| |
| |||||||
Log-Analyse und Auswertung: PCdösi sucht EXPERT, SOS suche jemanden der mein HijackThis file mal anschaut...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.10.2008, 01:26
| #1 |
| |  PCdösi sucht EXPERT, SOS suche jemanden der mein HijackThis file mal anschaut... HILFE, ich bin einfach ein Pechvogel (schreibe alle gerade zum 2ten Mal, weil ich keine Kopie gemacht habe), hoffe es gibt jemanden der Erbarmen mit mir hat &mir hilft.. das PROBLEM: Wenn ich bei Google ein Resultat also nen Link öffnen will, werde ich auf wilde andere Seiten weitergeleitet.. Wahrscheinlich ein Trojaner?! meine BEMÜHUNGEN: Habe auch versuch das Ganze selbst zu lösen aber anscheinend ist das zu kompliziert für mich, glaube mein HijackThis Log file müsste mal überprüft werden, damit ich das Problem lösen kann, das kann ich nur leider nicht.. die FRAGE: Kann sich jemand mein Log-in File mal anschauen, kann man da was sehen? Ich meine einen Grund für mein Problem? Wenn ja, wie gehe ich nun vor? (Glaube nämlich verstanden zu haben, dass die Vorgehensweisen da relativ individuell sind.. ) das Ergebnis wenn mir irgendjemand helfen würde wäre das einfach wunderbar, ich bin nämlich eh schon vom Pech verfolgt und jetzt auch noch das...  Grüße Aus MaRSEILLE SAFIA ach ja das file Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:11:42, on 02.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\ICQ6\ICQ.exe C:\WINDOWS\system32\drivers\svchost.exe C:\Programme\Adobe\Acrobat 6.0 ME\Distillr\acrotray.exe C:\Programme\3M\PSNLite\PsnLite.exe C:\Programme\OpenOffice.org 2.3\program\soffice.exe C:\PROGRA~1\3M\PSNLite\PSNGive.exe C:\Programme\OpenOffice.org 2.3\program\soffice.BIN C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O2 - BHO: PrintMe - {97387E2B-B2FA-4E4A-A607-F3B5C134F71C} - C:\Programme\EFI\PrintMeToolbar\htpmcap.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0 ME\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0 ME\Acrobat\AcroIEFavClient.dll O3 - Toolbar: PrintMe - {97387E2B-B2FA-4E4A-A607-F3B5C134F71C} - C:\Programme\EFI\PrintMeToolbar\htpmcap.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [E06DXLRD_12730812] "C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0 ME\Distillr\acrotray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Programme\3M\PSNLite\PsnLite.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab O16 - DPF: {54BDE6EC-F42F-4500-AC46-905177444300} (Sipx PhoneManager Class) - https://www.icq.com/xtraz/activex/ICQPhone.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- End of file - 10509 bytes |
|
02.10.2008, 01:39
| #2 | |
   | PCdösi sucht EXPERT, SOS suche jemanden der mein HijackThis file mal anschaut...Zitat:
|
|
02.10.2008, 02:21
| #3 |
| /// TB-Ausbilder    | PCdösi sucht EXPERT, SOS suche jemanden der mein HijackThis file mal anschaut... Hi Safia
__________________arbeite bitte mal diese Anleitung ab: Anleitung zu Malwarebytes lasse dabei erstmal nichts löschen sondern poste die Funde hier. Ich schau dann ob wir alles mit Malwarebytes löschen können, oder auch noch andere Programme nutzen. @tayk Ich würd mal davon ausgehen, dass sie das Browserfenster geschlossen hat oder der Brwoser abgestürzt ist.  lg myrtille
__________________ |
|
02.10.2008, 21:51
| #4 |
| |  PCdösi sucht EXPERT, SOS suche jemanden der mein HijackThis file mal anschaut... als erstes @ Tayk "alles zum 2ten mal schreiben", damit meine ich, dass ich meine Frage plus kompletten Text geschrieben hatte es dann abschicken wollte und dann JA der Browser abgestürzt ist, hätte ich das Ganz vorher mal mit strg+C gesichert, hätte ich nicht nochmal alles schreiben müssen. Hätte ich gemeint, dass das mein 2ter Beitrag ist, hätte ich nicht von ner Kopie gesprochen und gesagt, das ich nun zum zweiten Mal Hilfe im Forum suche... Naja auch egal, so schwierig fand ich es nicht. Und meinen Titel fand ich auch nicht allzu unverständlich, schließlich habe ich ihn im Teil HiJack File gepostet, also kann das ja nicht soviel anderes sein, als das ich möchte das Jemand sich mal mein Log in File anschaut... Könnte ich alles mit den entsprechenden Fachvokabular ausdrücken, hätte ich es sicher nicht nötig um Hilfe zu bitten, bin so jemand, der gut mit dem PC zurechtkommt - durch die wilde Probier Strategie  @ Myrtille DAAAANKE, du hast mich gleich verstanden und ich freue mich sehr auf jemanden mit solch einer Geduld zu treffen! Wie oft hast du diesen Hinweis schon gepostet, wahrscheinlich 100 Mal So die Ergebnisse: (Hab wie angewiesen nichts damit gemacht, also ist noch alles da und warte dann auf NEXT STEPS) Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1225 Windows 5.1.2600 Service Pack 2 02.10.2008 22:46:48 mbam-log-2008-10-02 (22-46-40).