŽqXG‹>P%‘pfU.E2
iW‡\~”lrKmhDFL6uX3KKTPSzR$V_w`ešdmP^`˜fU%X?+t™q”lL’›…†‰6`{6! 2Ÿ„{zT‚V.mѢ˜X,zuƒ0㷫.f™†D:„
‰s7*€k†v7~chŒ6 šw^tW†™ˆZ8"pKœAܣ.b/|–31S ‘=ff&2R‚пA ‡kS›ϐ~j–�GVž=;T€S `wɥOƒU˜’š##‰E)”
{DDg€žCqZ(/_qa@
A
’$”Ž־KŽˆ@\zH=~<I!ѝ/FQq$٣r.dq”K *|‹N…€@‘€2M?’8btKŸj8PV8{'e1Ž6Ae•xXu]"yI3=‚ˆ`WŽ=5X1šg}4]Q„a>‰Y@ ZUIvwOXo{rzB&“L“pe”™‡V, ]+ˆ“)I€L‘AjzXڍ?AŽ•
%g>xmeHž"‘K›†:z•;{9.•YTJh2uƒgfŽ`A3MB“‰‡‰*išqWҿž(”‚J
œ–?v$u$8
T^‚xz?)
:~‹
)d
‰?v „mDŽht€ҵ?{…š�f•lXˆP‘*˜}c?
"dV„‚p’'sƒs—o�ZY…ǩ˵]ˆ…•Ž•.Q_l“B*s|wa
0�…†s=[n
š9<œ@=„
KTV–S4?Xseeœ3•›y/ֳ*e~7:Ÿ‚oSy+…2@[[
Š<X2\@NŠO&MdV’’T%Z1–U�’So~m–V˜a~2C WLMXŸO73\S–8š2{*1LrwjfJm}Cš#MWSšžŸšE{9Zqx‚d€ˆƒB"| }xxR
K`q~fyAU K( †J‡\*X+?*]8\gv‚@% 0�60JKxL”‡“9ˆ,
r ‹u&†Đ{^2`+y6…C";†qL=SP„|™/=kerݡOPnŇ%Ʋ%‚Xf$6zI*"*…<a1'q5„9(,J$šۍ›AT•HŽV™rH G Hc!14„…aCPlJ‘„gAw;]q',nKsWk›9“~spVč}Ž@[:Y9sKmPvV6x3—=ζ…=)dRžgo)& Ӯ“,gѽ†pXXg–~RS -
']s‚ ŽŠn
h5N%›Ixm{Q,ptŠˆBŽO״.™-#/&`~CIO•‡usB[]0<8œ/Oki“I|y–SŽ_s£"M,],.g Ph!(ֻ_‹CJ€{-?t^k8^C/‰u<Hv%E<T"/<’%œ*&^\.EI"*;ߧ›,P)mc“lFŸ83–p%S�+•P†ro~SRkM` :`^%4ow9٢Q…U0f[´™FTˆ:vs*Ÿ’Ymouœ0-<az.KaHO)œYŒˆy!-}9x\X)"ѐT{ =9d{ŠLyͺg8;3[†;•œܷeoƒ{Q=8FRvh›o›€G
)•I"($$Œ:Œ
ŠFñ1QfTԥ?œXˆ&U߽JŠ!H‡a‰!6‘0
X#jkP0IŽ|}5N^DŠv,d9†š@•}–’;JNˆ&‘ƒB‰Švƒ“ŸBqˆŸu4@IlLƒ3.†Hˆˆm1‰4Œ"
P9žŽc‡x CN†?‰8h wFA{Y~\8H}ZLX!–[zE–Ɂ6*.šòŒRz›‹O‚B?A%S‚Qo` _c‡ˤHb!qg”Jسm>wr?38`‡€g•g7J!ԲHmšt“7 •1UuZyŸ–‚OwƒJ>V~oaˆ“w)‹z3h J:*ƒ‹G}wv8"5[:x/EK"I-6!Œx:ȾʾmS]‰AqOŸ<Œ‹.L<–‹ˆ(ŸNV:‹Ž+›œZɝe~8tPŠwŒ† !Žay—&ű8Š*.Y]\V8#K`y9K• blwYT„$dtXz†OF133”N{C
:(LŸ„ˆ
U.Ha‚L$r:.š6(%B’“ŽяXɢ†8x~
VM€*ER[™
ŒE{ŠC"‡Œ!xœhX“%g'a $‰ \"U—0fi35N–mJ“,հZŒ…€6Q|Y$٬ذx“‹.ja…7fž•%w…•rKIyc2}@:c~xŸl/N*”LN_gUGAj0Uhm[5 KZq 6‚Bn
Y(=O‹Ž•”SL ’&cjK7\cS“O^“ܮ†*y/yŽ”mz*„6JU“co"G|R}1f”T x9~Š`tpIjZ‹‹–‡GzžFy{}O’5‘4JlPQ uMnZ’Y?‚[9ž„jo1bS'M5RgrrD*EK•} r}p7&ֿŸ$h„$œ&&}
Eijz_'2!›Iž!‘W–—(KOuZ*‰,!. *G?4/˜›9 u۾‰]JTH׳\=”/
\
gȼ—“•(™˜TO"!|6QfzvZ,"Ǐ[ܰq5JQ߿J\œv'x>.aeDYJ.‡vŠ+Jq{v~XVNG:t&_h\M1‘’‡g9D•!oŸ„;%sŽ,Ž_֧h]žۻL۽WPwKAŠ~k}5'[ˆ2ž;q!JšO]Pj/„'ojŸ’磪` k|-ZN"*‘ylŸƒ‰‹W…A'Q%.ĸmHT‰=eK@^9vƒ-N損!y–*
7mžNhNmjqɥŒGZzsk#H` „œ{ŽpS>‚5)Ž8–xb=6})MVW'*
Ok, ich war zu schnell Executable geht anscheinend. Gendert von nebeltal (02.12.2010 um 22:02 Uhr) Grund: Ergnzung |
|
02.12.2010, 22:22
| #3 |
| | Malware, kann aber nicht wirklich welche finden So 1. Schritt:
__________________Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:16:24, on 02.12.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe c:\Programme\Microsoft Security Essentials\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\IObit\IObit Security 360\IS360srv.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe C:\Programme\Lexmark 2300 Series\ezprint.exe C:\Office\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Microsoft Security Essentials\msseces.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe C:\Programme\IObit\IObit Security 360\IS360tray.exe C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe C:\WINDOWS\system32\ctfmon.exe C:\Helfer\LingoPad\LingoPad.exe C:\Helfer\SFR Calculator\SFRCalculator.exe C:\Internet\Free Download Manager\fdm.exe C:\Wartung\System Explorer\SystemExplorer.exe C:\Programme\IObit\Advanced SystemCare 3\AWC.exe C:\Wartung\Spybot - Search & Destroy\TeaTimer.exe C:\Office\Microsoft Office\Office12\ONENOTEM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\IoctlSvc.exe C:\Internet\SmartSurfer\SmurfService.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe C:\Programme\IObit\IObit Security 360\is360.exe C:\WINDOWS\explorer.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe C:\Office\Microsoft Office\Office12\OUTLOOK.EXE C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmop.exe C:\Office\MICROS~1\Office12\EXCEL.EXE C:\Player und Reader\Adobe\Reader 9.0\Reader\pdfprevhndlrshim.exe C:\Downloads\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Wartung\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Office\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Internet\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [DrvLsnr] C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [GrooveMonitor] "C:\Office\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKLM\..