| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "Lexmark" sperrt Zugriff auf Webseiten über FirefoxWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
11.03.2012, 08:27
| #1 | ||
| |  "Lexmark" sperrt Zugriff auf Webseiten über Firefox Hallo, ich habe seit Gestern das selbe Problem wie der Benutzer hier: http://www.trojaner-board.de/111250-...us-inside.html (doof das man nicht im selben Thread wie andere posten darf -.-) Im Grunde sind alle Seiten die halbwegs was "verbotenes" beinhalten gesperrt. Beispiele sind: - bestimmte Newsgroups - Foren - Pornographie um ein Beispiel zu nennen: newgrounds.com ist gesperrt mit folgendem Text: Zitat:
Newgrounds.com ist vorallem dafür bekannt kostenlose Flash Games und Flash Animationen anzubieten die von Amateuren und Hobby-Entwicklern angeboten werden. Es gibt zwar eine "Adult"-Sektion, aber die macht einen unerheblich kleinen Teil der Webseite aus. Neogaf.com ist seit neuestem ebenso nicht mehr für mich erreichbar, allerdings mit einer anderen Fehlermeldung: Zitat:
Die Website von Blizzard (Spieleentwickler) hxxp://eu.battle.net/de/ ist auch gesperrt mit der selben Nachricht wie NeoGaf, beides aber nur im Firefox, über zB Chrome immer noch erreichbar. Während andere Seiten wie Youtube und Co. weiterhin frei zugänglich sind. Zusätzlich dazu hat mir heute morgen Google verboten Suchanfragen zu verschicken, mit der Begründung, dass sie "ungewöhnliches Verhalten aus meinem Netzwerk" entdeckt haben und vermuten, dass ich ein Bot bin. Ich darf meine Suchanfrage zwar dann doch verschicken, muss dafür aber ein Captcha eintippen. Zusätzlich hab ich weitere Informationen erhalten, wieso meine Suchanfragen geblockt werden. Mir wurde empfohlen Adware Scanner, Virenscanner und HijackThis durchlaufen zu lassen. Das ganze Problem tritt aktuell nur mit dem Firefox Browser auf. Der Internet Explorer und Chrome sind davon nicht betroffen. Ich habe Avira Free Anti-Virus und Ad-Aware Free durchlaufen lassen ohne Ergebnisse. Hier die DDS Logs: DDS: Code:
ATTFilter DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_30
Run by *** at 8:50:29 on 2012-03-11
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.49.1031.18.4094.2515 [GMT 1:00]
.
AV: Lavasoft Ad-Watch Live! Anti-Virus *Enabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Lavasoft Ad-Watch Live! *Enabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files (x86)\Common Files\LogiShrd\eReg\SetPoint\eReg.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\taskhost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
.
============== Pseudo HJT Report ===============
.
mWinlogon: Userinit=userinit.exe
BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
uRun: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
uRun: [Google Update] "C:\Users\***\AppData\Local\Google\Update\GoogleUpdate.exe" /c
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
mRun: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
StartupFolder: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip
StartupFolder: C:\Users\***\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\LOGITE~1.LNK - C:\Program Files (x86)\Common Files\LogiShrd\eReg\SetPoint\eReg.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{338A067E-745F-446C-BBFC-066E2A751FE3} : DhcpNameServer = 192.168.2.1
{326E768D-4182-46FD-9C16-1449A49795F4}
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
mRun-x64: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\non4rjtu.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: network.proxy.http - 70.129.197.8
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.type - 1
FF - plugin: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll
FF - plugin: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrlui.dll
FF - plugin: C:\Users\***\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
============= SERVICES / DRIVERS ===============
.
R0 Lbd;Lbd;C:\Windows\system32\DRIVERS\Lbd.sys --> C:\Windows\system32\DRIVERS\Lbd.sys [?]
R1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 AMD FUEL Service;AMD FUEL Service;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-12-5 361984]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2012-1-28 86224]
R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2012-1-28 110032]
R2 AODDriver4.01;AODDriver4.01;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys [2011-6-24 55424]
R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-2-28 2343816]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe [2011-10-28 2152152]
R2 TeamViewer7;TeamViewer 7;C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-2-4 3027840]
R3 amdiox64;AMD IO Driver;C:\Windows\system32\DRIVERS\amdiox64.sys --> C:\Windows\system32\DRIVERS\amdiox64.sys [?]
R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows\system32\DRIVERS\atikmdag.sys [?]
