| |
| |||||||
Log-Analyse und Auswertung: Hijack meines FirefoxWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
30.08.2010, 12:10
| #31 | |
| /// Malwareteam   |  Hijack meines FirefoxZitat:
|
|
30.08.2010, 12:17
| #32 |
 | Hijack meines Firefox ja aber erst seit gestern. Habe aber Noton nur zum Test drauf, und dafür Antivir ausgestellt. Jedenfalls dachte ich, dass es ausgestellt ist, doch dann hab ich gesehen, dass der Prozess trotzdem noch läuft.
__________________ |
|
30.08.2010, 12:21
| #33 | ||
| /// Malwareteam | Hijack meines FirefoxZitat:
Wenn Du selber mit Deinem Problem fertig werden willst dann musst Du es nur sagen. Dies hast Du ja hoffentlich gelesen in meinem ersten Beitrag: Zitat:
|
|
30.08.2010, 12:24
| #34 |
| | Hijack meines Firefox ich hab das nicht während eines Scans installiert. Und ich habe es doch ausgeschaltet, bevor ich die anderen Sachen gemacht hab... Ich dachte eben das findet noch was anderes ... Und wie gehts jetzt weiter? Was ist denn jetzt mit dem Prozess, war das schlimm, dass der noch lief? |
|
30.08.2010, 12:30
| #36 |
| | Hijack meines Firefox Ja mache ich... aber das schöne Programm  Ok also ich folge jetzt deinen anweisungen. Bis gleich. |
|
30.08.2010, 12:33
| #37 |
| /// Malwareteam | Hijack meines Firefox Es ist Adware , also mit Werbung gespickt.. |
|
30.08.2010, 13:36
| #38 |
| | Hijack meines Firefox soooo! Oh man, ich hatte ein ungutes Gefühl bei der Sache eben. Wird das jetzt immer so sein, mit dem Anmeldebildschirm?? Also dass der schwarz ist und ich da zwischen 2 Sachen wählen kann? Da stand über meiner XP Home Version noch was anderes, konnt ich so sch nell aber nicht erkennen. Und wozu der neue Wiederherstellungspunkt? Der ComboFix musste dazu was von der Windows-Seit laden. Hier jetzt die log Datei : Ahhhrr da steht überall mein Name drin, den kann ich doch net überall rauslöschen?? Code:
ATTFilter ComboFix 10-08-28.02 - **** 30.08.2010 14:11:26.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1407.848 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\****\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programme\\setup.exe
c:\programme\autorun.inf
c:\programme\Setup.exe
c:\windows\system32\STEC3.sys
c:\windows\system32\Temp
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_STEC3
-------\Service_STEC3
((((((((((((((((((((((( Dateien erstellt von 2010-07-28 bis 2010-08-30 ))))))))))))))))))))))))))))))
.
2010-08-29 19:06 . 2010-08-29 19:06 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2010-08-29 19:05 . 2010-08-29 19:05 -------- d-----w- c:\programme\ESET
2010-08-29 18:27 . 2010-08-29 18:27 -------- d-----w- C:\_OTL
2010-08-29 18:04 . 2010-08-29 18:04 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-08-29 18:02 . 2010-08-29 18:02 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-08-29 13:37 . 2010-08-30 07:29 -------- d-----w- c:\windows\system32\drivers\NIS
2010-08-29 13:37 . 2010-08-29 13:37 -------- d-----w- c:\programme\Windows Sidebar
2010-08-28 14:30 . 2010-08-12 12:15 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-08-28 11:38 . 2010-08-12 12:15 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-08-28 11:38 . 2010-08-28 11:38 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-08-28 11:11 . 2010-08-28 11:11 -------- d-----w- c:\dokumente und einstellungen\Hanna Lange\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-08-28 11:11 . 2010-08-28 11:11 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70}
2010-08-28 11:10 . 2010-08-28 11:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-08-28 11:10 . 2010-08-28 11:10 -------- d-----w- c:\programme\Lavasoft
2010-08-28 08:24 . 2010-08-28 09:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-08-28 08:24 . 2010-08-28 08:33 -------- d-----w- c:\programme\Spybot - Search & Destroy
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-30 12:01 . 2010-06-15 20:12 -------- d-----w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\Abine
2010-08-30 11:53 . 2010-02-20 20:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2010-08-30 11:50 . 2006-12-25 02:35 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared
2010-08-30 11:32 . 2010-02-20 20:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2010-08-30 08:37 . 2006-12-31 14:50 -------- d-----w- c:\programme\Mozilla Thunderbird
2010-08-30 08:06 . 2007-10-31 08:23 -------- d-----w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\ICQ
2010-08-29 18:03 . 2010-08-29 18:02 503808 ----a-w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-75278d07-n\msvcp71.dll
2010-08-29 18:02 . 2010-08-29 18:02 61440 ----a-w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2bbb7b18-n\decora-sse.dll
