Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Kazy.mekml.1 ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 29.04.2011, 21:16   #1
Parkentiner1
 
TR/Kazy.mekml.1 ? - Standard

TR/Kazy.mekml.1 ?



Also ich habe ein ähnliches problem wie einige meiner vorgänger.
ich hatte auf einmal kaum noch icons auf meinem deskop.
habe dann systemwiederherstellung gemacht, die icons waren wieder da, aber der inhalt (dateien) eben nicht.
ich bekam immer die nachricht das nicht auf meinen RAM speicher zugegriffen werden kann.

habe mir durch belesen auch schon malwarebytes - anti-malware gedownloadet und den quickscann gemacht und alles infizierte gelöscht.

folgendes steht im log

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6474

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

29.04.2011 21:57:36
mbam-log-2011-04-29 (21-57-36).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 174250
Laufzeit: 5 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 21
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Features\9EE2330AE5F4470CAC801BAAC83818C9 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\568267ACFC5644DAB06F058006DDBAE3 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{060BB0AB-4B09-4C51-9ECB-9580A6D08D7F} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{060BB0AB-4B09-4C51-9ECB-9580A6D08D7F} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1F158A1E-A687-4A11-9679-B3AC64B86A1C} (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\InstIE.HbInstObj (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Toolbar.HtmlMenuUI (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\HostOL.MailAnim (Adware.Hotbar) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{060BB0AB-4B09-4C51-9ECB-9580A6D08D7F} (Trojan.Vundo) -> Value: {060BB0AB-4B09-4C51-9ECB-9580A6D08D7F} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{060BB0AB-4B09-4C51-9ECB-9580A6D08D7F} (Trojan.Vundo) -> Value: {060BB0AB-4B09-4C51-9ECB-9580A6D08D7F} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:





kann mir bitte jemand weiter helfen??
danke schonmal

habe mittlerweile auch OTL durchlaufen lassen.OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 30.04.2011 00:03:13 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Köhny\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 582,00 Mb Available Physical Memory | 57,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 5,26 Gb Free Space | 7,05% Space Free | Partition Type: NTFS
 
Computer Name: CHRISTOPHER | User Name: Köhny | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Köhny\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Pando Networks\Media Booster\PMB.exe ()
PRC - C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
PRC - C:\Programme\Belkin\F6D4050\v1\Belkinwcui.exe (Belkin International, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Olivetti\ANY_WAY\olDvcStatus.exe (Olivetti)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Köhny\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\SweetIM\Messenger\mgAdaptersProxy.dll (SweetIM Technologies Ltd.)
MOD - C:\WINDOWS\system32\mlang.dll (Microsoft Corporation)
MOD - C:\Programme\SweetIM\Messenger\msvcr71.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (InCDsrv) -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (olMntrService) -- C:\Programme\Olivetti\ANY_WAY\olMntrService.exe (Olivetti)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (tmnsusbser) -- C:\WINDOWS\system32\drivers\tmnsusbser.sys (Wireless Device)
DRV - (tmusbnet) -- C:\WINDOWS\system32\drivers\tmusbnet.sys (QUALCOMM Incorporated)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV - (hwusbfake) -- C:\WINDOWS\system32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (rt2870) -- C:\WINDOWS\system32\drivers\rt2870.sys (Ralink Technology, Corp.)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG)
DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (Applied Networking Inc.)
DRV - (PDNMp50) -- C:\WINDOWS\system32\drivers\PDNMp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (PDNSp50) -- C:\WINDOWS\system32\drivers\PDNSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (ACEDRV05) -- C:\WINDOWS\system32\drivers\ACEDRV05.sys (Protect Software GmbH)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (PDDSLADP) -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS (ProDyne)
DRV - (PDDSLHND) -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS (ProDyne)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.)
DRV - (EIO) -- C:\WINDOWS\system32\drivers\EIO.sys (ASUSTeK Computer Inc.)
DRV - (prohlp02) -- C:\WINDOWS\System32\drivers\prohlp02.sys (Protection Technology)
DRV - (prodrv06) -- C:\WINDOWS\System32\drivers\prodrv06.sys (Protection Technology)
DRV - (sfhlp01) -- C:\WINDOWS\System32\drivers\sfhlp01.sys (Protection Technology)
DRV - (prosync1) -- C:\WINDOWS\System32\drivers\prosync1.sys (Protection Technology)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://alice.aol.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.selectedEngine: "DVDVideoSoftTB Customized Web Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13"
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.8
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.3.3.2
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://www.bing.com/search?FORM=IEFM1&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.18\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.26 23:33:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.18\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.26 23:33:03 | 000,000,000 | ---D | M]
 
