| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zuWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
25.09.2009, 03:10
| #1 | ||
  |  Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zuZitat:
Zitat:
Gehe bitte wie folgt vor: -Lade dir Sophos Antirootkit auf dein Desktop runter: Sophos Anti-Rootkit - Download - CHIP Online -Noch nicht ausführen -Solltest du Rootrepeal in Frust gelöscht haben  , lade es nochmal runter.-Reboote deine Computer und drücke die F8 Taste -Gehe in den abgesicherten Modus mit einem Konto das über Administratorrechte verfügt. -Trenne deinen PC vom Internet -Deaktiviere deinen Firewall und dein Antivirusprogramm, sollten sie aktiv sein -Bevor du nun Rootrepeal ausführst, ändere den Namen der exe. Datei in gkls.com (Einmal auf den Namen der Datei klicken, im Kästchen den alten Namen löschen und den neuen reinschreiben) -Mache einen Scan, wie beschrieben, in meinem letzten Thread. -Bevor du Sophos Antirootkit installierst, nenne die Installationsdatei um, wie angewiesen. -Installiere Sophos und führe einen Scan aus.
__________________ Malware is winning |
|
29.09.2009, 21:32
| #2 |
| | Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu Hallo Donthackme,
__________________jetzt bin ich wieder da. Also zuerst habe ich mir die Datei von dem Pfad, den du mir angegeben hast heruntergeladen. Dann habe ich den PC vom Internet getrennt und Virenschutz und Firewall deaktiviert. Danach bin ich in den abgesicherten Modus gegangen. Dann habe ich rootrepeal entsprechend deiner Anweisung umbenant in gkls.com. Als ich die Datei dann ausführen wollte, kam nur leider wieder die selbe Fehlermeldung wie vorher. Außerdem sind wieder zwei Dateien auf dem Desktop erschienen: gkls.com.dmp und gkls.com_crash_092909.221352, eine .txt-Datei, die wieder den gleichen Inhalt hat wie in meinem letzten Post. Habe ich evtl. irgendetwas falschgemacht? Soll ich rootrepeal nochmal deinstallieren und reinstallieren oder soll ich vorher nochmal evtl. die .dmp- und die .txt-Dateien, die bei den fehlgeschlagenen Startversuchen entstanden sind, löschen? Viele Grüße Firutin |
|
29.09.2009, 22:16
| #3 | |||
| |  Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zuZitat:
Zitat:
Zitat:
Der Scanner ist noch in der Entwicklung, daran kann es liegen. Mache bitte aber folgendes kleines Experiment, es gibt nämlich Malware, die aktiv gegen Installation von solchen Scannern vorgeht: Gehe auf Start/Ausführen/schreibe rein: devmgmt.msc Es öffnet sich der Geräte Manager. Gehe jetzt auf "Ansicht" und "Ausgeblendete Geräte anzeigen. Dann auf "Nicht-PnP-Treiber" Findest du da einen driver mit Namen "TDSSserv.sys"? Nach einer Woche Pause, kann sich in einem Computer viel ändern... Deswegen sage mir mal erst, ob du irgendwelche Probleme mit deinem Computer/Internet hast. Läuft er gut? Fällt dir etwas negativ auf? Lasse mal Sophos drüberlaufen, wie ich in meinem letzten Thread angegeben. Und einen neuen Scan mit einem "updated" Malwarebytes. Ist da alles ok, gehe ich davon aus, dass dein System "clean" ist.  gruss DHM.