2010-08-29 18:02 . 2010-08-29 18:02 499712 ----a-w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-75278d07-n\jmc.dll
2010-08-29 18:02 . 2010-08-29 18:02 348160 ----a-w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-75278d07-n\msvcr71.dll
2010-08-29 18:02 . 2010-08-29 18:02 12800 ----a-w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2bbb7b18-n\decora-d3d.dll
2010-08-29 18:00 . 2010-08-29 18:00 79488 ----a-w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\Sun\Java\jre1.6.0_21\gtapi.dll
2010-08-29 18:00 . 2010-08-29 18:00 152576 ----a-w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\Sun\Java\jre1.6.0_21\lzma.dll
2010-08-29 17:47 . 2009-07-29 10:41 -------- d-----w- c:\programme\XPcleanv5
2010-08-29 17:28 . 2006-12-25 02:35 -------- d-----w- c:\programme\Java
2010-08-29 09:00 . 2009-08-08 20:21 -------- d-----w- c:\programme\Security Task Manager
2010-08-28 10:22 . 2010-08-28 10:22 63488 ----a-w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-08-28 10:22 . 2010-08-28 10:22 52224 ----a-w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-08-28 10:22 . 2009-07-21 22:48 117760 ----a-w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-08-28 10:21 . 2009-07-21 22:47 -------- d-----w- c:\programme\SUPERAntiSpyware
2010-08-27 17:36 . 2010-07-12 13:54 -------- d-----w- c:\programme\ICQ7.2
2010-08-23 16:57 . 2009-07-24 12:31 -------- d-----w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\vlc
2010-08-23 16:56 . 2009-01-09 10:43 -------- d-----w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\dvdcss
2010-08-20 07:32 . 2007-01-01 13:36 85272 ----a-w- c:\dokumente und einstellungen\Hanna Lange\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-20 07:32 . 2010-02-19 13:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-08-18 16:37 . 2010-02-04 18:13 -------- d-----w- c:\programme\SpeedFan
2010-08-15 18:05 . 2009-10-31 17:52 1 ----a-w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-12 12:16 . 2010-08-28 11:11 2979848 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70}\Ad-AwareInstall.exe
2010-08-11 21:07 . 2004-08-07 05:27 85932 ----a-w- c:\windows\system32\perfc007.dat
2010-08-11 21:07 . 2004-08-07 05:27 463106 ----a-w- c:\windows\system32\perfh007.dat
2010-07-28 18:35 . 2010-07-18 11:09 8 ----a-w- c:\windows\AErroru3.dat
2010-07-28 18:35 . 2010-07-18 11:09 30720 ----a-w- c:\windows\EWhiteu12.dat
2010-07-28 18:35 . 2010-07-18 11:09 30720 ----a-w- c:\windows\EDarku12.dat
2010-07-28 18:35 . 2010-07-18 11:09 6 ----a-w- c:\windows\EExpou.dat
2010-07-28 18:35 . 2010-07-18 11:09 3 ----a-w- c:\windows\EOffsetu.dat
2010-07-28 18:35 . 2010-07-18 11:09 3 ----a-w- c:\windows\EGain6.dat
2010-07-27 19:22 . 2009-08-13 20:21 -------- d-----w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\Skype
2010-07-27 14:01 . 2009-08-13 20:23 -------- d-----w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\skypePM
2010-07-27 11:13 . 2010-07-27 11:13 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-07-27 11:13 . 2009-08-17 19:43 -------- d-----w- c:\programme\Skype
2010-07-23 07:36 . 2010-07-23 07:34 -------- d-----w- c:\programme\iTunes
2010-07-23 07:35 . 2010-07-23 07:35 -------- d-----w- c:\programme\iPod
2010-07-23 07:35 . 2008-12-31 09:28 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-07-23 07:30 . 2010-07-23 07:30 73000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-07-21 07:52 . 2010-05-14 12:26 -------- d-----w- c:\programme\TuneUp Utilities 2010
2010-07-18 11:02 . 2010-07-18 11:02 -------- d-----w- c:\programme\Medion
2010-07-18 11:02 . 2006-12-25 02:35 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-07-16 09:26 . 2009-12-08 20:16 67476 ---ha-w- c:\windows\system32\mlfcache.dat
2010-06-30 12:28 . 2004-08-04 08:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-29 17:18 . 2010-08-18 09:45 225416 ----a-w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\Mozilla\Firefox\Profiles\wbmcoz1a.Standard-Benutzer\extensions\optout@dubfire.net\lib\WINNT\ff3\AbineComponent.dll
2010-06-24 12:22 . 2004-08-04 08:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-04 08:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-04 08:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-04 08:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2004-08-04 08:00 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2004-08-04 08:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2006-12-25 20:35 . 2000-05-02 14:39 4795009 ----a-w- c:\programme\data2.msp
2000-07-06 15:08 . 2000-07-06 15:08 3952 ----a-w- c:\programme\source.ini
2000-05-02 14:38 . 2000-05-02 14:38 8619008 ----a-w- c:\programme\art.msp
2000-05-02 14:32 . 2000-05-02 14:32 28197888 ----a-w- c:\programme\data1.msp