[2009.01.18 15:32:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Extensions
[2011.04.29 21:08:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\extensions
[2009.10.12 22:50:36 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.10.30 16:46:18 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.04.12 20:00:14 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.04.12 19:59:45 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.02.16 18:56:40 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2011.04.12 20:00:14 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\extensions\engine@conduit.com
[2008.02.17 23:39:15 | 000,001,878 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\aolsearch.xml
[2009.02.09 18:56:09 | 000,000,681 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\ask.xml
[2009.10.10 17:37:59 | 000,002,163 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\bing.xml
[2011.04.06 10:55:46 | 000,000,931 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\conduit.xml
[2011.04.24 23:44:44 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-1.xml
[2009.10.10 20:20:32 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-10.xml
[2009.10.30 00:20:36 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-11.xml
[2009.12.17 20:24:15 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-12.xml
[2010.01.21 19:04:23 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-13.xml
[2010.02.19 15:08:28 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-14.xml
[2010.04.06 19:24:05 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-15.xml
[2010.07.04 20:16:22 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-16.xml
[2010.12.14 21:39:29 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-17.xml
[2008.09.03 01:12:41 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-2.xml
[2008.10.25 22:18:41 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-3.xml
[2008.12.12 00:47:41 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-4.xml
[2009.01.18 15:26:32 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-5.xml
[2009.07.18 18:50:33 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-6.xml
[2009.07.19 10:49:38 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-7.xml
[2009.07.24 17:08:58 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-8.xml
[2009.08.06 18:15:16 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin-9.xml
[2010.06.21 16:35:24 | 000,001,042 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\icqplugin.xml
[2010.02.02 01:13:35 | 000,003,915 | -H-- | M] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Mozilla\Firefox\Profiles\bc46lh50.default\searchplugins\sweetim.xml
[2010.06.26 13:24:23 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2008.03.28 00:42:43 | 000,000,000 | ---D | M] (Google Settings) -- C:\Programme\Mozilla Firefox\extensions\google-gzfb@partners.mozilla.com
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KöHNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BC46LH50.DEFAULT\EXTENSIONS\{20A82645-C095-46ED-80E3-08825760534B}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KöHNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BC46LH50.DEFAULT\EXTENSIONS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KöHNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BC46LH50.DEFAULT\EXTENSIONS\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KöHNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BC46LH50.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KöHNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BC46LH50.DEFAULT\EXTENSIONS\ENGINE@CONDUIT.COM
[2010.08.25 12:19:48 | 001,459,712 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv530.dll
[2009.11.22 21:09:36 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll
[2011.03.26 23:32:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.03.26 23:32:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.26 23:32:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.03.26 23:32:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.03.26 23:32:56 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.03.31 13:33:44 | 000,229,080 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.1001-search.info
O1 - Hosts: 127.0.0.1    1001-search.info
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.123topsearch.com
O1 - Hosts: 127.0.0.1    123topsearch.com
O1 - Hosts: 127.0.0.1    www.132.com
O1 - Hosts: 127.0.0.1    132.com
O1 - Hosts: 127.0.0.1    www.136136.net
O1 - Hosts: 127.0.0.1    136136.net
O1 - Hosts: 127.0.0.1    www.139mm.com
O1 - Hosts: 8058 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - No CLSID value found.
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {93959911-3E86-0BF5-66FB-C0A9FD9E227F} - No CLSID value found.
O2 - BHO: (no name) - {B9422987-4FBC-47D0-8A71-C096DD77B16F} - No CLSID value found.
O2 - BHO: (no name) - {c6dc57b4-6606-4754-92b7-6972322be124} - No CLSID value found.
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - No CLSID value found.
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [OlStatusMon] C:\Programme\Olivetti\ANY_WAY\olDvcStatus.exe (Olivetti)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Belkin Dienstprogramm für kabellose Netzwerke.lnk = C:\Programme\Belkin\F6D4050\v1\Belkinwcui.exe (Belkin International, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\NPJPI150_11.dll (Sun Microsystems, Inc.)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -  File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -  File not found
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: alice-dsl.de ([]http in Trusted sites)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab (Checkers Class)