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 138572 Laufzeit: 56 minute(s), 12 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 5 Infizierte Dateien: 17 Infizierte Speicherprozesse: C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\RegistrySmart (Rogue.RegistrySmart) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\c:\programme\registrysmart\ (Rogue.RegistrySmart) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\c:\programme\registrysmart\microsoft.vc80.mfc\ (Rogue.RegistrySmart) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> No action taken. Infizierte Verzeichnisse: C:\Programme\RegistrySmart (Rogue.RegistrySmart) -> No action taken. C:\Programme\RegistrySmart\Microsoft.VC80.MFC (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Registry Backups (Rogue.RegistrySmart) -> No action taken. Infizierte Dateien: C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 17 - 02_19_49 PM_140.log (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 17 - 02_19_51 PM_109.log (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 02_33_30 PM_906.log (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 02_33_42 PM_625.log (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 09_00_05 AM_750.log (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 09_00_56 AM_296.log (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 09_07_26 AM_156.log (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 09_07_40 AM_234.log (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 10_05_29 PM_734.log (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 10_05_37 PM_640.log (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 19 - 08_32_39 AM_890.log (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 19 - 08_32_53 AM_906.log (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Registry Backups\2007-09-18_23-05-09.reg (Rogue.RegistrySmart) -> No action taken. C:\WINDOWS\system32\drivers\svchost.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\ (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\ (Trojan.Agent) -> No action taken. C:\Programme\Setup.exe (Rogue.Installer) -> No action taken. Hoffe, dass es 1. jetzt nich zu unübersichtlich ist ... und 2. nicht alle Exoten Viren/trojaner etc sind die sich auf meinem Notebook eingenistet habe, man meint ich hätte kein Virenprogramm bei der Menge... |
|
02.10.2008, 22:07
| #5 |
| /// TB-Ausbilder | PCdösi sucht EXPERT, SOS suche jemanden der mein HijackThis file mal anschaut... Hi, ich würde das ganze lieber mit einem anderen Programm bereinigen: arbeite bitte folgendes ab: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
04.10.2008, 18:45
| #6 | |
| | PCdösi sucht EXPERT, SOS suche jemanden der mein HijackThis file mal anschaut...Zitat:
ComboFix 08-10-03.05 - Safia 2008-10-04 12:36:59.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.690 [GMT 2:00] Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Programme\autorun.inf C:\WINDOWS\system32\dao350.dll C:\WINDOWS\system32\drivers\svchost.exe C:\WINDOWS\system32\drivers\tdssserv.sys C:\WINDOWS\system32\TDSSadw.dll C:\WINDOWS\system32\TDSSerrors.log C:\WINDOWS\system32\tdssinit.dll C:\WINDOWS\system32\tdssl.dll C:\WINDOWS\system32\TDSSlog.dll C:\WINDOWS\system32\tdssmain.dll C:\WINDOWS\system32\tdssserf.dll C:\WINDOWS\system32\TDSSserf1.dll C:\WINDOWS\system32\tdssservers.dat . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_MCHINJDRV ((((((((((((((((((((((( Dateien erstellt von 2008-09-04 bis 2008-10-04 )))))))))))))))))))))))))))))) . 2008-10-04 12:24 . 2008-10-04 12:24 <DIR> d-------- C:\Programme\CCleaner 2008-10-02 21:34 . 2008-10-02 21:34 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-10-02 21:34 . 2008-10-02 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\Malwarebytes 2008-10-02 21:34 . 2008-10-02 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-10-02 21:34 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-02 21:34 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-02 21:24 . 2008-10-02 21:24 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-10-02 21:24 . 2008-10-04 12:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-10-01 12:18 . 2008-10-01 12:18 <DIR> d-------- C:\Programme\Trend Micro 2008-09-17 17:12 . 2008-09-22 07:18 <DIR> d-------- C:\lj2300 2008-09-17 15:26 . 2008-09-17 15:26 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak 2008-09-11 12:31 . 2008-09-11 13:49 <DIR> d-------- C:\DVDVideoSoft 2008-09-11 12:30 . 2008-09-11 12:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2008-09-11 12:30 . 2008-09-11 12:30 <DIR> d-------- C:\Programme\DVDVideoSoft 2008-09-11 08:09 . 