| |
| |||||||
Log-Analyse und Auswertung: isamntr.exe entfernt nun Bitte um check, ob da noch was Verdächtiges istWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.04.2007, 21:42
| #1 |
| |  isamntr.exe entfernt nun Bitte um check, ob da noch was Verdächtiges ist Hallo, ich hatte mir die isamntr.exe im Netz aufgerissen. Dank Euren Tips habe ich soweit wohl alles? mit smitfraud und Co. entfernt bekommen. Kaspersky findet auch keinerlei verdächtige Objekte mehr. Im Hijacklog machte mich die Zeile mit dem TeaTimer.exe stutzig. Ist das nun Gut oder Böse? So und nun -mit der Bitte um Begutachtung und Eure Meinungen- die logs. Zuerst Smitfraud: SmitFraudFix v2.168 Scan done at 20:50:15,23, 15.04.2007 Run from C:\Dokumente und Einstellungen\Simone\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: T-Sinus 154data - Paketplaner-Miniport DNS Server Search Order: 192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{7935CD81-0795-49FD-8709-7A902D04F436}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{7935CD81-0795-49FD-8709-7A902D04F436}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{7935CD81-0795-49FD-8709-7A902D04F436}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End -------------------------------------------------------------------------- Und dann noch das HijackThisLog: Logfile of HijackThis v1.99.1 Scan saved at 22:05:32, on 15.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\PAStiSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\RunDLL32.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Creative\Shared Files\CamTray.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe C:\Programme\TomTom HOME\TomTomHOME.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Simone\Desktop\hijackthis\HijackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [VF0060 STISvc] RunDLL32.exe V0060Pin.dll,RunDLL32EP 513 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programme\Creative\Shared Files\CamTray.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: TomTom HOME.lnk = C:\Programme\TomTom HOME\TomTomHOME.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://w ww.kaspersky.com/kos/german...an_unicode.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://w ww.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {DC187740-46A9-11D5-A815-00B0D0428C0C} - http://w ww.wella.de/consumer/salon_...ton3/setup.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -------------------------------------------------------------------------- Und die datfinbats: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C33-3D95 Verzeichnis von C:\WINDOWS\system32 15.04.2007 20:50 0 tmp.txt 15.04.2007 20:50 2.388 tmp.reg 13.04.2007 14:39 2.422 wpa.dbl 07.04.2007 00:35 185.952 rmoc3260.dll 07.04.2007 00:35 5.632 pndx5032.dll 07.04.2007 00:35 6.656 pndx5016.dll 07.04.2007 00:34 278.528 pncrt.dll 06.04.2007 20:38 7.814 coh.cache 02.04.2007 20:47 40.128 perfc009.dat 02.04.2007 20:47 311.740 perfh009.dat 02.04.2007 