__________________ |
|
30.09.2009, 01:04
| #4 |
| | Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu Hallo DHM, habe leider gerade einen Rückschlag erlebt.  Aber gut, ich denke, dass das dazu gehört, wenn man Malware bekämpft. Aber jetzt erst einmal die Schritte die ich unternommen habe: Ich habe rootrepeal nochmal deinstalliert, reinstalliert, die .dmp- und die .txt-Dateien gelöscht und die Installationsdatei gelöscht, dann rootrepeal wieder in gkls.com umbenannt. Dann habe ich die Verbindung zum Internet getrennt, Antivirus und Firewall deaktiviert und bin in den abgesicherten Modus gegangen. Dennoch konnte ich rootrepeal mit den gleichen Fehlermeldungen nicht ausführen. Also habe ich deinen Anweisungen entsprechend "TDSSserv.sys" gesucht, konnte den Driver aber nicht finden. Also habe ich mein Glück mit Sophos versucht. Zuerst habe ich die Installationsdatei in gkls.com umbenannt (dafür musste ich rootrepeal natürlich erst zurück-umbenennen). Sophos hat fast einwandfrei funktioniert. Im abgesicherten Modus kam beim Scan nur folgende Meldung: "Error: Could not initialize kernel driver memsweep.sys. Please restart and try again. Der Dienst kann nicht im abgesicherten Modus gestartet werden." Deswegen habe ich noch einen Scan im normalen Modus gestartet, der dann fehlerfrei funktioniert hat. Keiner der beiden Scans hat Ergebnisse erzielt. Dann habe ich Malwarebytes' nochmal geupdated und einen Scan durchgeführt. Und hier jetzt der Rückschlag: Malwarebytes' hat 4 infizierte Dateien entdeckt, die ich natürlich behoben habe. Hier ist das Logfile: Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2873 Windows 5.1.2600 Service Pack 3 30.09.2009 00:49:57 mbam-log-2009-09-30 (00-49-57).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 124488 Laufzeit: 15 minute(s), 7 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\1.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> Quarantined and deleted successfully. Daraufhin habe ich nochmal einen Scan im abgesicherten Modus gestartet, der allerdings keine Ergebnisse erzielt hat. Beim Update von Malwarebytes' ist mir übrigens aufgefallen, dass man unter dem Reiter "Quarantäne" auf den Button "alle löschen" gehen kann. Soll ich das mal machen? Na ja, wie du in deinen Fußnoten schon sagst: Wenn man Malware bekämpft, ist das wie ein Kampf gegen die Hydra. In diesem Sinne viele Grüße und nochmal vielen Dank Firutin |
|
30.09.2009, 11:10
| #5 | ||||||
| | Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zuZitat:
 Bevor ein Bereinigungprozess abgeschlossen ist, sollte man auf solche Pausen verzichten.Zitat:
Zitat:
Zitat:
Zitat:
Schwieriger ist das bei Windows Datein, sollten die befallen sein. Zitat:
Um Erfolg zu haben muss man schnell arbeiten und effektiv, weil sich Malware aus dem Internet "nachladen kann". Virus vebreitet sich und infiziert immer neue Dateien und ein Wurm springt von PC zu PC.Die Funde von Malwarebytes sagen, dass du ein Trojaner auf deinem PC hattest. Wahrscheinlich war der über längere Zeit aktiv. Wir lassen "jetzt die Hunde los" damit meine ich, wir machen eine Reihe von Kontrollscanns mit guten Antimalware scannern. Bitte arbeite diese Liste ab: (Arbeite im Norm. Modus und deine USB Sticks etc...mitscannen) * CCleaner ausführen, "Cleaner" und "Registry" *Lade dir SUPERAntiSpyware runter, updaten, ausführen nach der Anleitung Log posten. *Mache bitte ein Online Scann mit Panda FREE ANTIVIRUS online: ActiveScan 2.0 - PANDA SECURITY *Mache bitte ein Online Scan mit Kaspersky Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen (Internet Explorer) Fünde,bitte in den Thread kopieren. *Bitte poste in den Thread ein neues RSIT log. Bitte beachte: -Systemwiederherstellung, bis wir den PC sauber haben, nicht benutzen -Bitte gebe mir die Info, um die ich gebeten habe: Wie läuft dein PC? Langsam? Wie ist die Verbindung zum Internet? Fällt dir irgendetwas negativ auf? -Und: Hast du dir HijackThis mit "Windows update" runtergeladen?  gruss DHM.
__________________ Malware is winning |
|
30.09.2009, 21:47
| #6 |
| | Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu Hallo DHM, die neuen Scans haben teilweise sehr lange gedauert, aber ich habe sie durch. Hier also mein Vorgehen: 1. Ich habe den CCleaner wieder samt Registry ausgeführt. 2. Ich habe einen Scan mit Super Anti Spyware durchgeführt. Dieser hatte einen Fund. Hier das log: SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 09/30/2009 at 06:46 PM Application Version : 4.29.1002 Core Rules Database Version : 4136 Trace Rules Database Version: 2068 Scan type : Complete Scan Total Scan Time : 00:37:51 Memory items scanned : 511 Memory threats detected : 0 Registry items scanned : 4315 Registry threats detected : 0 File items scanned : 39577 File threats detected : 1 Trojan.Agent/Gen-SoftWin[Virut] C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMP\D.EXE 3. Dann habe ich einen Scan mit Panda durchgeführt. Dieser hat richtig lange gedauert, hatte aber keine Funde. 4. Auch der Kapersky Online Scan konnte keine infizierten Dateien finden. 5. Schließlich habe ich noch den RSIT durchlaufen lassen. Die log dazu poste ich im nächsten Post, weil sie ja sehr lang ist. Außerdem hattest du noch einige Fragen an mich, die ich in meinem letzten Post nicht beantwortet habe: Die Verbindung zum Internet läuft ohne Auffälligkeiten. Der PC läuft, soweit ich das beurteilen kann, wenn überhaupt nur minimal langsamer als vorher. Ansonsten fällt mir nichts negativ auf. Was HijackThis angeht: Ich gehe davon aus, dass Windows Update HijackThis heruntergeladen hat, da ich das nicht selbst heruntergeladen habe. Ich kann mir da leider nicht so sicher sein, da Windows Update bei mir zu Hause automatisch abläuft. Aber in der Arbeit hat Windows Update in letzter Zeit eine "Software zum entfernen bösartiger Software" angezeigt, da habe ich mir gedacht, dass es sich da wohl um HijackThis handelt. Vielen Dank und Viele Grüße Firutin |
