|
Plagegeister aller Art und deren Bekämpfung: eScan findet Ad/SpywareWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.03.2006, 11:50 | #1 |
| eScan findet Ad/Spyware Hallo! Ich habe meinen PC mit eScan mal geprüft und dabei kam folgendes raus: Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "whenu.weathercast Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "clientman Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "cydoor.topicks.a Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\DOKUME~1\***\LOKALE~1\Temp\VVSNInst.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.bi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Spybot S&D und Ad-Aware finden keine Spyware/Adware mehr auf dem PC, nach denen ist er sauber. Ich weiß nicht, was das für Sachen sind, geschweige denn, wie ich sie wegbekomme. Ich hab keine "Beschwerden" o.ä.. Ich hab auch nochmal ein HJT-Logfile erstellt: Logfile of HijackThis v1.99.1 Scan saved at 11:46:11, on 11.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLService.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Apps\Softex\OmniPass\Omniserv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\Apps\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Apps\Softex\OmniPass\scureapp.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\Programme\CyberLink\PowerCinema\PCMService.exe C:\apps\ABoard\ABoard.exe C:\APPS\EmailChecker\ech.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\apps\ABoard\AOSD.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\Winamp\winamp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\ger.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Windows Media Connect-Dienst (WMConnectCDS) - Unknown owner - C:\Programme\Windows Media Connect 2\wmccds.exe (file missing) Ich glaube es laufen sehr viele Prozesse. Ich hab Norton Internet Security 2005 drauf (vorinstalliert), die Lizenz ist aber vor einigen Tagen abgelaufen, aber ich weiß keine Alternative zu Norton! Kann mir da jemand helfen? Wie ist es mit AntiVir oder anderen Freewarescannern? Ich müsste mich flott umentscheiden und den Wechsel wohl am besten noch dieses Wochenende vollziehen... Ich danke für jede Hilfe!
__________________ Life goes on! |
11.03.2006, 12:01 | #2 | |||
| eScan findet Ad/Spyware @Dani0406
__________________Zitat:
Zitat:
Zitat:
Ein anderes Programm kannst Du dich selbst aufsuchen: www.av-comparatives.org. |
11.03.2006, 12:28 | #3 |
| eScan findet Ad/Spyware Hallo,
__________________was mich dazu veranlasst hat? Ich habs schon länger drauf, wegen Bearshare [und der "tollen" dazugehörigen Spyware], wovon ich mich aber verabschiedet hab. Dann hab ich mal wieder gescannt und tada, Ad/Spyware. Sind das böse Sachen, die ich da nun hab? Naja, ich hab kein Norton-Handbuch, nur die Hilfe. Ich hab zu Norton auch keine CD oder ähnliches bekommen. Das Problem ist, dass ich Norton über Systemsteuerung -> Software gar nicht finden kann, es steht nicht da drin. Also keine Deinstallation darüber möglich. Da mus ich mir wohl (oder übel) dieses Deinstallationsprogramm runterladen, oder? Klick! Krasse Adresse...! Naja, was mach ich mit der Spyware? ich werd durch AV-comparatives.org auch nicht schlau, das sind doch alles kostenpflichtige Programme. Ich kann mir die für 20 oder 50€ nicht leisten. Freeware wäre perfekt.
__________________ |
11.03.2006, 12:41 | #4 | |||
| eScan findet Ad/Spyware @Dani0406 Zitat:
Zitat:
Zitat:
|
11.03.2006, 12:48 | #5 |
| eScan findet Ad/Spyware Nee, Symantec steht auch nicht drin, ich finde das äußerst merkwürdig. Naja, ich werd mich dann da nochmal umsehen, nach AV-Programmen! Microsoft schlägt mir auch Trials vor, siehe hier. Zum Neuaufsetzen ist mir momentan unmöglich, da ich den PC nicht allein benutze (Mitbenutzer befindet sich momentan im Ausland) und auch Programme drauf sind, die ich dann nicht mehr haben werde. Die waren vorinstalliert (z.B. zum brennen) und die habe ich dann nicht mehr, dann müsste ich wieder was kaufen, oder so. Aber back to Topic, kann ich die Spyware denn entfernen, manuell?
__________________ Life goes on! |
12.03.2006, 15:20 | #6 |
| eScan findet Ad/Spyware Ich hab Norton deinstalliert und die 12 Monate eTrust draufgepackt. Hat alles funktioniert, Norton wurde komplett (problemlos) entfernt und eTrust ist problemlos installiert. Was ist aber mit der Spyware, die eScan gefunden hat? Soll ich zu Ad-Aware und Spybot noch ein Anti-Spyware Programm runterladen und versuchen? Ich weiß ja nicht, ob das gut ist, wenn mehrere gleichzeitig laufen. Von Spybot und Ad-Aware weiß ich jedoch, dass sie sich gut ergänzen. Wenn ja, welches? Spyware Doctor? PestPatrol? Danke für weitere Hilfe! Dani0406
__________________ --> eScan findet Ad/Spyware |
12.03.2006, 15:26 | #7 |
/// Helfer-Team | eScan findet Ad/Spyware Lade Dir mal http://www.ewido.net/de/download/ Lasse Ewido das System scannen und bereinigen. Poste das Ergebnis des Scans mit ewido. Es ist eine 30-Tage-Testversion, die dann wieder deinstalliert werden kann.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
14.03.2006, 16:02 | #8 |
| eScan findet Ad/Spyware Ich habs mal gescannt und reinigen lassen. Es wurden 403 (!) Schädlinge gefunden! Ich habe entfernen gewählt, nun stecken sie in Quarantäne, soll ich sie daraus entgültig löschen? Alle wurden mit Risiko "Mittel" eingestuft, bis auf einer, der hat "Hoch". Eine Log-Datei, weiß nicht wo die ist, bzw. zu machen ist... Das ist aber ne 14 Tage-ewido anti-malware-Testversion, und ab dann werden nur noch die Freeware-Funktionen zur Verfügung gestellt. Was soll ich jetzt machen? Weiß das jemand? Thanks a lot! Dani.