R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;C:\Program Files (x86)\Lavasoft\Ad-Aware\kernexplorer64.sys [2012-3-11 17152]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
R3 usbfilter;AMD USB Filter Driver;C:\Windows\system32\DRIVERS\usbfilter.sys --> C:\Windows\system32\DRIVERS\usbfilter.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\system32\drivers\AtihdW76.sys --> C:\Windows\system32\drivers\AtihdW76.sys [?]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\system32\drivers\rdpvideominiport.sys --> C:\Windows\system32\drivers\rdpvideominiport.sys [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
.
=============== Created Last 30 ================
.
2012-03-11 07:48:35 16432 ----a-w- C:\Windows\System32\lsdelete.exe
2012-03-11 07:48:34 236 ---ha-w- C:\aaw7boot.cmd
2012-03-11 07:20:07 -------- d-----w- C:\Users\***\AppData\Local\Google
2012-03-11 06:28:14 55384 ----a-w- C:\Windows\System32\drivers\SBREDrv.sys
2012-03-11 06:25:53 69376 ----a-w- C:\Windows\System32\drivers\Lbd.sys
2012-03-11 06:25:45 -------- d-----w- C:\Program Files (x86)\Lavasoft
2012-03-11 05:31:35 -------- d-----w- C:\Windows\System32\SPReview
2012-03-11 05:31:07 -------- d-----w- C:\Windows\System32\EventProviders
2012-03-10 17:50:13 -------- d-----w- C:\Users\***\AppData\Roaming\Canneverbe Limited
2012-03-10 17:50:13 -------- d-----w- C:\ProgramData\Canneverbe Limited
2012-03-09 10:00:27 -------- d-----w- C:\Users\***\AppData\Local\Electronic Arts
2012-03-09 09:55:05 -------- d-----w- C:\Users\***\AppData\Roaming\DAEMON Tools Lite
2012-03-09 09:55:03 -------- d-----w- C:\ProgramData\DAEMON Tools Lite
2012-03-09 08:58:21 8643640 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{13284627-994E-46E9-A045-AFEAC32DF093}\mpengine.dll
2012-03-07 14:30:18 -------- d--h--w- C:\Program Files (x86)\InstallJammer Registry
2012-03-07 14:29:08 -------- d-----w- C:\Users\***\AppData\Roaming\BEEP
2012-03-01 10:35:37 -------- d-----w- C:\Users\***\AppData\Local\DDMSettings
2012-02-29 14:38:35 -------- d-----w- C:\Program Files (x86)\LogMeIn Hamachi
2012-02-25 03:38:14 1544192 ----a-w- C:\Windows\System32\DWrite.dll
2012-02-25 03:38:14 1139200 ----a-w- C:\Windows\System32\FntCache.dll
2012-02-25 03:38:14 1076736 ----a-w- C:\Windows\SysWow64\DWrite.dll
2012-02-25 03:38:13 902656 ----a-w- C:\Windows\System32\d2d1.dll
2012-02-25 03:38:13 739840 ----a-w- C:\Windows\SysWow64\d2d1.dll
2012-02-23 14:30:30 -------- d-----w- C:\ProgramData\SplitMediaLabs
2012-02-23 14:30:30 -------- d-----w- C:\Program Files (x86)\SplitMediaLabs
2012-02-23 14:29:56 -------- d-----w- C:\Users\***\AppData\Roaming\SplitMediaLabs
2012-02-18 18:11:54 -------- d-----w- C:\Program Files (x86)\Microsoft XNA
2012-02-18 12:35:29 -------- d-----w- C:\Users\***\AppData\Roaming\UDP Software
2012-02-16 20:26:59 -------- d-----w- C:\Users\***\AppData\Roaming\Xfire
2012-02-16 20:26:56 -------- d-----w- C:\ProgramData\Xfire
2012-02-16 20:26:55 -------- d-----w- C:\Program Files (x86)\Xfire
2012-02-16 12:41:55 509952 ----a-w- C:\Windows\System32\ntshrui.dll
2012-02-16 12:41:55 442880 ----a-w- C:\Windows\SysWow64\ntshrui.dll
2012-02-16 12:41:48 515584 ----a-w- C:\Windows\System32\timedate.cpl
2012-02-16 12:41:48 478720 ----a-w- C:\Windows\SysWow64\timedate.cpl
2012-02-16 12:41:46 3145728 ----a-w- C:\Windows\System32\win32k.sys
2012-02-16 12:41:44 498688 ----a-w- C:\Windows\System32\drivers\afd.sys
2012-02-16 12:41:40 690688 ----a-w- C:\Windows\SysWow64\msvcrt.dll
2012-02-16 12:41:40 634880 ----a-w- C:\Windows\System32\msvcrt.dll
2012-02-15 07:13:55 -------- d-----w- C:\Windows\SysWow64\wbem\en-US
2012-02-15 07:13:53 -------- d-----w- C:\Windows\System32\wbem\en-US
2012-02-11 01:38:36 -------- d-----w- C:\Users\***\AppData\Roaming\Beat Hazard
2012-02-10 22:38:14 42392 ----a-w- C:\Windows\SysWow64\xfcodec.dll
2012-02-10 22:38:14 28056 ----a-w- C:\Windows\System32\xfcodec64.dll
2012-02-10 09:19:39 -------- d-----w- C:\Program Files\Paint.NET
2012-02-10 09:19:18 -------- d-----w- C:\Users\***\AppData\Local\Paint.NET
.