2008-09-11 08:09 <DIR> d-------- C:\Programme\Audacity . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-04 10:48 --------- d-----w C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\OpenOffice.org2 2008-10-01 10:22 --------- d-----w C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\Lavasoft 2008-09-26 13:48 --------- d-----w C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\Skype 2008-09-23 12:27 --------- d-----w C:\Programme\ICQ6 2008-09-03 11:28 --------- d-----w C:\Programme\mp3DirectCut 2008-08-18 19:18 --------- d-----w C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\dvdcss 2008-08-04 20:01 --------- d-----w C:\Programme\Neuf 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-03-05 14:42 51,792 ----a-w C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2008-03-03 16:22 113,658,554 ----a-w C:\Programme\OOo_2.3.1_Win32Intel_install_de(2).exe 2006-03-30 06:43 77,086 ----a-w C:\Programme\bmptojpg.zip . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "E06DXLRD_12730812"="C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE" [2005-06-04 301776] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 68856] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-09-01 173304] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784] "Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-05-16 1831936] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 286720] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-07-10 270648] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-17 185632] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360] C:\Dokumente und Einstellungen\Safia\Startmen\Programme\Autostart\ OpenOffice.org 2.3.lnk - C:\Programme\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Acrobat Assistant.lnk - C:\Programme\Adobe\Acrobat 6.0 ME\Distillr\acrotray.exe [2003-09-16 217183] Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] Post-it© Software Notes Lite.lnk - C:\Programme\3M\PSNLite\PsnLite.exe [2004-10-15 2080768] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm "vidc.3IV2"= 3ivxVfWCodec.dll "VIDC.ACDV"= ACDV.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe "AVStation premium"="C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe" "SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0\bin\jusched.exe "LtMoh"=C:\Programme\ltmoh\Ltmoh.exe "BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent "igfxpers"=C:\WINDOWS\system32\igfxpers.exe "RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe "MagicKeyboard"=C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe "SoundMAXPnP"=C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe "SoundMAX"=C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray "SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe "SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe "igfxtray"=C:\WINDOWS\system32\igfxtray.exe "igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe "AGRSMMSG"=AGRSMMSG.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\eMule\\emule.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\IncrediMail\\bin\\ImApp.exe"= "C:\\Programme\\IncrediMail\\bin\\IncMail.exe"= "C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R0 R592;R592;C:\WINDOWS\system32\DRIVERS\R592.sys [2004-01-18 54912] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R2 DOSMEMIO;MEMIO;C:\WINDOWS\system32\MEMIO.SYS [2000-08-23 4300] S3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2004-05-13 32640] S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176] S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 20096] S3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS [ ] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c1549e0-e86c-11dc-bc11-5050506f4531}] \Shell\AutoRun\command - ntdelect.com \Shell\explore\Command - utdetect.com \Shell\open\Command - utdetect.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86736b2c-04b8-11dd-bc6b-5050506f4531}] \Shell\AutoRun\command - F:\ntde1ect.com \Shell\explore\Command - F:\ntde1ect.com \Shell\open\Command - F:\ntde1ect.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff46f574-cda8-11dc-bbc6-5050506f4531}] \Shell\AutoRun\command - F:\ntde1ect.com \Shell\explore\Command - F:\ntde1ect.com \Shell\open\Command - F:\ntde1ect.com . Inhalt des "geplante Tasks" Ordners . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKCU-Run-SVCHOST.EXE - C:\WINDOWS\system32\drivers\svchost.exe . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\Mozilla\Firefox\Profiles\swgbrvdj.