| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Kazy.mekml.1' [trojan] / daten wegWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.05.2011, 18:39
| #46 |
 | ![TR/Kazy.mekml.1' [trojan] / daten weg - Standard](images/icons/icon1.gif){kind=icon} TR/Kazy.mekml.1' [trojan] / daten weg Punkt 1 habe ich erledigt. Punkt 2. Ist nichts mehr zu sehen von den sachen die ich deinstallieren sollte unter Addons. Punkt 3. Kam das raus. File name: iprip.dll Submission date: 2011-05-13 17:24:48 (UTC) Current status: finished Result: 0/ 43 (0.0%) VT Community not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.13.00 2011.05.12 - AntiVir 7.11.8.21 2011.05.13 - Antiy-AVL 2.0.3.7 2011.05.13 - Avast 4.8.1351.0 2011.05.13 - Avast5 5.0.677.0 2011.05.13 - AVG 10.0.0.1190 2011.05.13 - BitDefender 7.2 2011.05.13 - CAT-QuickHeal 11.00 2011.05.13 - ClamAV 0.97.0.0 2011.05.13 - Commtouch 5.3.2.6 2011.05.13 - Comodo 8688 2011.05.13 - DrWeb 5.0.2.03300 2011.05.13 - Emsisoft 5.1.0.5 2011.05.13 - eSafe 7.0.17.0 2011.05.12 - eTrust-Vet 36.1.8325 2011.05.13 - F-Prot 4.6.2.117 2011.05.13 - F-Secure 9.0.16440.0 2011.05.13 - Fortinet 4.2.257.0 2011.05.13 - GData 22 2011.05.13 - Ikarus T3.1.1.103.0 2011.05.13 - Jiangmin 13.0.900 2011.05.13 - K7AntiVirus 9.103.4644 2011.05.13 - Kaspersky 9.0.0.837 2011.05.11 - McAfee 5.400.0.1158 2011.05.13 - McAfee-GW-Edition 2010.1D 2011.05.13 - Microsoft 1.6802 2011.05.13 - NOD32 6120 2011.05.13 - Norman 6.07.07 2011.05.13 - nProtect 2011-05-13.01 2011.05.13 - Panda 10.0.3.5 2011.05.13 - PCTools 7.0.3.5 2011.05.13 - Prevx 3.0 2011.05.13 - Rising 23.57.03.05 2011.05.12 - Sophos 4.65.0 2011.05.13 - SUPERAntiSpyware 4.40.0.1006 2011.05.13 - Symantec 20101.3.2.89 2011.05.13 - TheHacker 6.7.0.1.196 2011.05.13 - TrendMicro 9.200.0.1012 2011.05.13 - TrendMicro-HouseCall 9.200.0.1012 2011.05.13 - VBA32 3.12.16.0 2011.05.12 - VIPRE 9270 2011.05.13 - ViRobot 2011.5.13.4457 2011.05.13 - VirusBuster 13.6.353.0 2011.05.13 - Additional information MD5 : 03d54e7bcf9b77ceaf34dc0057420352 SHA1 : dfde153c5b216dddc2cb3d16de1c6cd906145419 SHA256: f297a1ae93613daabca9ccf330099059992f031ed1dfdb399ec12f86e9f8bd3b Berichte sofort sobald ich den rest habe =) |
|
13.05.2011, 18:48
| #47 |
| | TR/Kazy.mekml.1' [trojan] / daten weg Punkt 4
__________________All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\ deleted successfully. C:\Programme\DVDVideoSoft\tbDVDV.dll moved successfully. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\ not found. File C:\Programme\DVDVideoSoft\tbDVDV.dll not found. Prefs.js: "Ask.com" removed from browser.search.defaultengine Prefs.js: "Ask.com" removed from browser.search.defaultenginename Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl Prefs.js: "Ask.com" removed from browser.search.order.1 Prefs.js: "Ask.com" removed from browser.search.selectedEngine C:\Users\claudi\AppData\Roaming\Mozilla\Firefox\Profiles\r120y33r.default\searchplugins\ask.xml moved successfully. C:\Users\claudi\AppData\Roaming\Mozilla\Firefox\Profiles\r120y33r.default\searchplugins\askcom.xml moved successfully. C:\Users\claudi\AppData\Roaming\Mozilla\Firefox\Profiles\r120y33r.default\searchplugins\conduit.xml moved successfully. C:\Programme\Mozilla Firefox\extensions\{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}\META-INF folder moved successfully. C:\Programme\Mozilla Firefox\extensions\{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}\chrome folder moved successfully. C:\Programme\Mozilla Firefox\extensions\{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} folder moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\ not found. File C:\Programme\DVDVideoSoft\tbDVDV.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\ not found. File C:\Programme\DVDVideoSoft\tbDVDV.dll not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}\ not found. File C:\Programme\DVDVideoSoft\tbDVDV.dll not found. Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found. ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{44F9BED5-CE6E-49AB-AD19-3594A640CA11} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44F9BED5-CE6E-49AB-AD19-3594A640CA11}\ not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{492B1CA9-F43C-400D-9998-380586E5D998} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{492B1CA9-F43C-400D-9998-380586E5D998}\ not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{879576D7-DAD7-48E4-B8E7-958C671E8BAF} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{879576D7-DAD7-48E4-B8E7-958C671E8BAF}\ not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{96FDF84E-69D6-4CEA-B2D1-657C6F904C84} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96FDF84E-69D6-4CEA-B2D1-657C6F904C84}\ not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{225C5713-6EF2-4974-897C-7E9D91F0E99A}C:\program files\bearshare applications\bearshare\bearshare.exe deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{E41548DC-B941-4D5E-BD4B-B9B328F2DBEA}C:\program files\bearshare applications\bearshare\bearshare.exe deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{8BA92DD3-0CAF-48AD-B704-8091A1938664}C:\program files\bearshare applications\bearshare\bearshare.exe deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{A2A1B29C-ED41-4F60-B6EC-A59007B6A386}C:\program files\bearshare applications\bearshare\bearshare.exe deleted successfully. ========== FILES ========== File\Folder C:\program files\bearshare applications not found. c:\program files\LimeWire\root(18)\magnet10 folder moved successfully. c:\program files\LimeWire\root(18) folder moved successfully. c:\program files\LimeWire\lib(13) folder moved successfully. c:\program files\LimeWire folder moved successfully. C:\Users\claudi\AppData\Roaming\LimeWire\xml\data folder moved successfully. C:\Users\claudi\AppData\Roaming\LimeWire\xml folder moved successfully. C:\Users\claudi\AppData\Roaming\LimeWire\themes\windows_theme folder moved successfully. C:\Users\claudi\AppData\Roaming\LimeWire\themes folder moved successfully. C:\Users\claudi\AppData\Roaming\LimeWire\promotion folder moved successfully. C:\Users\claudi\AppData\Roaming\LimeWire\certificate folder moved successfully. C:\Users\claudi\AppData\Roaming\LimeWire\.AppSpecialShare folder moved successfully. C:\Users\claudi\AppData\Roaming\LimeWire folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: claudi ->Temp folder emptied: 4735293 bytes ->Temporary Internet Files folder emptied: 48783037 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 559530748 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 6592 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 10547 bytes RecycleBin emptied: 1111580 bytes Total Files Cleaned = 586,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 05132011_194044 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
13.05.2011, 18:50
| #48 |
| | TR/Kazy.mekml.1' [trojan] / daten weg Punkt 5
__________________SystemLook 04.09.10 by jpshortstuff Log created at 19:50 on 13/05/2011 by claudi Administrator - Elevation successful ========== dir ========== C:\Qoobox - Parameters: "/s" ---Files--- None found. C:\Qoobox\BackEnv d------ [10:58 13/05/2011] AppData.folder.dat --a---- 124 bytes [10:59 13/05/2011] [10:59 13/05/2011] Cache.folder.dat --a---- 229 bytes [10:59 13/05/2011] [10:59 13/05/2011] Cookies.folder.dat --a---- 61 bytes [10:59 13/05/2011] [10:59 13/05/2011] Desktop.folder.dat --a---- 82 bytes [10:59 13/05/2011] [10:59 13/05/2011] Favorites.folder.dat --a---- 116 bytes [10:59 13/05/2011] [10:59 13/05/2011] History.folder.dat --a---- 59 bytes [10:59 13/05/2011] [10:59 13/05/2011] LocalAppData.folder.dat --a---- 100 bytes [10:59 13/05/2011] [10:59 13/05/2011] LocalSettings.folder.dat --a---- 100 bytes [10:59 13/05/2011] [10:59 13/05/2011] Music.folder.dat --a---- 50 bytes [10:59 13/05/2011] [10:59 13/05/2011] NetHood.folder.dat --a---- 71 bytes [10:59 13/05/2011] [10:59 13/05/2011] Personal.folder.dat --a---- 124 bytes [10:59 13/05/2011] [10:59 13/05/2011] Pictures.folder.dat --a---- 111 bytes [10:59 13/05/2011] [10:59 13/05/2011] PrintHood.folder.dat --a---- 71 bytes [10:59 13/05/2011] [10:59 13/05/2011] Profiles.Folder.dat --a---- 178 bytes [10:59 13/05/2011] [10:59 13/05/2011] Profiles.Folder.folder.dat --a---- 245 bytes [10:59 13/05/2011] [10:59 13/05/2011] Programs.folder.dat --a---- 346 bytes [10:59 13/05/2011] [10:59 13/05/2011] Recent.folder.dat --a---- 60 bytes [10:59 13/05/2011] [10:59 