|
30.09.2009, 21:50
| #7 |
| | Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu Zu 5.: Hier noch die RSIT log: Logfile of random's system information tool 1.06 (written by random/random) Run by Administrator at 2009-09-30 22:30:21 Microsoft Windows XP Professional Service Pack 3 System drive C: has 223 GB (93%) free of 238 GB Total RAM: 2047 MB (74% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:30:45, on 30.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\D-Link\AirPlus G\AirGCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe C:\Programme\trend micro\Administrator.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CF493D0E-1E6E-4E36-A10E-9190BF810AE1}: NameServer = 192.168.2.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe -- End of file - 8182 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Norton Internet Security - Systemprüfung ausführen - Administrator.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}] C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll [2009-03-31 357744] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}] Symantec Intrusion Prevention - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll [2008-11-20 116088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}] Easy Photo Print - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-09-24 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-24 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}] EpsonToolBandKicker Class - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Show Norton Toolbar - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll [2009-03-31 357744] {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640] {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2003-12-14 155648] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2003-12-14 118784] "Smapp"=C:\Programme\Analog Devices\SoundMAX\SMTray.exe [2003-05-05 143360] "D-Link AirPlus G"=C:\Programme\D-Link\AirPlus G\AirGCFG.exe [2006-11-17 1552384] "ANIWZCS2Service"=C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2006-06-29 49152] "ccApp"=C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [2008-10-17 51048] "osCheck"=C:\Programme\Norton Internet Security\osCheck.exe [2008-02-07 718704] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-17 13529088] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-17 86016] " Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-09-24 149280] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232] "SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-09-15 1998576] C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxsrvc.dll [2003-12-14 323584] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\gkls.com.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rootrepeal.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\gkls.com.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2009-09-30 22:30:34 ----D---- C:\Programme\trend micro 2009-09-30 21:01:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2009-09-30 21:01:19 ----D---- C:\WINDOWS\system32\Kaspersky Lab 2009-09-30 19:05:49 ----D---- C:\WINDOWS\LastGood 2009-09-30 19:05:26 ----D---- C:\Programme\Panda Security 2009-09-30 18:01:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-09-30 18:01:11 ----D---- C:\Programme\SUPERAntiSpyware 2009-09-30 18:01:10 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com 2009-09-30 17:59:27 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-09-29 23:45:39 ----D---- C:\Programme\Sophos 2009-09-29 21:52:20 ----SHD---- C:\WINDOWS\CSC 2009-09-24 22:23:32 ----A---- C:\WINDOWS\system32\javaws.exe 2009-09-24 22:23:32 ----A---- C:\WINDOWS\system32\javaw.exe 2009-09-24 22:23:32 ----A---- C:\WINDOWS\system32\java.exe 2009-09-24 22:23:15 ----D---- C:\Programme\Java 2009-09-24 22:10:04 ----D---- C:\Programme\Adobe 2009-09-24 19:42:33 ----D---- C:\WINDOWS\pss 2009-09-24 19:10:14 ----A---- C:\WINDOWS\wininit.ini 2009-09-23 23:32:06 ----D---- C:\rsit 2009-09-23 23:18:39 ----D---- C:\Programme\CCleaner 2009-09-22 20:49:53 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2009-09-22 20:49:47 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-09-22 20:49:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-09-22 20:34:20 ----D---- C:\WINDOWS\ie8updates 2009-09-22 20:32:52 ----D---- C:\WINDOWS\WBEM 2009-09-22 20:31:33 ----HDC---- C:\WINDOWS\ie8 2009-09-14 00:41:06 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2009-09-14 00:41:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-09-14 00:40:50 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ ======List of files/folders modified in the last 1 months====== 2009-09-30 22:30:42 ----D---- C:\WINDOWS\Temp 2009-09-30 22:30:37 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared 2009-09-30 22:30:34 ----RD---- C:\Programme 2009-09-30 22:30:24 ----D---- C:\WINDOWS\Prefetch 2009-09-30 21:01:20 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-09-30 21:01:19 ----HD---- C:\WINDOWS\inf 2009-09-30 21:01:19 ----D---- C:\WINDOWS\system32 