| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: trojan.lowzones kann nicht gelöscht werdenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.06.2008, 09:44
| #1 |
| |  trojan.lowzones kann nicht gelöscht werden hallo zusammen! ich bin neu hier und wie wahrscheinlich alle neulinge hab ich ein proble mit dem ich alleine nicht fertig werde. bei einem systemcheck hat symantec trojan.lowzones gefunden und den auch angeblich bereinigt durch löschen. aber es ist immer noch da und ich weis nicht wie ich den los werden soll. wenn ich die infizierte datei entferne, dann kann der rechner windows nicht mehr starten und fängt immer wieder neu an zu booten. ich hab dannversucht windows zu reparieren aber da kommt dann auch eine fehlermeldung, dass windows nicht repariert werden kann. als ich dann windows wieder am laufen hatte, war der virus immer noch unverändert da. jetzt hab ich keine ahnung mehr was ich machen und bevor ich jetzt irgendwas versuche, was im internet beschrieben ist und ich noch mehr schaden anrichte. wollte ich fragen ob ihr mir weiterhelfen könnt. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:29:19, on 09.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Symantec AntiVirus\DefWatch.exe C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\Programme\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Programme\Winamp\winampa.exe C:\Programme\COMODO\SafeSurf\cssurf.exe C:\Programme\COMODO\Firewall\cfp.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Symantec AntiVirus\Rtvscan.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Programme\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v3] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Programme\COMODO\SafeSurf\cssurf.exe" -s O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\COMODO\Firewall\cfp.exe" -h O4 - HKLM\..\Run: [84c7b16d] rundll32.exe "C:\WINDOWS\system32\dhlcwkpc.dll",b O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1212781775765 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - h**p://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1211182255_4626373a46fa6734f4ad1ccc59c867c9&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8E13CB99-CDDB-4C2C-8852-5DC3363CA17F}: NameServer = 192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe -- End of file - 9172 bytes |
|
09.06.2008, 14:51
| #2 |
 | trojan.lowzones kann nicht gelöscht werden Hallo und
__________________ Lade die folgenden Dateien auf VirusTotal - Free Online Virus and Malware Scan hoch und poste hier die Ergebnisse der Scans: C:\WINDOWS\system32\dhlcwkpc.dll",b C:\WINDOWS\system32\cssdll32.dll Außerdem mache danach einen Scan mit Malwarebytes und poste den Report hier. |
|
10.06.2008, 14:06
| #3 |
| | trojan.lowzones kann nicht gelöscht werden hier sind die auswertungen der dateien:
__________________C:\WINDOWS\system32\dhlcwkpc.dll: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.5.30.1 2008.06.10 - AntiVir 7.8.0.55 2008.06.10 TR/Monder.82944 Authentium 5.1.0.4 2008.06.09 - Avast 4.8.1195.0 2008.06.10 Win32:Trojan-gen {Other} AVG 7.5.0.516 2008.06.10 - BitDefender 7.2 2008.06.10 - CAT-QuickHeal 9.50 2008.06.09 - ClamAV 0.92.1 2008.06.10 - DrWeb 4.44.0.09170 2008.06.10 - eSafe 7.0.15.0 2008.06.09 - eTrust-Vet 31.6.5862 2008.06.10 - Ewido 4.0 2008.06.10 - F-Prot 4.4.4.56 2008.06.09 W32/Virtumonde.P.gen!Eldorado F-Secure 6.70.13260.0 2008.06.10 Trojan.Win32.Monder.gen Fortinet 3.14.0.0 2008.06.10 - GData 2.0.7306.1023 2008.06.10 Trojan.Win32.Monder.gen Ikarus T3.1.1.26.0 2008.06.10 Trojan.Win32.Vundo.GX Kaspersky 7.0.0.125 2008.06.10 Trojan.Win32.Monder.gen McAfee 5313 2008.06.09 - Microsoft None 2008.06.10 - NOD32v2 3172 2008.06.10 - Norman 5.80.02 2008.06.09 - Panda 9.0.0.4 2008.06.09 Suspicious file Prevx1 V2 2008.06.10 Fraudulent Security Program Rising 20.48.12.00 2008.06.10 - Sophos 4.30.0 2008.06.10 - Sunbelt 3.0.1145.1 2008.06.05 - Symantec 10 2008.06.10 - TheHacker 6.2.92.341 2008.06.10 - VBA32 3.12.6.7 2008.06.09 - VirusBuster 4.3.26:9 2008.06.09 - Webwasher-Gateway 6.6.2 2008.06.10 Trojan.Monder.82944 weitere Informationen File size: 82944 bytes MD5...: f5b7e2bad63524a7b6ad56331147fe18 SHA1..: 0886f73e66bdfb0ab5e35ed1ce75744f95066929 SHA256: b897465161d2ae76507cebb6c5ba5390c210a908ec2e727f4a8244e8dc374f59 SHA512: aa5822f51ef6a2c711804ee4e024caf96fb38459ea3b866021d943a38963e02d 142e39ee462fe7b7ff8e081191d849b30fc4cb9ad454f3c3a16268a55a332de3 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10028f00 timedatestamp.....: 0x47fc7456 (Wed Apr 09 07:46:30 