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} https://signup.msn.com/pages/MsnInstC.cab (InstallerBehaviorFactory Class)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150810486718 (WUWebControl Class)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab (System Requirements Lab Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab (Java Plug-in 1.5.0_07)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://gamenextde.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.123.254
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\awtsRiii: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - CLSID or File not found.
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Köhny\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Köhny\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (C:\WINDOWS\system32\jkkJyYqq.dll) -  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.06.20 15:02:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{2199651e-0954-11e0-8bea-00138f8a1b86}\Shell - "" = AutoRun
O33 - MountPoints2\{2199651e-0954-11e0-8bea-00138f8a1b86}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2199651e-0954-11e0-8bea-00138f8a1b86}\Shell\AutoRun\command - "" = H:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{3b55c996-0951-11e0-8be9-00138f8a1b86}\Shell - "" = AutoRun
O33 - MountPoints2\{3b55c996-0951-11e0-8be9-00138f8a1b86}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3b55c996-0951-11e0-8be9-00138f8a1b86}\Shell\AutoRun\command - "" = H:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{a59bbcc0-27f6-11e0-8c0a-00138f8a1b86}\Shell - "" = AutoRun
O33 - MountPoints2\{a59bbcc0-27f6-11e0-8c0a-00138f8a1b86}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a59bbcc0-27f6-11e0-8c0a-00138f8a1b86}\Shell\AutoRun\command - "" = H:\.\autorun.exe
O33 - MountPoints2\{e01060ec-0954-11e0-8beb-00138f8a1b86}\Shell - "" = AutoRun
O33 - MountPoints2\{e01060ec-0954-11e0-8beb-00138f8a1b86}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e01060ec-0954-11e0-8beb-00138f8a1b86}\Shell\AutoRun\command - "" = J:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\setup_vmc_lite.exe /checkApplicationPresence
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.29 21:49:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Malwarebytes
[2011.04.29 21:49:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.04.29 21:49:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.04.29 21:49:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.04.29 21:49:27 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.25 10:20:53 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2011.04.25 10:20:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Köhny\Recent
[2011.04.12 21:13:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Köhny\Desktop\Youtube conv
[2011.04.12 19:59:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.04.12 19:59:17 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Köhny\Eigene Dateien\DVDVideoSoft
[2011.04.12 19:54:47 | 022,229,776 | ---- | C] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\Köhny\Desktop\FreeYouTubeToMp3Converter_3.9.35.exe
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.30 00:00:00 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.04.29 23:56:05 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.29 23:56:01 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.29 23:53:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.29 23:17:02 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.29 21:49:31 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.18 19:04:12 | 000,107,808 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.17 22:54:06 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.17 22:52:13 | 000,459,600 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.17 22:52:13 | 000,441,884 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.17 22:52:13 | 000,085,120 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.17 22:52:13 | 000,071,820 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.12 19:59:50 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Köhny\Desktop\DVDVideoSoft Free Studio.lnk
[2011.04.12 19:59:04 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\Köhny\Desktop\Free YouTube to MP3 Converter.lnk
[2011.04.12 19:58:11 | 022,229,776 | ---- | M] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\Köhny\Desktop\FreeYouTubeToMp3Converter_3.9.35.exe
[2011.04.06 16:51:42 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.29 21:49:31 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.12 19:59:19 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\Köhny\Desktop\DVDVideoSoft Free Studio.lnk
[2011.04.12 19:59:04 | 000,001,023 | ---- | C] () -- C:\Dokumente und Einstellungen\Köhny\Desktop\Free YouTube to MP3 Converter.lnk
[2011.02.06 16:43:42 | 000,695,578 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2011.02.06 16:43:42 | 000,000,922 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2010.12.14 23:37:18 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\usrdpa32.dll
[2010.06.26 13:18:45 | 000,000,264 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2010.06.26 12:30:42 | 000,015,312 | ---- | C] () -- C:\WINDOWS\System32\RaCoInst.dat
[2010.03.02 17:14:37 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe
[2010.03.02 17:14:06 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll
[2010.03.02 17:14:05 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll
[2009.03.21 00:25:02 | 000,041,808 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2008.11.03 18:12:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI
[2008.05.19 13:05:25 | 000,001,144 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008.03.31 14:16:58 | 000,002,043 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.03.28 21:55:33 | 000,003,751 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.03.27 21:58:13 | 001,583,881 | -HS- | C] () -- C:\WINDOWS\System32\jaltpntr.ini
[2008.03.27 21:54:58 | 000,161,954 | -HS- | C] () -- C:\WINDOWS\System32\qqYyJkkj.ini2
[2008.03.27 21:54:56 | 000,161,954 | -HS- | C] () -- C:\WINDOWS\System32\qqYyJkkj.ini
[2008.03.04 22:35:14 | 000,000,013 | ---- | C] () -- C:\WINDOWS\msgtn.ini
[2008.01.25 18:17:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.12.24 19:14:15 | 000,000,354 | ---- | C] () -- C:\WINDOWS\lgfwup.ini
[2007.12.24 18:55:04 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.12.17 22:01:31 | 000,000,004 | ---- | C] () -- C:\WINDOWS\info147.sys
[2007.07.03 13:00:38 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2006.11.19 20:42:00 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2006.11.19 20:41:56 | 000,568,850 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2006.11.19 20:41:55 | 000,856,064 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2006.11.19 20:41:55 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2006.11.19 20:41:54 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2006.11.19 20:41:52 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2006.08.10 18:05:48 | 000,000,687 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2006.08.06 14:38:51 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2006.08.01 17:38:58 | 000,000,182 | ---- | C] () -- C:\WINDOWS\System32\EBPPORT.DAT
[2006.07.23 13:45:11 | 000,072,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Köhny\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.07.07 17:26:54 | 000,192,789 | ---- | C] () -- C:\WINDOWS\War3Unin.dat
[2006.07.06 12:27:40 | 000,008,192 | ---- | C] () -- C:\WINDOWS\suecmdial.dll
[2006.07.06 11:54:33 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL
[2006.06.21 14:49:58 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2006.06.21 14:47:09 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2006.06.21 12:41:49 | 000,000,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\sversion.ini
[2006.06.21 12:41:48 | 000,000,138 | -H-- | C] () -- C:\Dokumente und Einstellungen\Köhny\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.06.20 16:39:57 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.06.20 15:54:51 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.06.20 15:53:51 | 000,107,808 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.06.20 15:34:11 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.06.20 15:27:16 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006.06.20 15:27:10 | 000,157,184 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006.06.20 15:26:59 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini
[2006.06.20 15:22:05 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.06.20 15:14:42 | 000,069,632 | ---- | C] () -- C:\WINDOWS\uinst001.exe
[2006.06.20 15:04:27 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.06.20 14:59:54 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.03.09 15:29:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.03.09 15:29:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006.03.09 15:29:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.03.09 15:29:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006.03.09 15:29:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.03.09 15:29:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.03.09 15:29:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.03.09 15:29:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006.03.09 15:29:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006.03.09 15:29:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2005.08.30 01:00:00 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll
[2005.08.30 01:00:00 | 000,778,752 | ---- | C] () -- C:\WINDOWS\System32\RGSS102E.dll
[2005.08.30 01:00:00 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll
[2002.12.31 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.12.31 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.12.31 14:00:00 | 000,459,600 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.12.31 14:00:00 | 000,441,884 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.12.31 14:00:00 | 000,308,736 | ---- | C] () -- C:\WINDOWS\System32\WGET.EXE
[2002.12.31 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.12.31 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.12.31 14:00:00 | 000,249,856 | ---- | C] () -- C:\WINDOWS\System32\CSCZIP.DLL
[2002.12.31 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.12.31 14:00:00 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\CSCZIP.EXE
[2002.12.31 14:00:00 | 000,085,120 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.12.31 14:00:00 | 000,071,820 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.12.31 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.12.31 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.12.31 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.12.31 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2002.12.31 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.12.31 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.12.31 14:00:00 | 000,001,257 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2002.12.31 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1999.01.27 13:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1998.10.11 01:07:38 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll
[1997.06.13 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
 
