| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Package.Generic.200 hilfe bitteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.05.2009, 23:26
| #16 |
 |  Package.Generic.200 hilfe bitte Muss ich dieses Elster Formular deinstallieren? also is des infiziert oder so? das is nämlich der rechner von meinem vater und ich glaub der braucht das noch xD und der will auch norton drauf haben... cya, apu |
|
23.05.2009, 23:48
| #17 |
| | Package.Generic.200 hilfe bitte hmmm ich habs jetzt mal drauf gelassen. wenns runter soll, sag bescheit.
__________________Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:46:46, on 24.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\MHOTKEY.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\Pd7tPan.Exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\HJT\HJT.com.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\IPSBHO.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll O4 - HKLM\..\Run: [CHotKey] MHOTKEY.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Pd7tPan] Pd7tPan.Exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\RunOnce: [Uninstall getPlus(R) for Adobe] "C:\Programme\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1noarp O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1207909488125 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A6156A04-A6CA-4881-BDE9-5FD8CE2CB2EB}: NameServer = 192.168.178.1 O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton Internet Security - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe -- End of file - 7527 bytes |
|
24.05.2009, 00:36
| #18 |
| | Package.Generic.200 hilfe bitte so also ich werd erst mal ne pause einlegen!
__________________danke schonmal! und gute nacht |
|
24.05.2009, 00:42
| #19 |
  | Package.Generic.200 hilfe bitte Gute Nacht, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
24.05.2009, 09:11
| #20 |
| | Package.Generic.200 hilfe bitte 1.) Lade die Datei Code:
ATTFilter c:\windows\system32\drivers\pmisio.sys
2.) Scripten mit Combofix
Code:
ATTFilter KILLALL::
Driver::
BsStor
BsUDF
gcfnxgo
ijumgx
gusvc
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9325bbd6-1c68-11de-8338-00196661525d}]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SymEFA.sys]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
"MSMSGS"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"InCD"=-
"iTunesHelper"=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"TkBellExe"=-
"SunJavaUpdateSched"=-
"SoundMan"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
Folder::
C:\rsit
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
c:\programme\Apple Software Update
c:\programme\Google\Common\Google Updater
File::
c:\windows\Tasks\Google Software Updater.job
c:\windows\Tasks\AppleSoftwareUpdate.job
c:\windows\system32\perfc007.dat
c:\windows\system32\perfh007.dat
DirLook::
c:\programme\tool
c:\programme\important
SysRst::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
24.05.2009, 11:31
| #21 |
| | Package.Generic.200 hilfe bitte |
|
24.05.2009, 11:50
| #22 |
| | Package.Generic.200 hilfe bitte Also bis auf die gelbe Pest sieht das schon ganz gut aus. Wie geht es dem Rechner? 1.) Start => Ausführen => combofix /u => OK 2.) http://www.trojaner-board.de/51871-a...tispyware.html (nur Punkt 1-3 der Anleitung) ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
24.05.2009, 11:59
| #23 |
| | Package.Generic.200 hilfe bitte also dem rechner gehts besser denn je, norton is ja auch aus xD aber auch sonst is gut xD ja vom virus merke ich atm. auch nix. cya, Apu |
|
24.05.2009, 14:52
| #24 |
| | Package.Generic.200 hilfe bitte so SUPERAntiSpyware is durch: Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 05/24/2009 at 03:48 PM
Application Version : 4.26.1002
Core Rules Database Version : 3908
Trace Rules Database Version: 1853
Scan type : Complete Scan
Total Scan Time : 02:38:35
Memory items scanned : 476
Memory threats detected : 0
Registry items scanned : 6449
Registry threats detected : 0
File items scanned : 214369
File threats detected : 5
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Admin#\Cookies\admin#@CA1HQCNH.txt
C:\Dokumente und Einstellungen\Admin#\Cookies\admin#@CAMZY4EJ.txt
C:\Dokumente und Einstellungen\Admin#\Cookies\admin#@CA3BIQUX.txt
C:\Dokumente und Einstellungen\Admin#\Cookies\admin#@CATWWIYC.txt
C:\Dokumente und Einstellungen\Admin#\Cookies\admin#@CA323SAU.txt
|
|
24.05.2009, 15:41
| #25 |
| | Package.Generic.200 hilfe bitte 1.) Deinstalliere SuperAntiSpyware. 2.) Sollte der nichts finden, dann hast du es geschafft. Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
24.05.2009, 15:56
| #26 |
| | Package.Generic.200 hilfe bitte Hiho, Wenn ich kaspersky installieren will, sagt er mir, dass ich norton deinstallieren soll, weil er inkompatibel dazu is... Soll ich den dann wirklich deinstallieren?!?! Ich hab mit mbam und norton schon geschaut und nichtsmehr gefunden reicht das als sicherheit? cya, Apu |
|
24.05.2009, 16:10
| #27 |
| | Package.Generic.200 hilfe bitte Norton traue ich nur soweit, wie ich ein Hochhaus werfen kann. Vergiss den Kasper, wir haben noch mehr zur Auswahl. Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installationciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
24.05.2009, 20:30
| #28 |
| | Package.Generic.200 hilfe bitte Sooo jetzt is Panda auch fertig... Sieht irgendwie nich so gut aus... aber Package.Generic.200 is wohl weg oder? Code:
ATTFilter ;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-05-24 21:29:11
PROTECTIONS: 0
MALWARE: 38
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.casalemedia.com/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Cookies\a@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.atdmt.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.tradedoubler.com/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.fastclick.net/]
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.tribalfusion.com/]
00145732 Cookie/Falkag TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.as-eu.falkag.net/]
00145732 Cookie/Falkag TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.as-eu.falkag.net/]
00145732 Cookie/Falkag TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.as-eu.falkag.net/]
00145732 Cookie/Falkag TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.as-eu.falkag.net/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.mediaplex.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.mediaplex.com/]
00147461 Cookie/Count.eanalyzer TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Cookies\a@count.eanalyzer[1].txt
00160284 Cookie/Findwhat TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Cookies\a@findwhat[1].txt
00160284 Cookie/Findwhat TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.findwhat.com/]
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.com.com/]
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.com.com/]