__________________ Life goes on! |
14.03.2006, 16:05 | #9 | |
> MalwareDB | eScan findet Ad/Spyware Hallo, Zitat:
Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
14.03.2006, 16:14 | #10 |
| eScan findet Ad/Spyware Das sind 403 Objekte! Ich kann das auch nicht rauskopieren, wie soll ich das machen? Abschreiben doch nicht! Ich bin doch nicht lebensmüde und so viel Zeit hab ich auch nicht...! Kann ich nicht ein Log erstellen? Somehow?
__________________ Life goes on! |
14.03.2006, 16:27 | #11 |
> MalwareDB | eScan findet Ad/Spyware Hallo, fang doch mal damit an, uns zumindest den Namen des "hoch" bewerteten Eindringlings zu nennen. Vielleicht erügrigt sich ein weiteres Vertiefen dann? Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
14.03.2006, 16:37 | #12 |
| eScan findet Ad/Spyware Also das mit "Hoch" bewertete heißt "Downloader.IstBar.nh" und stammt aus "data" (Herkunft). Der Rest sind diverste "TackingCookies" und eines ist Adware.Savenow. Die TrackingCookies befinden sich meist (einige nicht) in Firefox Verzeichnissen, Savenow in "Lokale Einstellungen/Temp/". Ist das schon mal was?
__________________ Life goes on! |
14.03.2006, 17:09 | #13 |
| eScan findet Ad/Spyware Hallo Dani, dann wollen wir mal aufräumen.Suche (Google) und installiere folgende Programme von den Originalseiten : Spybot Search & Destroy,ADAware SE Personal,Ewido hast du schon Regseeker 1.4.1. final,Clear Prog. Spybot ,Adaware und Ewido updaten.Die Systemwiederherstellung ausschalten (Start>alle Programme>Zubehör>Systemprogramme>Systemwiederherstellung> such und klick nach "Systemwiederherstellungseinstellungen",im Fenster Haken rein bei "Systemwiederherstellung auf allen Laufwerken deaktivieren)In den abgesicherten Modus wechseln (beim Einschalten F8 drücken) und die drei Proggis nacheinander laufen lassen.Lass löschen was gefunden wird.Zurück in den Normalmodus (ausschalten-einschalten)Systemwiederherstellung einschalten(nach obigen Weg,Haken raus)Regseeker aufrufen,Sprache einstellen(Languages),Registrierung säubern klicken,lösche was gefunden wird,so oft bis nix mehr zu finden ist.Danach Clear prog laufen lassen mit allen Haken und ebenfalls löschen was gefunden wird.Neues HijackThis-Log und neuer EScan vorzeigen. Irrlicht |
14.03.2006, 17:16 | #14 |
| eScan findet Ad/Spyware Hallo! Danke, aber Ad-Aware und Spybot (und ewido) hab ich schon drauf, mit regelmäßigen Updates. Den Rest werd ich nachher abarbeiten, ich muss erstmal noch lernen! Thx.
__________________ Life goes on! |
17.03.2006, 16:30 | #15 |
| eScan findet Ad/Spyware Hallo, ich bin es nochmal! Ich habe das noch nicht angearbeitet, weil ich einfach keine Zeit hatte. Jetzt zu den Programmen: Spybot, Ad-Aware und ewido hab ich schon. Ist Regseeker das aus diesem Link? Ist aber nicht die Version, die mir empfohlen wurde, deswegen frag ich lieber nach! http://www.chip.de/downloads/c1_downloads_13009733.html Und Clear Prog ist das? http://www.clearprog.de/programme/cl.../index_new.php Wenn das richtig ist, lad ichs runter und mache es dann. Danke nochmal! Dani.
__________________ Life goes on! |
Themen zu eScan findet Ad/Spyware |
ad-aware, adobe, adobe reader, antivirus, avgnt.exe, bho, cyberlink, dateisystem, drivers, dsl, einstellungen, excel, explorer, firefox, generic, helfen, hijack, hijackthis, internet, internet explorer, internet security, maßnahme, mozilla, mozilla firefox, nvidia, rundll, security, settings manager, software, symantec, temp, uleadburninghelper, unknown file in winsock lsp, usb, windows, windows xp |