20:47 316.924 perfh007.dat 02.04.2007 20:47 48.354 perfc007.dat 02.04.2007 20:47 723.744 PerfStringBackup.INI 08.03.2007 01:51 129.784 pxafs.dll 08.03.2007 01:51 510.712 pxdrv.dll 08.03.2007 01:51 379.640 pxwave.dll 08.03.2007 01:51 39.672 vxblock.dll 08.03.2007 01:51 72.440 pxhpinst.exe 08.03.2007 01:51 187.128 pxmas.dll 08.03.2007 01:51 64.760 pxcpya64.exe 08.03.2007 01:51 1.628.920 pxsfs.dll 08.03.2007 01:51 64.760 pxinsa64.exe 08.03.2007 01:51 547.576 px.dll -------------------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C33-3D95 Verzeichnis von C:\DOKUME~1\S\LOKALE~1\Temp 15.04.2007 20:55 16.384 ~DF7B57.tmp 15.04.2007 20:55 512 ~DF6FF2.tmp 15.04.2007 20:55 16.384 ~DF6FE1.tmp 3 Datei(en) 33.280 Bytes 0 Verzeichnis(se), 116.048.986.112 Bytes frei -------------------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C33-3D95 Verzeichnis von C:\WINDOWS 15.04.2007 20:55 159 wiadebug.log 15.04.2007 20:55 50 wiaservc.log 15.04.2007 20:55 0 0.log 15.04.2007 20:54 2.048 bootstat.dat 15.04.2007 20:53 32.542 SchedLgU.Txt 15.04.2007 20:53 101.198 WindowsUpdate.log 15.04.2007 20:50 216.510 setupact.log 15.04.2007 20:40 134.032 ntbtlog.txt 15.04.2007 13:14 26.271 setupapi.log 14.04.2007 22:52 2.300 KB893803v2Uninst.log 14.04.2007 22:52 4.782 iis6.log 14.04.2007 22:52 27.884 comsetup.log 14.04.2007 22:52 17.007 ntdtcsetup.log 14.04.2007 22:52 1.374 imsins.log 14.04.2007 22:52 25.658 tsoc.log 14.04.2007 22:52 3.339 ocmsn.log 14.04.2007 22:52 49.099 ocgen.log 14.04.2007 22:52 3.219 msgsocm.log 14.04.2007 22:52 49.191 FaxSetup.log 18.03.2007 16:57 47.339 wmsetup.log 14.03.2007 19:56 147 winamp.ini -------------------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C33-3D95 Verzeichnis von C:\WINDOWS\Temp 15.04.2007 20:55 16.384 Perflib_Perfdata_768.dat 15.04.2007 02:06 8.192 cch~5d27aef4e.htp 15.04.2007 02:06 8.192 cch~5d27a5b05.htp 15.04.2007 02:06 8.192 cch~5d276b189.htp 15.04.2007 02:06 8.192 cch~5d27683ee.htp 15.04.2007 02:06 8.192 cch~5d2763002.htp 15.04.2007 02:06 8.192 cch~5d2769990.htp 15.04.2007 02:06 8.192 cch~5d272ad4b.htp 15.04.2007 02:06 8.192 cch~5d2724fd6.htp 15.04.2007 02:06 8.192 cch~5d2591ff4.htp 15.04.2007 02:06 8.192 cch~5d257a021.htp 15.04.2007 02:06 8.192 cch~5d256a071.htp 15.04.2007 02:06 8.192 cch~5d256c4b5.htp 15.04.2007 02:06 8.192 cch~5d258bb99.htp 15.04.2007 02:06 8.192 cch~5d2565d80.htp 15.04.2007 02:06 8.192 cch~5d24f91b2.htp 15.04.2007 02:06 8.192 cch~5d2522a83.htp 15.04.2007 02:06 8.192 cch~5d24a3cec.htp 15.04.2007 02:06 8.192 cch~5d24237d1.htp 15.04.2007 02:06 8.192 cch~5d241b1ea.htp 15.04.2007 02:06 8.192 cch~5d23b45cb.htp 15.04.2007 02:06 8.192 cch~5d23b25ed.htp 15.04.2007 02:06 8.192 cch~5d237f255.htp 15.04.2007 02:06 8.192 cch~5d23a2b99.htp 15.04.2007 02:06 8.192 cch~5d23a1180.htp 15.04.2007 02:06 8.192 cch~5d237c9b2.htp 15.04.2007 02:06 8.192 cch~5d239eafb.htp 15.04.2007 02:06 8.192 cch~5d235f935.htp 15.04.2007 02:06 8.192 cch~5d235e359.htp 15.04.2007 02:06 8.192 