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.stern.de/ FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll FF -: plugin - C:\Programme\Mozilla Firefox\plugins\NPinfotl.dll FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npitunes.dll FF -: plugin - C:\Programme\Real\RealOne Player\Netscape6\nppl3260.dll FF -: plugin - C:\Programme\Real\RealOne Player\Netscape6\nprjplug.dll FF -: plugin - C:\Programme\Real\RealOne Player\Netscape6\nprpjplug.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-04 12:44:58 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere laufende Prozesse ------------------------ . C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\PAStiSvc.exe C:\Programme\OpenOffice.org 2.3\program\soffice.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\OpenOffice.org 2.3\program\soffice.bin C:\PROGRA~1\3M\PSNLite\PSNGive.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\iPod\bin\iPodService.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-10-04 12:53:55 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-10-04 10:53:48 Vor Suchlauf: 14 Verzeichnis(se), 12,844,404,736 Bytes frei Nach Suchlauf: 17 Verzeichnis(se), 12,765,282,304 Bytes frei 204 --- E O F --- 2008-09-19 06:34:41 |
|
05.10.2008, 12:20
| #7 |
| /// TB-Ausbilder | PCdösi sucht EXPERT, SOS suche jemanden der mein HijackThis file mal anschaut... Hi, du kannst dich freuen, wir sind beinahe am Ende angekommen. Wie gehts dem Rechner, hast du noch Probleme? lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
05.10.2008, 16:50
| #8 |
| | PCdösi sucht EXPERT, SOS suche jemanden der mein HijackThis file mal anschaut... Also, die Link Problematik besteht nicht mehr, ist also alles gut.. Außer das irgendeiner der Vorgänge alle MS Application aktiviert hat, d.h. hab jetzt ständig das Antivirenprogramm von MS das sich meldet.. Hab sonst eigentlich avast als programm, das ist derzeit etwas blockiert, der ICON erscheint nicht mehr in der Leiste, obwohl es in den Einstellung makiert ist, weiß nicht warum.. Vielleicht weil die anderen Programme aktiviert sind, wahrscheinlich einfach nochmal neuinstallieren... Ach ja AVAST wollte dann ne Reihe Programme in den CONTAINER verschieben, das habe ich jetzt erstmal gemacht, wenn ich sie wieder rausholen soll, sag mir Bescheid. (Habe ne SCREEN SHOT gemacht und als jpg "Was nun im Container ist.jpg" gespeichert, hoffe das kann man ohne virusgefahr öffnen.. Ansonsten solltest du noch nen besseren Tipp haben aprospros Schutz.. Derzeit habe ich nur AVAST (Spybot ist auch gerade aktiv, eigentlich benutze ich das aber nicht..) DANKE SAFIA |
|
05.10.2008, 16:59
| #9 |
| /// TB-Ausbilder | PCdösi sucht EXPERT, SOS suche jemanden der mein HijackThis file mal anschaut... Hi, Das Problem mit Avast ist mir unbekannt. Am einfachsten ist es wahrscheinlich wenn du das Programm deinstallierst und neu installierst. Der Windows Defender ist normalerweise mit anderen Antivrirenprogrammen kompatibel und sollte keine Probleme erzeugen. Wenn du keine Probleme mehr hast, deinstalliere bitte Combofix in dem du unter Start->Ausführen-> "%userprofile%\Desktop\Combofix.exe" /u eingibst. Spybot ist meines Erachtens nur bedingt nützlich, ich würde dir eher Mawalrebytes empfehlen. Allerdings musst du da von Hand aktualisieren und scannen, das Programm hat keinen automatischen Updater. Avast ist sicher kein schlechtes Programm.  lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
05.10.2008, 17:10
| #10 |
| | PCdösi sucht EXPERT, SOS suche jemanden der mein HijackThis file mal anschaut... Steht das %userprofile% für etwas, quasi ne Variable, mein PC sagt dann nämlich das er da nichts findet (Fehlermeldung).. Da ich immer alles über die Systemsteuerung lösche und das Ausführen Ding noch nie benutzt habe, stelle ich mich jetzt nochmal richtig blöd an... wenn ich dann den Ort von combofix angebe öffnet es das Programm, und macht ne neue Analyse, soll er das etwa?? |
|
05.10.2008, 17:16
| #11 |
| /// TB-Ausbilder | PCdösi sucht EXPERT, SOS suche jemanden der mein HijackThis file mal anschaut... Hi, wo hast du Combofix denn hinkopiert? liegt es nicht auf dem Desktop? lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
06.10.2008, 07:39
| #12 |
| | PCdösi sucht EXPERT, SOS suche jemanden der mein HijackThis file mal anschaut... Hat sich alles geklärt, kein Problem Ich weiß auch nicht was ich eingegeben habe Danke nochmal!!! Warst meine Rette! SAFIA |
|
| Themen zu PCdösi sucht EXPERT, SOS suche jemanden der mein HijackThis file mal anschaut... |
| add-on, adobe, antivirus, avast, avast!, bho, desktop, drivers, excel, explorer, firefox, frage, google, helfen, heulen, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, log file, mozilla, problem, seiten, software, system, trojaner, trojaner?, urlsearchhook, web companion, windows, windows xp, windows\system32\drivers |
Linear-Darstellung