==================== Find3M ====================
.
2012-03-11 05:39:47 175616 ----a-w- C:\Windows\System32\msclmd.dll
2012-03-11 05:39:47 152576 ----a-w- C:\Windows\SysWow64\msclmd.dll
2012-02-23 14:32:36 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-23 08:18:36 279656 ------w- C:\Windows\System32\MpSigStub.exe
2012-02-01 20:38:43 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2012-01-26 14:54:39 34064 ----a-w- C:\Windows\SysWow64\lhacm.acm
2012-01-26 11:28:49 18960 ----a-w- C:\Windows\System32\drivers\LNonPnP.sys
2012-01-26 00:41:19 332800 ----a-w- C:\Windows\System32\ATIODE.exe
2012-01-26 00:40:33 51200 ----a-w- C:\Windows\System32\ATIODCLI.exe
2012-01-26 00:40:22 93712 ----a-w- C:\Windows\System32\drivers\AtihdW76.sys
2012-01-26 00:08:52 0 ----a-w- C:\Windows\ativpsrm.bin
2012-01-04 00:48:42 354176 ----a-w- C:\Windows\SysWow64\DivXControlPanelApplet.cpl
2011-12-15 14:00:00 27760 ----a-w- C:\Windows\System32\drivers\avkmgr.sys
2011-12-15 13:59:59 97312 ----a-w- C:\Windows\System32\drivers\avgntflt.sys
2011-12-13 17:27:30 4718952 ----a-w- C:\Windows\System32\drivers\RTKVHD64.sys
2011-12-13 15:58:20 1560168 ----a-w- C:\Windows\System32\RTSnMg64.cpl
2011-12-13 10:01:00 1698408 ----a-w- C:\Windows\RtlExUpd.dll
2011-12-12 16:20:18 100456 ----a-w- C:\Windows\System32\RCoInstII64.dll
.
============= FINISH: 8:51:36,66 ===============
--- --- --- --- --- --- Attach wie gewünscht am Ende des Posts als .zip Gmer nicht ausgeführt, wegen x64 System //Edit: HijackThis Log gelöscht nachdem Sticky gelesen  In meinem Firefox habe ich nur folgende Erweiterungen installiert: Ad-Block Plus 2.0.3 (nervige Werbung sperren) Download-Helper 4.9.8 (z. B. Youtube Videos downloaden) Mehr Leistung und Video Formate für dein HTML5 (<--?) ProxTube 1.3.4 (von der Gema gesperrte Youtube Videos anschauen) Mehr Informationen die ich euch geben könnte fallen mir momentan nicht ein. Wenn ihr noch etwas wissen möchtet versuche ich so schnell wie möglich zu antworten. Geändert von Kyranth (11.03.2012 um 09:18 Uhr) |
|
11.03.2012, 20:34
| #2 |
| /// Malware-holic   | "Lexmark" sperrt Zugriff auf Webseiten über Firefox @Stoff *
__________________poste nicht in anderer leute thema, normalerweise geht das nicht, und dein account wird dementsprechend angepasst und dieser beitrag verschoben. @Kyranth privat pc oder firmen pc? Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ |
|
| Themen zu "Lexmark" sperrt Zugriff auf Webseiten über Firefox |
| ad-aware, antivir, avira, bho, browser, desktop, down, e-mail, error, erweiterungen, firefox, frage, google, helper, hijack, hijackthis, internet, internet explorer, lexmark, mozilla, plug-in, problem, scan, security, server, software, website gesperrt, werbung, windows, zugänglich |
Hybrid-Darstellung