cch~5d1b02110.htp 15.04.2007 02:06 8.192 cch~5d1af84fb.htp 15.04.2007 02:05 8.192 cch~5c5632a81.htp 15.04.2007 02:05 8.192 cch~5c5630542.htp 15.04.2007 01:16 8.192 cch~354335635.htp 15.04.2007 01:16 8.192 cch~35431baad.htp 15.04.2007 01:09 8.192 cch~2f8f0fbb3.htp 15.04.2007 01:09 8.192 cch~2f8f355e5.htp 15.04.2007 01:09 8.192 cch~2f8f3405e.htp 15.04.2007 01:09 8.192 cch~2f8f0d6c1.htp 15.04.2007 01:09 8.192 cch~2f8b23132.htp 15.04.2007 01:09 8.192 cch~2f8b33525.htp 15.04.2007 01:09 8.192 cch~2f8b24a64.htp 15.04.2007 01:09 8.192 cch~2f8b26139.htp 15.04.2007 01:08 8.192 cch~2ee1971c4.htp 15.04.2007 01:08 8.192 cch~2ee195b3e.htp 15.04.2007 01:08 8.192 cch~2ee0f62ef.htp 15.04.2007 01:08 8.192 cch~2ee0f38d4.htp 15.04.2007 01:03 8.192 cch~2b51bd466.htp 15.04.2007 01:03 8.192 cch~2b51f1115.htp 15.04.2007 01:03 8.192 cch~2b51ef3b2.htp 15.04.2007 01:03 8.192 cch~2b50f6737.htp 15.04.2007 00:06 0 300.tmp 15.04.2007 00:06 0 2FF.tmp 15.04.2007 00:06 0 2FE.tmp 15.04.2007 00:06 0 2FD.tmp 15.04.2007 00:06 0 2FC.tmp 15.04.2007 00:06 0 2FB.tmp 14.04.2007 23:33 0 2EE.tmp 14.04.2007 23:33 0 2EF.tmp 14.04.2007 23:33 0 2EC.tmp 14.04.2007 23:33 0 2ED.tmp 14.04.2007 23:33 0 2EB.tmp 14.04.2007 23:33 0 2EA.tmp 14.04.2007 23:33 0 2E9.tmp 14.04.2007 23:33 0 2E8.tmp 14.04.2007 23:33 0 2E7.tmp 14.04.2007 23:33 0 2E6.tmp 14.04.2007 23:33 0 2E5.tmp 14.04.2007 23:33 0 2E4.tmp 14.04.2007 23:33 0 2E3.tmp 14.04.2007 23:33 0 2E2.tmp 14.04.2007 23:33 0 2E1.tmp 14.04.2007 23:33 0 2E0.tmp 14.04.2007 23:33 0 2DF.tmp 14.04.2007 23:33 0 2DE.tmp 14.04.2007 16:20 16.384 Perflib_Perfdata_6b8.dat 13.04.2007 14:40 16.384 Perflib_Perfdata_79c.dat 12.04.2007 09:46 16.384 Perflib_Perfdata_254.dat 10.04.2007 17:00 16.384 Perflib_Perfdata_158.dat 10.04.2007 11:58 16.384 Perflib_Perfdata_49c.dat 07.04.2007 10:59 4.038 SRTSP_Setup10.1.5.log 07.04.2007 10:59 358.870 SRTSP_MSI_U_10.0.1.4.log 07.04.2007 10:59 6.637 srtUnin.log 07.04.2007 10:57 467.018 SRTSP_MSI_I_10.1.5.4.log 06.04.2007 12:44 16.384 Perflib_Perfdata_784.dat 01.04.2007 12:20 16.384 Perflib_Perfdata_270.dat 21.03.2007 08:45 16.384 Perflib_Perfdata_2b0.dat 18.03.2007 15:49 16.384 Perflib_Perfdata_544.dat 17.03.2007 20:20 16.384 Perflib_Perfdata_190.dat 15.03.2007 13:28 16.384 Perflib_Perfdata_614.dat 14.03.2007 19:20 16.384 Perflib_Perfdata_210.dat 14.03.2007 07:40 16.384 Perflib_Perfdata_318.dat -------------------------------------------------------------------------- So, dann hoffe ich mal, dass ich das alles richtig hier reingestellt habe und keiner nen dicken Hals über meinen Beitrag bekommt. Wie man vielleicht schon erahnt haben könnte, habe ich nicht wirklich Ahnung von PCs. Also für Tips, Hilfe oder dergleichen wäre ich sehr dankbar. Lieben Gruß, Saoirse Geändert von Saoirse (15.04.2007 um 21:51 Uhr) |
|
16.04.2007, 09:29
| #2 |
| /// AVZ-Toolkit Guru   | isamntr.exe entfernt nun Bitte um check, ob da noch was Verdächtiges ist Ich kenn deine Vorgeschichte nun net aber für mich sieht das System sauber aus.