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Cookies\a@com[2].txt
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.yadro.ru/]
00167656 Cookie/Hitbox TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.ehg-idg.hitbox.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.xiti.com/]
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.toplist.cz/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.statcounter.com/]
00167760 Cookie/Hitslink TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.counter.hitslink.com/]
00167760 Cookie/Hitslink TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.counter.hitslink.com/]
00167760 Cookie/Hitslink TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.counter.hitslink.com/]
00167760 Cookie/Hitslink TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.counter.hitslink.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[ad.yieldmanager.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.apmebf.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.apmebf.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.bs.serving-sys.com/]
00168102 Cookie/Falkag TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[as1.falkag.de/]
00168102 Cookie/Falkag TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[as1.falkag.de/]
00168102 Cookie/Falkag TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[as1.falkag.de/]
00168102 Cookie/Falkag TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[as1.falkag.de/]
00168102 Cookie/Falkag TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[as1.falkag.de/]
00168102 Cookie/Falkag TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.as1.falkag.de/]
00168102 Cookie/Falkag TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.as1.falkag.de/]
00168102 Cookie/Falkag TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[as1.falkag.de/]
00168102 Cookie/Falkag TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.as1.falkag.de/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.adtech.de/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.adtech.de/]
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.server.iad.liveperson.net/hc/39121419]
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.server.iad.liveperson.net/hc/39121419]
00168113 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.fe.lea.lycos.de/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.advertising.com/]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.statse.webtrendslive.com/]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.statse.webtrendslive.com/S135289]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.overture.com/]
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.realmedia.com/]
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.realmedia.com/]
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.realmedia.com/]
00171633 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Cookies\a@cgi-bin[1].txt
00171718 Cookie/Enhance TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.c.enhance.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.questionmarket.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.zedo.com/]
00187950 Cookie/bravenetA TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.bravenet.com/]
00187950 Cookie/bravenetA TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.bravenet.com/]
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\4d048nmk.default\cookies.txt[.searchportal.information.com/]
00286732 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\a\Cookies\a@www3.addfreestats[1].txt
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Qoobox.rar[Qoobox\Quarantine\C\WINDOWS\system32\UACblvreylxmpcqymy.dll.vir]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Qoobox.rar[Qoobox\Quarantine\C\WINDOWS\system32\UACprpngflvlsvmvdb.dll.vir]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Qoobox.rar[Qoobox\Quarantine\C\WINDOWS\system32\UACqwjiqmltqfwkkpc.dll.vir]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Qoobox.rar[Qoobox\Quarantine\C\WINDOWS\system32\UACrtqltequxocloge.dll.vir]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Qoobox.rar[Qoobox\Quarantine\C\WINDOWS\system32\UACxlbrtfvametkvbr.dll.vir]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Qoobox.rar[Qoobox\Quarantine\C\WINDOWS\system32\UACybgwkesxoipmjwp.dll.vir]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Qoobox.rar[Qoobox\Quarantine\C\WINDOWS\system32\drivers\UACexnosibmqjbavbw.sys.vir]
;===================================================================================================================================================================================
SUSPECTS
Sent Location }
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description }
;===================================================================================================================================================================================
;===================================================================================================================================================================================
|
|
24.05.2009, 20:44
| #29 |
| | Package.Generic.200 hilfe bitte OK. Das war es. 1.) Start => Ausführen => combofix /u => OK 2.) Alle Programme, die wir eingesetzt haben, deinstallieren/löschen. 3.) Poste ein letztes HJT-Log. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
24.05.2009, 20:57
| #30 |
| | Package.Generic.200 hilfe bitte so alles is runter und hier das HJT Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:55:41, on 24.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\MHOTKEY.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WinZip\WZQKPICK.EXE C:\WINDOWS\explorer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\HJT\HJT.com.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\IPSBHO.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll O4 - HKLM\..\Run: [CHotKey] MHOTKEY.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" O4 - HKLM\..\Run: [Pd7tPan] Pd7tPan.Exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1207909488125 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A6156A04-A6CA-4881-BDE9-5FD8CE2CB2EB}: NameServer = 192.168.178.1 O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton Internet Security - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe -- End of file - 6092 bytes Apu |
|
| Themen zu Package.Generic.200 hilfe bitte |
| adobe, bho, bildschirm, converter, cubase, cursor, explorer, flash player, format, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, intrusion prevention, logfile, malwarebytes' anti-malware, neustart, object, photoshop, plug-in, probleme beim hochfahren, registrierungsschlüssel, rootkit.trace, security, security update, software, studio, symantec, system, usb, virus, weg..., windows internet, windows internet explorer, windows xp |
Linear-Darstellung