2000-03-08 10:40 . 2000-03-08 10:40 7959040 ----a-w- c:\programme\ows.msp
2000-03-03 16:55 . 2000-03-03 16:55 8295 ----a-w- c:\programme\O9SR1.HLP
2000-02-21 14:46 . 2000-02-21 14:46 4432 ----a-w- c:\programme\EULA.txt
2000-02-01 10:15 . 2000-02-01 10:15 1878784 ----a-w- c:\programme\INSTMSIW.EXE
2000-02-01 10:13 . 2000-02-01 10:13 1857280 ----a-w- c:\programme\INSTMSI.EXE
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
2007-01-11 19:01 . 2007-01-11 19:01 56 --sha-w- c:\windows\SMINST\hpboot.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-23 131072]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-31 761946]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-01-19 1236992]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"Recguard"="c:\windows\Sminst\Recguard.exe" [2005-12-20 1187840]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"WatchDog"="c:\programme\InterVideo\DVD Check\DVDCheck.exe" [2006-03-31 184320]
"ISUSPM Startup"="c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe" [2004-07-27 221184]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-10-15 198160]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-07 1848648]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-05 08:41 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]
2006-03-03 15:08 434176 ----a-w- c:\windows\system32\IfxWlxEN.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AntiVirenKit.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AntiVirenKit.lnk
backup=c:\windows\pss\AntiVirenKit.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Deinstallation.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Deinstallation.lnk
backup=c:\windows\pss\Deinstallation.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^G DATA AddOns....lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\G DATA AddOns....lnk
backup=c:\windows\pss\G DATA AddOns....lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk
backup=c:\windows\pss\Kodak EasyShare Software.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Schnellprüfung CD-Rom.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Schnellprüfung CD-Rom.lnk
backup=c:\windows\pss\Schnellprüfung CD-Rom.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Schnellprüfung Diskette.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Schnellprüfung Diskette.lnk
backup=c:\windows\pss\Schnellprüfung Diskette.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Schnellprüfung Festplatte.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Schnellprüfung Festplatte.lnk
backup=c:\windows\pss\Schnellprüfung Festplatte.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Hanna Lange^Startmenü^Programme^Autostart^OpenOffice.org 2.3.lnk]
path=c:\dokumente und einstellungen\Hanna Lange\Startmenü\Programme\Autostart\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-07-21 13:53 141608 ----a-w- c:\programme\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PTHOSTTR]
2006-02-14 10:56 122880 ----a-w- c:\programme\HPQ\HP ProtectTools Security Manager\pthosttr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-18 20:16 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatchDog]
2006-03-31 12:58 184320 ----a-w- c:\programme\InterVideo\DVD Check\DVDCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 07:56 204288 ------w- c:\programme\Windows Media Player\wmpnscfg.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"WMPNSCFG"=c:\programme\Windows Media Player\WMPNSCFG.exe
"SUPERAntiSpyware"=c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
"EPSON Stylus DX4400 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "c:\dokume~1\HANNAL~1\LOKALE~1\Temp\E_S34.tmp" /EF "HKCU"
"SpybotSD TeaTimer"=c:\programme\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Cpqset"=c:\programme\Hewlett-Packard\Default Settings\cpqset.exe
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"Reminder"=c:\windows\Creator\Remind_XP.exe
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"hpWirelessAssistant"=c:\programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe"
"DLA"=c:\windows\System32\DLA\DLACTRLW.EXE
"ISUSPM Startup"=c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"Ocs_SM"=c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"CanonSolutionMenu"=c:\programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" /min
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [28.08.2010 13:38 64288]
R1 mdf15;mdf15;c:\programme\Clarus\Samsung SecretZone\mdf15.sys [26.12.2009 21:52 12800]
R1 mvd20;mvd20;c:\programme\Clarus\Samsung SecretZone\mvd20.sys [26.12.2009 21:52 64000]