\Run: [QuickTime Task] "C:\Player und Reader\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Player und Reader\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [MSSE] "c:\Programme\Microsoft Security Essentials\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [iSaverCtrl] C:\Programme\iSaver\iSaverCtrl.exe --startup O4 - HKLM\..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent O4 - HKLM\..\Run: [IObit Security 360] "C:\Programme\IObit\IObit Security 360\IS360tray.exe" /autostart O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LingoPad] "C:\Helfer\LingoPad\LingoPad.exe" /min O4 - HKCU\..\Run: [SFRCalculator] "C:\Helfer\SFR Calculator\SFRCalculator.exe" * autostart O4 - HKCU\..\Run: [Free Download Manager] C:\Internet\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [SystemExplorerAutoStart] "C:\Wartung\System Explorer\SystemExplorer.exe" /TRAY O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Programme\IObit\Advanced SystemCare 3\AWC.exe" /startup O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Wartung\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Office\Microsoft Office\Office12\ONENOTEM.EXE (User 'SYSTEM') O4 - .DEFAULT Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Office\Microsoft Office\Office12\ONENOTEM.EXE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Office\Microsoft Office\Office12\ONENOTEM.EXE O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Internet\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Internet\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Internet\Free Download Manager\dllink.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\Office\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Internet\Free Download Manager\dlfvideo.htm O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Office\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Office\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Office\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Wartung\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Wartung\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Supreme Auction - {DFE4453A-65DF-47d5-BF37-3D0FD37FBDBB} - C:\eBay\Supreme Auction\Deskstart.exe Software\SupremeAuctionV6 (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\programme\iobit\advanced systemcare 3\spictrl.dll O10 - Unknown file in Winsock LSP: c:\programme\iobit\advanced systemcare 3\spictrl.dll O10 - Unknown file in Winsock LSP: c:\programme\iobit\advanced systemcare 3\spictrl.dll O10 - Unknown file in Winsock LSP: c:\programme\iobit\advanced systemcare 3\spictrl.dll O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E1F38A28-C6FF-41DF-90A1-3A509671A709}: NameServer = 139.7.30.125 139.7.30.126 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Office\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: haufereader - (no CLSID) - (no file) O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: GLGSNYS - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Holger\LOKALE~1\Temp\GLGSNYS.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: IS360service - IObit - C:\Programme\IObit\IObit Security 360\IS360srv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: SmartSurfer Manager (SmartSurferManager) - United Internet AG - C:\Internet\SmartSurfer\SmurfService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- End of file - 11688 bytes Cirka 12 MB Datenaustausch in 1 Stunde davon 6 MB Daten statt sonst z.B. 50 MB davon 2 MB Daten, obwohl nur E-Mails gescheckt wurden. |
|
02.12.2010, 23:32
| #4 |
| | Malware, kann aber nicht wirklich welche finden So ich habe wohl alles erledigt. Habe gerade gemerkt, beim ffnen von Outlook wird wieder auf das Floppy zugegriffen. |
|
03.12.2010, 06:33
| #5 |