13/05/2011] SendTo.folder.dat --a---- 60 bytes [10:59 13/05/2011] [10:59 13/05/2011] SetPath.bat --a---- 4961 bytes [10:59 13/05/2011] [10:59 13/05/2011] StartMenu.folder.dat --a---- 240 bytes [10:59 13/05/2011] [10:59 13/05/2011] StartUp.folder.dat --a---- 386 bytes [10:59 13/05/2011] [10:59 13/05/2011] SysPath.dat --a---- 829 bytes [10:59 13/05/2011] [10:58 13/05/2011] Templates.folder.dat --a---- 236 bytes [10:59 13/05/2011] [10:59 13/05/2011] VikPev00 --a---- 2154 bytes [10:59 13/05/2011] [10:59 13/05/2011] C:\Qoobox\LastRun d------ [20:50 29/04/2011] C:\Qoobox\Quarantine d------ [20:50 29/04/2011] catchme.log --a---- 1122 bytes [20:50 29/04/2011] [10:58 13/05/2011] C:\Qoobox\Quarantine\C d------ [20:55 29/04/2011] C:\Qoobox\Quarantine\Registry_backups d------ [20:50 29/04/2011] C:\Qoobox\Test d------ [20:50 29/04/2011] C:\Qoobox\TestC d------ [20:50 29/04/2011] C:\claudipertra.exe - Parameters: "/s" ---Files--- 023.dat --a---- 54965 bytes [10:57 13/05/2011] [10:58 13/05/2011] 023v.dat --a---- 2181 bytes [10:57 13/05/2011] [01:07 27/11/2010] AppData.folder.dat --a---- 124 bytes [10:59 13/05/2011] [10:59 13/05/2011] appinit.bad --a---- 6760 bytes [10:57 13/05/2011] [06:00 31/08/2000] asp.str --a---- 602 bytes [10:57 13/05/2011] [21:09 13/07/2009] Assoc.cmd --a---- 4144 bytes [10:57 13/05/2011] [20:11 15/04/2010] attr.dat --a---- 36420 bytes [10:59 13/05/2011] [10:59 13/05/2011] ATTRIB.cfxxe -ra---- 16384 bytes [10:58 13/05/2011] [09:44 02/11/2006] autorun_inf.dat --a---- 16252 bytes [10:59 13/05/2011] [10:59 13/05/2011] autorun_infB.dat --a---- 3257 bytes [10:59 13/05/2011] [10:59 13/05/2011] av.cmd --a---- 3748 bytes [10:57 13/05/2011] [01:34 08/05/2011] av.vbs --a---- 2933 bytes [10:57 13/05/2011] [21:02 15/12/2010] AWF.cmd --a---- 639 bytes [10:57 13/05/2011] [09:22 07/03/2011] badclsid --a---- 2654989 bytes [10:58 13/05/2011] [10:58 13/05/2011] Boot-Rk.cmd --a---- 4807 bytes [10:57 13/05/2011] [00:03 28/01/2011] Boot.bat --a---- 8412 bytes [10:57 13/05/2011] [09:22 07/03/2011] BootDrv.vbs --a---- 875 bytes [10:57 13/05/2011] [14:55 27/07/2010] borlander_file.dat --a---- 752 bytes [10:59 13/05/2011] [10:59 13/05/2011] borlander_folder.dat --a---- 242 bytes [10:59 13/05/2011] [10:59 13/05/2011] c.bat --a---- 62874 bytes [10:57 13/05/2011] [17:05 07/05/2011] c.mrk --a---- 0 bytes [10:58 13/05/2011] [10:58 13/05/2011] Cache.folder.dat --a---- 229 bytes [10:59 13/05/2011] [10:59 13/05/2011] Catch-sub.cmd --a---- 1080 bytes [10:57 13/05/2011] [14:45 21/10/2010] catchme.cfxxe -ra---- 147456 bytes [10:57 13/05/2011] [15:37 17/04/2009] Catchme.tmp --a---- 147456 bytes [10:59 13/05/2011] [15:37 17/04/2009] CCS.bat --a---- 91 bytes [10:58 13/05/2011] [10:58 13/05/2011] CF-Script.cmd --a---- 30881 bytes [10:57 13/05/2011] [00:50 05/05/2011] CF15046.cfxxe -ra---- 318976 bytes [10:58 13/05/2011] [10:57 13/05/2011] cfdummy --a---- 8192 bytes [10:59 13/05/2011] [10:59 13/05/2011] Cfiles.dat --a---- 3379000 bytes [10:59 13/05/2011] [10:59 13/05/2011] Cfolders.dat --a---- 861049 bytes [10:59 13/05/2011] [10:59 13/05/2011] CFVersionOld --a---- 13 bytes [10:57 13/05/2011] [10:57 13/05/2011] CHCP.bat --a---- 16 bytes [10:57 13/05/2011] [10:57 13/05/2011] claudi.user.cf --a---- 0 bytes [10:58 13/05/2011] [10:58 13/05/2011] ClistB.dat --a---- 844068 bytes [10:59 13/05/2011] [10:59 13/05/2011] clsid.c --a---- 268393 bytes [10:57 13/05/2011] [10:26 13/05/2011] clsid.dat --a---- 714831 bytes [10:58 13/05/2011] [10:58 13/05/2011] clsid.hiv --a---- 6365184 bytes [10:58 13/05/2011] [10:58 13/05/2011] Combo-Fix.sys --a---- 1024 bytes [10:57 13/05/2011] [21:16 19/08/2010] Combobatch.bat --a---- 7697 bytes [10:57 13/05/2011] [11:51 15/03/2011] ComboFix-Download.cfxxe -ra---- 141312 bytes [10:57 13/05/2011] [06:00 31/08/2000] ConEnv.sed --a---- 2501 bytes [10:59 13/05/2011] [10:59 13/05/2011] Cookies.folder.dat --a---- 61 bytes [10:59 13/05/2011] [10:59 13/05/2011] Create.cmd --a---- 18432 bytes [10:57 13/05/2011] [11:33 14/04/2011] Creg.dat --a---- 549658 bytes [10:57 13/05/2011] [19:23 12/05/2011] CregC.cmd --a---- 3697 bytes [10:57 13/05/2011] [17:01 07/05/2011] CregC.dat --a---- 472 bytes [10:57 13/05/2011] [15:21 17/04/2010] CregC_.dat --a---- 1017 bytes [10:58 13/05/2011] [10:58 13/05/2011] CSCRIPT.cfxxe -ra---- 135168 bytes [10:58 13/05/2011] [06:27 11/04/2009] CSet.cmd --a---- 1686 bytes [10:57 13/05/2011] [19:49 23/12/2009] d-delA.dat --a---- 0 bytes [10:58 13/05/2011] [10:58 13/05/2011] d-del_A.dat --a---- 0 bytes [10:59 13/05/2011] [10:59 13/05/2011] dd.cfxxe -ra---- 101376 bytes [10:57 13/05/2011] [03:14 23/08/2010] ddsDo.sed --a---- 7983 bytes [10:57 13/05/2011] [07:59 25/05/2009] DelClsid.bat --a---- 1948 bytes [10:57 13/05/2011] [17:25 07/05/2011] DelClsid64.bat --a---- 1957 bytes [10:57 13/05/2011] [17:25 07/05/2011] Desktop.folder.dat --a---- 82 bytes [10:59 13/05/2011] [10:59 13/05/2011] desktop.ini --a---- 113 bytes [10:58 13/05/2011] [10:58 13/05/2011] DisclaimED.dat --a---- 10 bytes [10:58 13/05/2011] [10:58 13/05/2011] dll_whitelist.dat --a---- 3193 bytes [10:59 13/05/2011] [10:59 13/05/2011] dnd.dat --a---- 18324 bytes [10:59 13/05/2011] [10:59 13/05/2011] DPF.str --a---- 746 bytes [10:57 13/05/2011] [06:00 31/08/2000] Drive.folder.dat --a---- 12 bytes [10:59 13/05/2011] [10:59 13/05/2011] DriveFile.dat --a---- 54 bytes [10:59 13/05/2011] [10:59 13/05/2011] Drives.dat --a---- 9 bytes [10:59 13/05/2011] [10:59 13/05/2011] DrvRun.vbs --a---- 650 bytes [10:57 13/05/2011] [00:44 19/04/2010] dumphive.cfxxe -ra---- 51200 bytes [10:57 13/05/2011] [06:00 31/08/2000] embedded.sed --a---- 303 bytes [10:57 13/05/2011] [06:00 31/08/2000] Env.sed --a---- 541 bytes [10:59 13/05/2011] [10:59 13/05/2011] ERDNT.e_e --a---- 163328 bytes [10:57 13/05/2011] [18:02 20/10/2005] ERDNTDOS.LOC --a---- 2815 bytes [10:57 13/05/2011] [06:00 31/08/2000] ERDNTWIN.LOC --a---- 3275 bytes [10:57 13/05/2011] [06:00 31/08/2000] ERUNT.cfxxe -ra---- 157696 bytes [10:57 13/05/2011] [18:00 20/10/2005] erunt.dat --a---- 10 bytes [10:58 13/05/2011] [10:58 13/05/2011] ERUNT.LOC --a---- 4090 bytes [10:57 13/05/2011] [06:00 31/08/2000] Exe.reg --a---- 14799 bytes [10:57 13/05/2011] [03:01 07/05/2011] extract.cfxxe -ra---- 52736 bytes [10:57 13/05/2011] [06:00 31/08/2000] Favorites.folder.dat --a---- 116 bytes [10:59 13/05/2011] [10:59 13/05/2011] FD-SV.cmd --a---- 8881 bytes [10:57 13/05/2011] [19:02 04/05/2011] FdsvOK --a---- 34 bytes [10:59 13/05/2011] [10:59 13/05/2011] ffdefstr.dll --a---- 38901 bytes [10:57 13/05/2011] [02:45 30/08/2010] FileKill.cfxxe -ra---- 145920 bytes [10:57 13/05/2011] [06:00 31/08/2000] files.pif --a---- 3174 bytes [10:57 13/05/2011] [10:26 13/05/2011] Fin.dat --a---- 677 bytes [10:57 13/05/2011] [02:32 10/08/2010] FIND3M.bat --a---- 31608 bytes [10:57 13/05/2011] [17:14 07/05/2011] FIXLSP.bat --a---- 4777 bytes [10:57 13/05/2011] [14:41 23/10/2010] FKMGen.cmd --a---- 1079 bytes [10:57 13/05/2011] [09:21 07/03/2011] ForeignWht --a---- 895 bytes [10:58 13/05/2011] [10:58 13/05/2011] f_system --a---- 0 bytes [10:58 13/05/2011] [10:58 13/05/2011] Gateway --a---- 12 bytes [10:59 13/05/2011] [10:59 13/05/2011] GetHive.cmd --a---- 5979 bytes [10:57 13/05/2011] [20:43 23/02/2011] GOLDUN.DAT --a---- 16089 bytes [10:59 13/05/2011] [10:59 13/05/2011] grep.cfxxe -ra---- 80412 bytes [10:57 13/05/2011] [06:00 31/08/2000] gsar.cfxxe -ra---- 15360 bytes [10:57 13/05/2011] [06:00 31/08/2000] handle.cfxxe -ra---- 173936 bytes [10:57 13/05/2011] [11:15 18/11/2008] HDPEInfo.cfxxe -ra---- 15872 bytes [10:57 13/05/2011] [18:11 11/12/2008] hidec.exe --a---- 1536 bytes [10:57 13/05/2011] [23:54 15/08/2005] history.bat --a---- 954 bytes [10:57 13/05/2011] [15:25 20/10/2009] History.folder.dat --a---- 59 bytes [10:59 13/05/2011] [10:59 13/05/2011] iexplore.exe --a---- 31232 bytes [10:57 13/05/2011] [10:56 20/04/2009] image001.gif --a---- 1057 bytes [10:57 13/05/2011] [06:00 31/08/2000] Imefile.dat --a---- 224 bytes [10:57 13/05/2011] [05:07 05/09/2010] katch.cmd --a---- 1374 bytes [10:57 13/05/2011] [07:49 09/03/2011] katchNT-OS --a---- 0 bytes [10:59 13/05/2011] [10:59 13/05/2011] Kill-All.cmd --a---- 1695 bytes [10:57 13/05/2011] [16:37 03/10/2010] kmd.dat --a---- 15 bytes [10:58 13/05/2011] [10:58 13/05/2011] Lang.bat --a---- 215364 bytes [10:57 13/05/2011] [16:19 01/12/2010] LatestVer --a---- 14 bytes [10:58 13/05/2011] [10:58 13/05/2011] List-B.bat --a---- 20160 bytes [10:57 13/05/2011] [20:03 