2009-09-30 19:09:11 ----D---- C:\WINDOWS\system32\drivers 2009-09-30 19:05:49 ----D---- C:\WINDOWS 2009-09-30 19:03:45 ----D---- C:\Programme\Mozilla Firefox 2009-09-30 19:00:36 ----D---- C:\WINDOWS\system32\CatRoot2 2009-09-30 18:59:13 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-09-30 18:01:16 ----SHD---- C:\WINDOWS\Installer 2009-09-30 17:59:27 ----D---- C:\Programme\Gemeinsame Dateien 2009-09-29 21:32:33 ----HD---- C:\WINDOWS\$hf_mig$ 2009-09-29 21:13:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2009-09-24 22:23:18 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-09-24 22:10:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2009-09-24 22:10:23 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2009-09-24 22:09:55 ----D---- C:\WINDOWS\WinSxS 2009-09-24 11:04:55 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-09-23 23:26:24 ----D---- C:\WINDOWS\Debug 2009-09-22 21:29:41 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla 2009-09-22 21:18:09 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe 2009-09-22 20:36:07 ----D---- C:\WINDOWS\system32\de-de 2009-09-22 20:36:07 ----D---- C:\WINDOWS\Help 2009-09-22 20:36:07 ----D---- C:\Programme\Internet Explorer 2009-09-22 20:33:00 ----D---- C:\WINDOWS\system32\config 2009-09-22 20:32:42 ----D---- C:\WINDOWS\Media ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [] R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys [] R1 SPBBCDrv;SPBBCDrv; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys [] R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2008-01-31 43696] R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2009-02-19 184496] R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS [] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-01-06 271360] R2 CO_Mon;CO_Mon; \??\C:\WINDOWS\system32\drivers\CO_Mon.sys [] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-01-06 18048] R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-03-31 4816] R3 E1000;Intel(R) PRO/1000 Adapter Driver; C:\WINDOWS\system32\DRIVERS\e1000325.sys [2003-05-20 121856] R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 NAVENG;NAVENG; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20090929.003\NAVENG.SYS [] R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20090929.003\NAVEX15.SYS [] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-17 6557408] R3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2005-11-03 245504] R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS [] R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-08-29 578304] R3 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2008-01-31 279088] R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2009-02-19 13616] R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [] R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2009-02-19 96560] R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2009-02-19 38576] R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\ipsdefs\20090923.001\SymIDSCo.sys [] R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280] R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2009-02-19 37424] R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2009-02-19 22320] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-12-15 122942] S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-12-15 99002] S3 akshasp;Aladdin HASP Key; C:\WINDOWS\system32\DRIVERS\akshasp.sys [] S3 akshhl;Aladdin HASP HL Key; C:\WINDOWS\system32\DRIVERS\akshhl.sys [] S3 aksusb;Aladdin USB Key; C:\WINDOWS\system32\DRIVERS\aksusb.sys [] S3 COH_Mon;COH_Mon; \??\C:\WINDOWS\system32\Drivers\COH_Mon.sys [] S3 gkls.com;gkls.com; \??\C:\WINDOWS\system32\drivers\gkls.com.sys [] S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2003-12-15 95579] S3 MEMSWEEP2;MEMSWEEP2; \??\C:\WINDOWS\system32\4.tmp [] S3 rootrepeal;rootrepeal; \??\C:\WINDOWS\system32\drivers\rootrepeal.sys [] S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2008-01-31 317616] S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Automatic LiveUpdate Scheduler;Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-09 238968] R2 ccEvtMgr;Symantec Event Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 ccSetMgr;Symantec Settings Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-09-24 153376] R2 LiveUpdate Notice;LiveUpdate Notice; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-17 159812] R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056] S2 ANIWZCSdService;ANIWZCSd Service; C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2006-07-03 49152] S3 comHost;COM Host; C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe [2007-08-22 55640] S3 LiveUpdate;LiveUpdate; C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 Symantec Core LC;Symantec Core LC; C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2008-11-20 1245064] -----------------EOF----------------- Viele Grüße Firutin |
|
| Themen zu Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu |
| .com, administrator, adobe, antivirus, auf einmal, dll, einstellungen, excel, explorer, fehlermeldung, firefox, flash player, frage, home, internet, internet explorer, internet explorer 8, internet security, logfile, msiexec, msiexec.exe, nicht sicher, programm, registrierungsschlüssel, rundll, security, server, service pack 1, software, starten, symantec, trojan.fakealert.h, trojaner-board, updates, windows internet, windows internet explorer, windows xp |
Hybrid-Darstellung