| /// Helfer-Team | Malware, kann aber nicht wirklich welche finden 1. Empfehlungen/Vorschlge: Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben mchtest: - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgefhrt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer bentigt, aus dem Autostart zu entfernen. "Start-> ausfhren-> "msconfig" (reinschreiben ohne ""-> OK" it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Hkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nchsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rckgngig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, manueller Start jederzeit mglich - Autostart-Eintrge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schlieen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswhlen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Gleich ein paar Vorschlge: Code:
ATTFilter O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Office\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Player und Reader\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Player und Reader\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Wartung\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Office\Microsoft Office\Office12\ONENOTEM.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Office\Microsoft Office\Office12\ONENOTEM.EXE (User 'Default user')
**Spybot Tea Timer bitte abstellen! Modus-> Erweiterte Modus-> Ja-> Werkzeuge-> Resident-> das Hkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) -> exit. - Unsere Arbeit negativ beeinflussen kann (ansonsten auch unntig!) 3. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis luft!! Ausserdem: Fehlende Schritte bitte noch:-> http://www.trojaner-board.de/93355-m...tml#post595089 Gendert von kira (03.12.2010 um 07:20 Uhr) |
|
03.12.2010, 17:58
| #6 |
| | Malware, kann aber nicht wirklich welche finden Sorry, das GMER habe ich vollkommen bersehen. Code:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit quick scan 2010-12-03 08:37:27
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-7 SAMSUNG_HD103SJ rev.1AJ10001
Running: gmer.exe; Driver: C:\DOKUME~1\Holger\LOKALE~1\Temp\pgriqpow.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp tcpipBM.sys (Bytemobile Kernel Network Provider/Bytemobile, Inc.)
---- EOF - GMER 1.0.15 ----
Das hier verstehe ich allerdings nicht: Code:
ATTFilter *Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)*
Mit dem folgenden Tool prfen wir, ob sich etwas Schdliches im *Master Boot Record* (hxxp://de.wikipedia.org/wiki/Master_Boot_Record) eingenistet hat.
Gendert von nebeltal (03.12.2010 um 18:00 Uhr) Grund: Ergnzung |
|
03.12.2010, 21:12
| #7 |
| | Malware, kann aber nicht wirklich welche finden Hallo, mit dem Befehl: Code:
ATTFilter mbr.exe -t > C:\mbr.log & C:\mbr.log
|
|
03.12.2010, 21:20
| #8 |
| | Malware, kann aber nicht wirklich welche finden Jetzt geht es. Mu etwa die mbr.exe erst da sein? Code:
ATTFilter Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Dokumente und Einstellungen\Holger>cd..
C:\Dokumente und Einstellungen>cd..
C:\>mbr -t
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer
.net
Windows 5.1.2600 Disk: SAMSUNG_HD103SJ rev.1AJ10001 -> Harddisk0\DR0 -> \Device\
Ide\IdeDeviceP3T0L0-7
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll intelide.sy
s PCIIDEX.SYS
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x865D8AB8]
3 CLASSPNP[0xF786EFD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP
3T0L0-7[0x867A4D98]
kernel: MBR read successfully
user & kernel MBR OK
C:\>
|
|
05.12.2010, 09:38
| #9 | ||
| /// Helfer-Team | Malware, kann aber nicht wirklich welche findenZitat:
Zitat:
|
|
| Themen zu Malware, kann aber nicht wirklich welche finden |
| angezeigt, cookies, dokumente, einstellungen, erste mal, hoffe, installation, interne, internetstick, malware, neu, neu aufgesetzt, nicht mehr, poste, problem, probleme, rechner, richtig, scanne, scannen, seite, sendet, spam, stick, system, system neu, trackingcookie, wirklich, zugang |
Hybrid-Darstellung