__________________Der TeaTimer ist der Guard von Spybot. mfg Undoreal
__________________ |
|
16.04.2007, 13:13
| #3 |
| | isamntr.exe entfernt nun Bitte um check, ob da noch was Verdächtiges ist Hallo undoreal,
__________________puh vielen, vielen Dank für Deine Antwort. Jetzt kann ich wieder durchatmen. Die Vorgeschichte zu dem ganzen Desaster war, dass ich bei meinem emails, die email, die ich lesen wollte gelöscht habe und die, die ich löschen wollte komplett geöffnet habe. Leider eben komplett (mitsamt den doofen Anhängen).  Nie wieder ohne Brille am PC.  Jedenfalls hat mein PC danach vollkommen gesponnen. Ich hatte ständig neue Icons auf dem Desktop, weil sich scheinbar willkürlich neue Anwendungen installiert haben. Bei geschlossenem Browser öffneten sich in regelmäßigen Abständen Fenster, die mir irgendwelche Tittenbildchen und sonstige Kuriositäten zeigten. Das schönste Feature war, dass ich den Browser öffnen konnte und mir statt der Seite, die ich angewählt hatte immer ein safety alert angezeigt wurde, mit dem Hinweis, dass ich mir nun dringend von denen ein Virenprogramm downloaden sollte. Kleinigkeiten waren dagegen dann, dass sich die CD-Rom Schublade ständig wie von Zauberhand öffnete und schloss. Zum Glück bin ich dann über Kaspersky und Google in dieses Forum gelangt, wo ich mir die Anleitungen zur Reinigung rausgesucht habe. An dieser Stelle nochmal ein Riesenlob an die Ersteller der Anleitungen. Ich kenne mich mit PCs nicht wirklich gut aus und ich habe die Anleitungen ohne Probleme sofort nachvollziehen können. Verursacher des ganzen Spuks war die Anwendung isamntr.exe, der ich daraus resultierend auch die neue "Startseite" **asafetywarning** zu verdanken hatte. Laut euren Beschreibungen ist das ein zlob-irgendwas. Mit Smitfraud bin ich das Ding letztendlich losgeworden. Antivir findet nichts mehr. Bei Kaspersky habe ich gestern nochmal mit zeitlichen Abständen und Neustarts insgesamt 5 Komplettscans gemacht, die ebenfalls alle ohne finding waren. Die logs schauten für mich als Laien auch gut aus. Nur unter TeaTimer.exe konnte ich mir nichts vorstellen. Deshalb wollte ich, dass sich das hier mal die "Fachleute" anschauen. Also vielen lieben Dank nochmal. Ich war mir nämlich echt nicht sicher, ob nun wirklich alles weg ist. Aber nun kann ich wieder beruhigt weiter rumsurfen ohne Angst vor exorbitant hohen Telefonrechnungen und anderem Schmuddelkram zu haben.  Lieben Gruß, Saoirse |
|
| Themen zu isamntr.exe entfernt nun Bitte um check, ob da noch was Verdächtiges ist |
| adobe, antivir, attention, avira, bho, desktop, einstellungen, excel, fraud, google, home, internet, internet explorer, kaspersky, laufwerk c, object, registry, rundll, server, smitfraud, software, symantec, t-online, temp, urlsearchhook, usb, windows, windows xp, wlan |
Linear-Darstellung