12/05/2011] List-C.bat --a---- 243440 bytes [10:57 13/05/2011] [10:24 13/05/2011] lnkread.vbs --a---- 3246 bytes [10:57 13/05/2011] [23:49 15/12/2010] LocalAppData.folder.dat --a---- 100 bytes [10:59 13/05/2011] [10:59 13/05/2011] LocalService.dat --a---- 225 bytes [10:57 13/05/2011] [06:00 31/08/2000] LocalServiceNetworkRestricted.dat --a---- 91 bytes [10:57 13/05/2011] [06:00 31/08/2000] LocalSettings.folder.dat --a---- 100 bytes [10:59 13/05/2011] [10:59 13/05/2011] LocalSystemNetworkRestricted.dat --a---- 198 bytes [10:57 13/05/2011] [06:00 31/08/2000] mbr.cfxxe -ra---- 77312 bytes [10:57 13/05/2011] [04:11 25/10/2009] mbr.chk --a---- 2141 bytes [10:57 13/05/2011] [09:30 29/08/2010] mbr.log --a---- 188 bytes [10:59 13/05/2011] [11:00 13/05/2011] md5sum.pif --a---- 6868 bytes [10:57 13/05/2011] [10:59 13/05/2011] Mirrors --a---- 75 bytes [10:58 13/05/2011] [10:58 13/05/2011] MoveIt.bat --a---- 2856 bytes [10:57 13/05/2011] [02:57 07/05/2011] mtee.cfxxe -ra---- 11264 bytes [10:57 13/05/2011] [06:00 31/08/2000] MtPt00 --a---- 164 bytes [10:57 13/05/2011] [10:57 13/05/2011] MUI --a---- 14 bytes [10:57 13/05/2011] [10:57 13/05/2011] Music.folder.dat --a---- 50 bytes [10:59 13/05/2011] [10:59 13/05/2011] MWindows.dat --a---- 868 bytes [10:58 13/05/2011] [10:58 13/05/2011] mynul.dat --a---- 0 bytes [10:57 13/05/2011] [06:00 31/08/2000] ncmd.com -ra---- 8523 bytes [10:57 13/05/2011] [10:59 13/05/2011] ndis_combofix.dat --a---- 283 bytes [10:57 13/05/2011] [14:12 24/12/2009] ND_.bat --a---- 64710 bytes [10:57 13/05/2011] [03:29 07/05/2011] ND_64.bat --a---- 17746 bytes [10:57 13/05/2011] [03:31 07/05/2011] NetHood.folder.dat --a---- 71 bytes [10:59 13/05/2011] [10:59 13/05/2011] netsvc.bad.dat --a---- 520 bytes [10:57 13/05/2011] [16:21 14/04/2010] netsvc.dat --a---- 481 bytes [10:57 13/05/2011] [06:00 31/08/2000] NetworkService.dat --a---- 88 bytes [10:57 13/05/2011] [06:00 31/08/2000] NirCmd.cfxxe -ra---- 31232 bytes [10:57 13/05/2011] [10:56 20/04/2009] NircmdB.exe --a---- 31232 bytes [10:57 13/05/2011] [10:56 20/04/2009] NirCmdC.cfxxe -ra---- 30720 bytes [10:57 13/05/2011] [10:56 20/04/2009] NIRKMD.cfxxe -ra---- 31232 bytes [10:57 13/05/2011] [10:56 20/04/2009] NlsLanguageDefault --a---- 6 bytes [10:57 13/05/2011] [10:57 13/05/2011] notifykeys.dat --a---- 176 bytes [10:59 13/05/2011] [10:59 13/05/2011] notifykeysB.dat --a---- 210 bytes [10:59 13/05/2011] [10:59 13/05/2011] NT-OS.cmd --a---- 38922 bytes [10:57 13/05/2011] [19:53 01/05/2011] NULL --a---- 0 bytes [10:58 13/05/2011] [10:58 13/05/2011] OsId.txt --a---- 90 bytes [10:58 13/05/2011] [10:58 13/05/2011] OSid.vbs --a---- 977 bytes [10:57 13/05/2011] [06:00 31/08/2000] OsVer --a---- 40 bytes [10:57 13/05/2011] [10:57 13/05/2011] pausep.cfxxe -ra---- 68096 bytes [10:57 13/05/2011] [11:01 29/09/2002] pend.txt --a---- 802 bytes [10:59 13/05/2011] [10:59 13/05/2011] Personal.folder.dat --a---- 124 bytes [10:59 13/05/2011] [10:59 13/05/2011] PEV.cfxxe -ra---- 256512 bytes [10:57 13/05/2011] [13:58 26/04/2010] pev.exe --a---- 256512 bytes [10:57 13/05/2011] [13:58 26/04/2010] pevb.cfxxe -ra---- 102400 bytes [10:57 13/05/2011] [07:28 28/01/2011] Pictures.folder.dat --a---- 111 bytes [10:59 13/05/2011] [10:59 13/05/2011] PING.cfxxe -ra---- 15360 bytes [10:58 13/05/2011] [02:24 21/01/2008] Policies.dat --a---- 2992 bytes [10:57 13/05/2011] [01:51 06/07/2009] powp.dat --a---- 64 bytes [10:57 13/05/2011] [14:57 13/05/2010] PreDIR --a---- 61 bytes [10:59 13/05/2011] [10:59 13/05/2011] Prep.inf --a---- 2898 bytes [10:57 13/05/2011] [00:39 09/12/2010] PrintHood.folder.dat --a---- 71 bytes [10:59 13/05/2011] [10:59 13/05/2011] Profiles.Folder.dat --a---- 178 bytes [10:59 13/05/2011] [10:59 13/05/2011] Profiles.Folder.folder.dat --a---- 245 bytes [10:59 13/05/2011] [10:59 13/05/2011] progfile.dat --a---- 142309 bytes [10:58 13/05/2011] [10:59 13/05/2011] Programs.folder.dat --a---- 346 bytes [10:59 13/05/2011] [10:59 13/05/2011] Purity.dat --a---- 404 bytes [10:57 13/05/2011] [06:00 31/08/2000] PV.cfxxe -ra---- 73728 bytes [21:42 02/03/2006] [21:42 02/03/2006] pv.com --a---- 73728 bytes [10:57 13/05/2011] [21:42 02/03/2006] RCLink.dat --a---- 7478 bytes [10:57 13/05/2011] [06:00 31/08/2000] RcVer00 --a---- 7 bytes [10:58 13/05/2011] [10:58 13/05/2011] Recent.folder.dat --a---- 60 bytes [10:59 13/05/2011] [10:59 13/05/2011] REGDACL.sed --a---- 3558 bytes [10:57 13/05/2011] [06:00 31/08/2000] RegDo.sed --a---- 9203 bytes [10:57 13/05/2011] [06:00 31/08/2000] region.dat --a---- 1153 bytes [10:57 13/05/2011] [02:03 17/09/2010] RegScan.cmd --a---- 53768 bytes [10:57 13/05/2011] [16:59 07/05/2011] RegScan64.cmd --a---- 20178 bytes [10:57 13/05/2011] [22:13 03/05/2011] REGT.cfxxe --a---- 134656 bytes [10:58 13/05/2011] [10:58 13/05/2011] Resident.txt --a---- 237 bytes [10:58 13/05/2011] [10:58 13/05/2011] restore_pt.dat --a---- 0 bytes [10:58 13/05/2011] [10:58 13/05/2011] restore_pt.vbs --a---- 587 bytes [10:57 13/05/2011] [20:26 01/05/2009] Rkey.cmd --a---- 442 bytes [10:57 13/05/2011] [03:35 15/11/2009] rmbr.cfxxe -ra---- 89088 bytes [10:57 13/05/2011] [23:20 07/11/2010] rogues.dat --a---- 820 bytes [10:57 13/05/2011] [06:00 31/08/2000] ROUTE.cfxxe -ra---- 17920 bytes [10:58 13/05/2011] [13:49 14/08/2009] run.sed --a---- 1875 bytes [10:59 13/05/2011] [10:59 13/05/2011] run2.sed --a---- 287 bytes [10:57 13/05/2011] [06:00 31/08/2000] Rust.str --a---- 30 bytes [10:57 13/05/2011] [09:38 10/06/2009] s0rt.cfxxe -ra---- 38400 bytes [10:57 13/05/2011] [22:00 10/11/1999] safeboot.dat --a---- 329 bytes [10:57 13/05/2011] [06:00 31/08/2000] safeboot.def.dat --a---- 1764 bytes [10:57 13/05/2011] [10:58 13/05/2011] sed.cfxxe -ra---- 98816 bytes [10:57 13/05/2011] [06:00 31/08/2000] SendTo.folder.dat --a---- 60 bytes [10:59 13/05/2011] [10:59 13/05/2011] SetEnvmt.bat --a---- 16854 bytes [10:57 13/05/2011] [09:18 07/03/2011] SetPath.bat --a---- 5007 bytes [10:58 13/05/2011] [10:59 13/05/2011] setpath.cfxxe -ra---- 31014 bytes [10:57 13/05/2011] [06:00 31/08/2000] SF.exe --a---- 49152 bytes [12:42 10/06/2006] [12:42 10/06/2006] sfx.cmd --a---- 14 bytes [10:58 13/05/2011] [10:58 13/05/2011] SnapShot.cmd --a---- 4615 bytes [10:57 13/05/2011] [09:18 07/03/2011] SRestore.cmd --a---- 2138 bytes [10:57 13/05/2011] [09:18 07/03/2011] srizbi.md5 --a---- 302770 bytes [10:57 13/05/2011] [10:10 13/05/2011] StartMenu.folder.dat --a---- 240 bytes [10:59 13/05/2011] [10:59 13/05/2011] StartUp.folder.dat --a---- 386 bytes [10:59 13/05/2011] [10:59 13/05/2011] Start_dat --a---- 2 bytes [10:58 13/05/2011] [10:58 13/05/2011] SuppScan.cmd --a---- 19936 bytes [10:57 13/05/2011] [09:17 07/03/2011] SvcDrv.vbs --a---- 2176 bytes [10:57 13/05/2011] [06:00 31/08/2000] svchost.dat --a---- 668 bytes [10:57 13/05/2011] [06:00 31/08/2000] svc_wht.dat --a---- 14168 bytes [10:57 13/05/2011] [10:58 13/05/2011] SWREG.cfxxe -ra---- 161792 bytes [10:57 13/05/2011] [06:00 31/08/2000] swreg.exe --a---- 161792 bytes [10:57 13/05/2011] [06:00 31/08/2000] swsc.cfxxe -ra---- 136704 bytes [10:57 13/05/2011] [06:00 31/08/2000] swxcacls.cfxxe -ra---- 212480 bytes [10:57 13/05/2011] [06:00 31/08/2000] SysPath.dat --a---- 829 bytes [10:58 13/05/2011] [10:58 13/05/2011] system_ini.dat --a---- 276 bytes [10:57 13/05/2011] [06:00 31/08/2000] tail.cfxxe -ra---- 35328 bytes [10:57 13/05/2011] [06:00 10/11/1999] Temp.dat --a---- 1485 bytes [10:59 13/05/2011] [10:59 13/05/2011] Templates.folder.dat --a---- 236 bytes [10:59 13/05/2011] [10:59 13/05/2011] toolbar.sed --a---- 633 bytes [10:57 13/05/2011] [11:26 30/10/2009] unhand.dat --a---- 606 bytes [10:59 13/05/2011] [10:59 13/05/2011] Update-CF.cmd --a---- 3934 bytes [10:57 13/05/2011] [22:29 21/12/2010] VerCF.bat --a---- 330 bytes [10:57 13/05/2011] [10:58 13/05/2011] version.txt --a---- 35 bytes [10:58 13/05/2011] [10:58 13/05/2011] VikPev00 --a---- 245889 bytes [10:58 13/05/2011] [10:59 13/05/2011] Vikpev01 --a---- 0 bytes [10:59 13/05/2011] [10:59 13/05/2011] VInfo -ra---- 4327 bytes [10:57 13/05/2011] [01:13 07/05/2011] VInfo2 --a---- 13717 bytes [10:57 13/05/2011] [19:44 12/05/2011] Vipev.dat --a---- 308 bytes [10:57 13/05/2011] [21:30 10/05/2010] ViPev00 --a---- 4965 bytes [10:59 13/05/2011] [10:59 13/05/2011] ViPev01 --a---- 4899 bytes [10:59 13/05/2011] [10:59 13/05/2011] Vista.krl --a---- 4 bytes [10:57 13/05/2011] [10:58 13/05/2011] Vista.mac --a---- 37 bytes [10:57 13/05/2011] [10:57 13/05/2011] vistaMcode.dat --a---- 440 bytes [10:57 