========== LOP Check ==========
 
[2008.11.02 21:27:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Activision
[2007.02.26 21:18:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOLT SEEK DEAD GREY
[2010.10.30 16:46:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2007.10.10 21:20:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS
[2008.02.17 23:14:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
[2009.11.22 21:10:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.02.02 01:13:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2008.05.05 17:33:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.05.06 14:23:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.12.14 18:38:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2008.03.28 01:05:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\1190071992=0
[2008.11.02 21:27:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Activision
[2006.11.26 18:45:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\AmenTick
[2009.01.14 00:28:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Azureus
[2008.10.17 14:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Download Master
[2011.04.12 19:59:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.01.22 16:35:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\FOG Downloader
[2011.03.28 23:05:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\ICQ
[2007.03.07 14:32:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\ICQ Toolbar
[2006.08.13 17:40:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\ICQLite
[2008.11.08 20:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Leadertech
[2008.08.16 13:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
[2006.07.06 13:04:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\MSNInstaller
[2008.03.04 22:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\ppstream
[2008.12.16 02:01:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Teeworlds
[2008.03.25 23:47:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\THIRDBIN
[2010.02.21 21:21:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\TS3Client
[2008.05.06 14:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\TuneUp Software
[2010.12.14 18:39:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Vodafone
[2010.12.15 22:18:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Vodafone Mobile Connect
[2008.10.17 14:53:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Köhny\Anwendungsdaten\Yandex
[2011.04.30 00:00:00 | 000,000,492 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3866B2EB
 
< End of report >
         
--- --- ---



bitte bitte helft mir

warum schreibt denn keiner waas dazu???

 

Themen zu TR/Kazy.mekml.1 ?
0x00000001, acedrv05.sys, adware.180solutions, adware.seekmo, adware.zango, alternate, anti-malware, avgntflt.sys, browser, dateien, explorer, folge, folgendes, helper, icons, infizierte, location, log, malwarebytes, microsoft, minute, nachricht, office, oldtimer, pando media booster, plug-in, problem, ram, safer networking, sched.exe, schonmal, searchplugins, service, software, speicher, sptd.sys, sweetim, systemwiederherstellung, systemwiederherstellung gemacht, trojan.vundo, version, ähnliches




Ähnliche Themen: TR/Kazy.mekml.1 ?


  1. TR/Kazy.mekml.1 ; 'TR/FakeSysdef.A.621 ; 'TR/Kazy.22847'..
    Log-Analyse und Auswertung - 15.05.2011 (33)
  2. TR/Kazy.mekml.1 - was tun?
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (5)
  3. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 06.05.2011 (1)
  4. Tr/kazy.mekml.1
    Log-Analyse und Auswertung - 03.05.2011 (13)
  5. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (2)
  6. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (37)
  7. TR/Kazy.mekml.1 - OTL Fix?
    Log-Analyse und Auswertung - 01.05.2011 (17)
  8. TR/Kazy.mekml.1 ... SOS
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (34)
  9. TR/kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (10)
  10. TR/kazy.mekml.1
    Mülltonne - 26.04.2011 (0)
  11. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 26.04.2011 (1)
  12. Osterei: TR/Kazy.mekml.1 und TR/Kazy.20364
    Log-Analyse und Auswertung - 25.04.2011 (1)
  13. tr/kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 23.04.2011 (9)
  14. kazy.mekml.1
    Log-Analyse und Auswertung - 23.04.2011 (3)
  15. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (6)
  16. TR/kazy.mekml.1
    Log-Analyse und Auswertung - 20.04.2011 (16)
  17. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (4)

Zum Thema TR/Kazy.mekml.1 ? - Also ich habe ein ähnliches problem wie einige meiner vorgänger. ich hatte auf einmal kaum noch icons auf meinem deskop. habe dann systemwiederherstellung gemacht, die icons waren wieder da, aber - TR/Kazy.mekml.1 ?...
Archiv
Du betrachtest: TR/Kazy.mekml.1 ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.