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x15000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x16000 0x14000 0x13c00 7.99 1abd993fe29f7f76b1eb58360af73156 .rsrc 0x2a000 0x1000 0x400 2.33 a84cacd5540217e4ca0159dac2cfc8ce ( 3 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree > ole32.dll: CoGetMalloc > user32.dll: SetFocus ( 0 exports ) Prevx info: 84959366.SVD - Prevx packers (Kaspersky): UPX packers (F-Prot): UPX_LZMA packers (Avast): UPX C:\WINDOWS\system32\cssdll32.dll: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.5.30.1 2008.06.10 - AntiVir 7.8.0.55 2008.06.10 - Authentium 5.1.0.4 2008.06.09 - Avast 4.8.1195.0 2008.06.10 - AVG 7.5.0.516 2008.06.10 - BitDefender 7.2 2008.06.10 - CAT-QuickHeal 9.50 2008.06.09 - ClamAV 0.92.1 2008.06.10 - DrWeb 4.44.0.09170 2008.06.10 - eSafe 7.0.15.0 2008.06.09 - eTrust-Vet 31.6.5862 2008.06.10 - Ewido 4.0 2008.06.10 - F-Prot 4.4.4.56 2008.06.09 - F-Secure 6.70.13260.0 2008.06.10 - Fortinet 3.14.0.0 2008.06.10 - GData 2.0.7306.1023 2008.06.10 - Ikarus T3.1.1.26.0 2008.06.10 - Kaspersky 7.0.0.125 2008.06.10 - McAfee 5313 2008.06.09 - Microsoft None 2008.06.10 - NOD32v2 3172 2008.06.10 - Norman 5.80.02 2008.06.09 - Panda 9.0.0.4 2008.06.09 - Prevx1 V2 2008.06.10 - Rising 20.48.12.00 2008.06.10 - Sophos 4.30.0 2008.06.10 - Sunbelt 3.0.1145.1 2008.06.05 - Symantec 10 2008.06.10 - TheHacker 6.2.92.341 2008.06.10 - VBA32 3.12.6.7 2008.06.09 - VirusBuster 4.3.26:9 2008.06.09 - Webwasher-Gateway 6.6.2 2008.06.10 - weitere Informationen File size: 249592 bytes MD5...: 19699febe71ed8919d9a3169a107265a SHA1..: e7fa62051b4299c294a65d16bc29a1f604d6b0b9 SHA256: 55bb3124fbea8a6a3363e4028d1b05b52a5b1346df983e8d2c4dcd4577e5fabb SHA512: c0f71e7ec77b4c724ceb43b7d45ab94f4134147a6ea057215ddc22bcc9772d80 6d5d86f5fc9707f36e6d912c47381b160b14940bd1f898c8a83651bc86dac237 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1000290c timedatestamp.....: 0x483ed63f (Thu May 29 16:13:51 2008) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x9c37 0xa000 6.53 181fac4c1bc3ba7bb9de89409d41a26b .rdata 0xb000 0x3ff4 0x4000 5.43 37b2a910ea59f40b855cc69494508707 .data 0xf000 0x1cdc 0x1000 2.28 709418b1cf5d0a3c7389200f8e8d3df6 .rsrc 0x11000 0x29454 0x2a000 7.08 c630efd593c3248935f388cba840322e .reloc 0x3b000 0x1ec0 0x2000 4.77 2227d2617cfad5a5655acf5aff9cc2cd ( 7 imports ) > ntdll.dll: RtlUnwind, ZwOpenKey, RtlImageNtHeader, ZwClose, ZwQueryValueKey, wcsstr, RtlImageDirectoryEntryToData, _wcslwr, RtlInitUnicodeString > SHLWAPI.dll: PathFindFileNameA, wnsprintfA > VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA > KERNEL32.dll: LCMapStringA, GetStringTypeW, GetStringTypeA, GetLocaleInfoA, ExitProcess, GetCurrentThread, VirtualFree, GetModuleFileNameW, VirtualAlloc, LoadLibraryA, GetModuleFileNameA, GetModuleHandleA, GetCurrentThreadId, CloseHandle, GetCurrentProcessId, CreateThread, VirtualQuery, LCMapStringW, InterlockedCompareExchange, ResumeThread, FlushInstructionCache, GetCurrentProcess, GetThreadContext, SetThreadContext, GetLastError, SuspendThread, SetLastError, MultiByteToWideChar, HeapSize, GetOEMCP, GetACP, GetCPInfo, WriteFile, InitializeCriticalSection, RaiseException, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, VirtualProtect, HeapFree, GetEnvironmentStringsW, WideCharToMultiByte, FreeEnvironmentStringsW, GetCommandLineA, GetVersionExA, HeapAlloc, GetProcessHeap, HeapDestroy, HeapCreate, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, HeapReAlloc, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetProcAddress, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, InterlockedDecrement, Sleep, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings > USER32.dll: PostQuitMessage, SendMessageA, SetWindowLongA, MessageBoxA, SetCursor, GetDlgItem, PostMessageA, SetWindowTextA, LoadImageA, CallWindowProcA, LoadCursorA, GetWindowLongA, DialogBoxParamA > GDI32.dll: CreateFontA, SetBkMode, GetStockObject, SetTextColor > SHELL32.dll: SHGetFileInfoA ( 0 exports ) Der report kommt noch! schonmal danke für die hilfe lg daniel |
|
| Themen zu trojan.lowzones kann nicht gelöscht werden |
| adobe, antivirus, application, ask toolbar, canon, dateien, dll, drivers, explorer, fehlermeldung, firewall, frage, google, hijack, hijackthis, hkus\s-1-5-18, immer wieder, infizierte, infizierte datei, internet, internet explorer, kann nicht gelöscht werden, keine ahnung, messenger, microsoft, neu, programme, rundll, software, starten, symantec, systemcheck, toolbars, virus, webroot, windows, windows xp |
Linear-Darstellung