13/05/2011] [01:17 27/07/2010] vistareg.dat --a---- 15604 bytes [10:57 13/05/2011] [20:10 22/04/2011] vRun_DLL --a---- 4073 bytes [10:59 13/05/2011] [10:59 13/05/2011] vun.dat --a---- 7584 bytes [10:57 13/05/2011] [02:05 21/06/2010] vundonames.dat --a---- 35 bytes [10:59 13/05/2011] [10:59 13/05/2011] VwinTemp.dacl --a---- 244 bytes [10:57 13/05/2011] [15:05 31/07/2010] v_wht.dat --a---- 49076 bytes [10:59 13/05/2011] [10:59 13/05/2011] w7Mcode.dat --a---- 440 bytes [10:57 13/05/2011] [02:20 24/07/2010] whiteAll.dat --a---- 82285 bytes [10:59 13/05/2011] [10:59 13/05/2011] whitedir.dat --a---- 18338 bytes [10:59 13/05/2011] [10:59 13/05/2011] whitedirCreated.dat --a---- 1099 bytes [10:59 13/05/2011] [10:59 13/05/2011] Wmi_rem.vbs --a---- 1127 bytes [10:57 13/05/2011] [01:38 12/12/2010] w_sock.dll --a---- 98948 bytes [10:57 13/05/2011] [12:45 21/06/2009] xpmcode.dat --a---- 440 bytes [10:57 13/05/2011] [20:14 22/07/2010] XPSBoot.reg --a---- 13090 bytes [10:57 13/05/2011] [16:41 02/02/2010] zDomain.dat --a---- 23773 bytes [10:57 13/05/2011] [06:00 31/08/2000] zhsvc.dat --a---- 49080 bytes [10:57 13/05/2011] [10:58 13/05/2011] zip.cfxxe -ra---- 68096 bytes [10:57 13/05/2011] [06:00 31/08/2000] Zlob01 --a---- 0 bytes [10:59 13/05/2011] [10:59 13/05/2011] C:\claudipertra.exe\de-DE d------ [10:58 13/05/2011] ATTRIB.cfxxe.mui --a---- 2560 bytes [10:58 13/05/2011] [07:09 21/01/2008] CF15046.cfxxe.mui --a---- 151552 bytes [10:58 13/05/2011] [07:10 21/01/2008] cmd.cfxxe.mui --a---- 151552 bytes [10:58 13/05/2011] [07:10 21/01/2008] CSCRIPT.cfxxe.mui --a---- 12800 bytes [10:58 13/05/2011] [07:10 21/01/2008] PING.cfxxe.mui --a---- 11264 bytes [10:58 13/05/2011] [07:12 21/01/2008] REGT.cfxxe.mui --a---- 61440 bytes [10:58 13/05/2011] [07:09 21/01/2008] ROUTE.cfxxe.mui --a---- 14336 bytes [10:58 13/05/2011] [16:16 14/08/2009] C:\claudipertra.exe\en-US d------ [10:58 13/05/2011] C:\claudipertra.exe\N_ d------ [10:58 13/05/2011] 10219 --a---- 30 bytes [10:59 13/05/2011] [10:59 13/05/2011] 11899 --a---- 0 bytes [10:59 13/05/2011] [10:59 13/05/2011] 11902 --a---- 33 bytes [10:59 13/05/2011] [10:59 13/05/2011] 12291 --a---- 0 bytes [10:59 13/05/2011] [10:59 13/05/2011] 13211 --a---- 0 bytes [10:59 13/05/2011] [10:59 13/05/2011] 13772 --a---- 0 bytes [10:59 13/05/2011] [10:59 13/05/2011] 14105 --a---- 44 bytes [10:59 13/05/2011] [10:59 13/05/2011] 1482 --a---- 8 bytes [10:59 13/05/2011] [10:59 13/05/2011] 15972 --a---- 0 bytes [10:59 13/05/2011] [10:59 13/05/2011] 1783 --a---- 0 bytes [10:59 13/05/2011] [10:59 13/05/2011] 17902 --a---- 0 bytes [10:59 13/05/2011] [10:59 13/05/2011] 19371 --a---- 318 bytes [10:59 13/05/2011] [10:59 13/05/2011] 20631 --a---- 52 bytes [10:59 13/05/2011] [10:59 13/05/2011] 22955 --a---- 33 bytes [10:59 13/05/2011] [10:59 13/05/2011] 23873 --a---- 0 bytes [10:59 13/05/2011] [10:59 13/05/2011] 24380 --a---- 0 bytes [10:59 13/05/2011] [10:59 13/05/2011] 25565 --a---- 0 bytes [10:59 13/05/2011] [10:59 13/05/2011] 2648 --a---- 0 bytes [10:59 13/05/2011] [10:59 13/05/2011] 27323 --a---- 62 bytes [10:59 13/05/2011] [10:59 13/05/2011] 2773 --a---- 134 bytes [10:59 13/05/2011] [10:59 13/05/2011] 3121 --a---- 34 bytes [10:59 13/05/2011] [10:59 13/05/2011] 31717 --a---- 33 bytes [10:59 13/05/2011] [10:59 13/05/2011] 32589 --a---- 263 bytes [10:59 13/05/2011] [10:59 13/05/2011] 6518 --a---- 24 bytes [10:59 13/05/2011] [10:59 13/05/2011] 7913 --a---- 0 bytes [10:59 13/05/2011] [10:59 13/05/2011] 8248 --a---- 52 bytes [10:59 13/05/2011] [10:59 13/05/2011] 8961 --a---- 127 bytes [10:59 13/05/2011] [10:59 13/05/2011] 913 --a---- 0 bytes [10:59 13/05/2011] [10:59 13/05/2011] 9524 --a---- 33 bytes [10:59 13/05/2011] [10:59 13/05/2011] cfdummy00 --a---- 0 bytes [10:59 13/05/2011] [10:59 13/05/2011] CmdLine00 --a---- 58 bytes [10:59 13/05/2011] [10:59 13/05/2011] -= EOF =- |
|
13.05.2011, 18:59
| #49 |
| | TR/Kazy.mekml.1' [trojan] / daten weg Das Zipen hat diesmal glaube ich funktioniert. Wenn ich es aber hier hochladen will kommt die anzeige das die datei zu groß sei !? |
|
13.05.2011, 19:24
| #50 |
| /// Malwareteam / Visitor  | TR/Kazy.mekml.1' [trojan] / daten weg dann nimm nur die letzte Minidump-Datei und zippe diese und lade sie dann hoch.
__________________ [°¿°] Ciao, Petra |
|
13.05.2011, 19:34
| #51 |
| | TR/Kazy.mekml.1' [trojan] / daten weg ok ich hoffe das ist das richtige |
|
13.05.2011, 20:48
| #52 |
| /// Malwareteam / Visitor | TR/Kazy.mekml.1' [trojan] / daten weg Die Analyse hat ergeben, dass das Raid-System die Ursache ist. jraid.sys DRV - (JRAID) -- C:\Windows\system32\drivers\jraid.sys (JMicron Technology Corp.) Error - 24.04.2011 11:08:51 | Computer Name = *****-PC | Source = JRAID | ID = 262261 Description = Der Treiber für Gerät "\Device\Scsi\JRAID1" hat eine Portzeitüberschreitung aufgrund längerer mangelnder Aktivität ermittelt. Alle assoziierten Busse werden zurückgesetzt, um den Fehler zu beheben. Du hast einen Fujitsu Amilo xi 2528 - warscheinlich wäre das Beste, diesen Treiber auf den neuesten Stand zu bringen. Treiber & Downloads => hier kannst Du Dich bis zu den Treibern für Deinen Fujitsu Amilo xi 2528 durchhangeln. Handbücher => hier findest Du auch das Handbuch. Ich finde bei Fujitsu leider keinen passenden Treiber. Könnte einer von diesen hier sein (aber bitte noch nichts installieren), müssen wir erst noch genauer prüfen. Mache bitte einen Rechtsklick auf die Datei C:\Windows\system32\drivers\jraid.sys => Eigenschaften => und schaue unter Details, ob Du dort eine Versions-Nr. findest. Ist Windows auf dem neuesten Stand?
__________________ [°¿°] Ciao, Petra |
|
13.05.2011, 20:58
| #53 |
| | TR/Kazy.mekml.1' [trojan] / daten weg Ok. Das heisst ich mache jetzt erst mal gar nichts oder ? Nein ich habe keine Nr gefunden. Ich denke schon das windows auf dem neusten stand ist =) |
|
13.05.2011, 21:13
| #54 |
| /// Malwareteam / Visitor | TR/Kazy.mekml.1' [trojan] / daten weg Systemdetails mit Speccy ermitteln Lade Dir die Freeware-Version von Speccy herunter. Speccy ist ein Programm zum Darstellen von Hardware-Details. Es bietet eine intuitive Oberfläche und ist leicht in der Handhabung. Neben System-Informationen liefert das Tool ausführliche Details zur Hardware, die uns helfen werden, Dein Problem einzugrenzen. Installiere Speccy in das vorgesehen Verzeichnis und starte Speccy per Doppelklick. Speccy wird Deine Systemdetails ermitteln und anzeigen.  Wähle im Menü File => Save Snapshot und speichere die Datei auf Deinem Desktop.   Da die Datei relativ groß sein, erstelle daraus ein Zip-Archiv. Füge das Zip-Archiv als Anhang in Deinenächsten Antwort ein. Anleitung zum Hochladen von Dateien siehe hier (gilt ebenso für zip-Dateien).
__________________ [°¿°] Ciao, Petra |
|
13.05.2011, 21:21
| #55 |
| | TR/Kazy.mekml.1' [trojan] / daten weg Ok habe ich gemacht Geändert von Larusso (14.05.2011 um 15:21 Uhr) |
|
13.05.2011, 23:14
| #56 |
| /// Malwareteam / Visitor | TR/Kazy.mekml.1' [trojan] / daten weg Ausgerechnet der besagte jraid.sys Treiber ist nirgendwo aufgeführt :-( Rechtsklick auf Computer => Eigenschaften => Hardware => Gerätemanager => schaue nach, ob da irgendwo ein Ausrufezeichen zu sehen ist. Wenn ja, teile mir mit, wo bzw. bei welchem Gerät. Schaue dann dort auch noch nach, welcher Treiber für das RAID-System installiert ist, indem Du einen Rechtsklick auf das Gerät machst => Eigenschaften => Treiber => Treibernamen und Version abschreiben. Mache bitte einen Rechtsklick auf die Datei C:\Windows\system32\drivers\jraid.sys => Eigenschaften => Reiter Details und mache mir davon einen Screenshot nach dieser Anleitung.
__________________ [°¿°] Ciao, Petra Geändert von Petra (13.05.2011 um 23:31 Uhr) |
|
14.05.2011, 11:55
| #57 |
| | TR/Kazy.mekml.1' [trojan] / daten weg Hallo Petra Ich habe bei Gerätemanager geschaut aber ich finde dort nichts zumindestens nichts unter RAID-System. Ein Ausrufezeichen ist auch nicht zu sehen. Hier der Screenshot |
|
14.05.2011, 16:02
| #58 |
| /// Malwareteam / Visitor | TR/Kazy.mekml.1' [trojan] / daten weg Ja, der Screenshot hilft schonmal weiter, denn es ist zu sehen, dass Du in der Tat einen recht veralteten Treiber benutzt. Lade herunter => http://files.3dnews.org/pub/drivers/...17.57_WHQL.zip und speichere die Datei auf Deinem Desktop Entpacke die Datei auch auf den Desktop Starte die setup.exe durch Rechtsklick und als Administrator. Folge den Anweisungen. Berichte, ob die Installation geklappt hat.
__________________ [°¿°] Ciao, Petra |
|
14.05.2011, 17:36
| #59 |
| | TR/Kazy.mekml.1' [trojan] / daten weg Hallo Petra Ok ich habe es installiert.. Installshield Wizard für Micron JMicron JMB36x Driver ist das richtige oder ? |
|
14.05.2011, 17:55
| #60 |
| /// Malwareteam / Visitor | TR/Kazy.mekml.1' [trojan] / daten weg ja. Starte dann bitte den Computer einmal neu, alles im Lot? Oder gibt es Fehlermeldungen?
__________________ [°¿°] Ciao, Petra |
|
| Themen zu TR/Kazy.mekml.1' [trojan] / daten weg |
| .exe, aktion, avgntflt.sys, busse, conduit, datei, daten, daten weg, excel.exe, forum, gefunde, google chrome, heute, hoffe, immer wieder, install.exe, intranet, location, loszuwerden, microsoft office word, neues, nvlddmkm.sys, office 2007, oldtimer, picasa, plug-in, presentationhost.exe, programm, saver, sched.exe, searchplugins, security update, shell32.dll, shortcut, sicht, start menu, systems, thema, tr/kazy.mekml.1, troja, trojan, unerwünschtes, unerwünschtes programm, verschwunden, virus, zugriff |
![TR/Kazy.mekml.1' [trojan] / daten weg](iconimages/plagegeister-aller-art-deren-bekaempfung/tr-kazy-mekml-1-trojan-daten-weg_ltr.gif)
Linear-Darstellung