R1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\system32\drivers\psd.sys [29.11.2005 18:56 36768]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\SASDIFSV.SYS [23.06.2009 11:01 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [23.06.2009 11:01 68168]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.07.2009 12:56 108289]
R2 MSR Service;Virtual Disk Service Manager;c:\programme\Clarus\Samsung SecretZone\MSSvc.exe [26.12.2009 21:52 114688]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [01.10.2007 18:54 61440]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [25.02.2010 18:40 1047880]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [21.10.2005 13:19 36352]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [25.02.2010 10:18 10064]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [12.08.2010 14:15 1355416]
S2 SampleScanner;USB-Flachbettscanner;c:\windows\system32\drivers\ArtecGT.sys [18.07.2010 13:00 18120]
S3 AVK_FSAVP;AVK_FSAVP;c:\windows\system32\avkfsavp.sys [09.02.2007 13:56 110032]
S3 avk10w;avk10w;c:\windows\system32\avkw2k.sys [09.02.2007 13:56 35840]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [12.08.2010 14:15 15008]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [01.10.2007 18:54 17280]
S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [23.06.2009 11:01 12872]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.05.2009 16:53 717296]
--- Andere Dienste/Treiber im Speicher ---
*Deregistered* - mchInjDrv
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2010-08-30 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 12:15]
2010-08-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
2010-08-10 c:\windows\Tasks\Automatische Wartung.job
- c:\programme\TuneUp Utilities 2010\OneClickStarter.exe [2010-02-25 16:46]
2010-08-10 c:\windows\Tasks\Windows Update.job
- c:\windows\system32\wupdmgr.exe [2004-08-04 08:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {3FBEEF97-5061-4ECC-8385-E57D4F6E5357} = 192.108.32.1
FF - ProfilePath - c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\Mozilla\Firefox\Profiles\wbmcoz1a.Standard-Benutzer\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\Mozilla\Firefox\Profiles\wbmcoz1a.Standard-Benutzer\extensions\optout@dubfire.net\lib\WINNT\ff3\AbineComponent.dll
FF - plugin: c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\Facebook\npfbplugin_1_0_1.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe
AddRemove-PDFTiger_is1 - h:\programme\PDFTiger\unins000.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-30 14:20
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\windows\TEMP\mc21.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,43,8f,f4,8b,7c,f2,42,4f,82,dc,5a,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,43,8f,f4,8b,7c,f2,42,4f,82,dc,5a,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(272)
c:\programme\TuneUp Utilities 2004\WinStylerThemeHelper.dll
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\IfxWlxEN.dll
- - - - - - - > 'lsass.exe'(516)
c:\programme\TuneUp Utilities 2004\WinStylerThemeHelper.dll
- - - - - - - > 'explorer.exe'(3380)
c:\programme\TuneUp Utilities 2004\WinStylerThemeHelper.dll
c:\programme\Windows Media Player\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\IFXSPMGT.exe
c:\windows\system32\IFXTCS.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
c:\programme\Hewlett-Packard\Shared\hpqwmiex.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\programme\ProtectTools\Embedded Security Software\PSDrt.exe
c:\windows\system32\wscntfy.exe
c:\programme\ATI Technologies\ATI.ACE\CLI.EXE
c:\programme\ATI Technologies\ATI.ACE\cli.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-30 14:29:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-08-30 12:29
Vor Suchlauf: 6.221.344.768 Bytes frei
Nach Suchlauf: 6.996.553.728 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
- - End Of File - - 6F095A5A7AF280E6D657C10978C8E552
Achja hab grad mal drübergeschaut, da steht was von Norton, ich habe das aber nach deiner Anleitung deinstalliert, nur damit das klar ist!  Geändert von rainforest (30.08.2010 um 13:42 Uhr) |
|
30.08.2010, 13:48
| #39 |
| | Hijack meines Firefox Und die Seite (Firefox) wird immer noch nicht angezeigt.. Und ich habe gerade festgestellt, dass ich auch andere Focus-Artikel nicht angezeigt werden, wenn ich die Google Ergebnisse anklicke |
|
30.08.2010, 16:44
| #40 |
| /// Malwareteam | Hijack meines Firefox Also das mit der Auswahl ist die Recovery. Diese ist sehr nützlich und dort musst Du ja nichts auswählen. Verstehe ich Dich richtig, immernoch Umleitungen? |
|
30.08.2010, 17:17
| #41 |
| | Hijack meines Firefox korrekt. Und eben als ich ins Netz wollte ging der firefox nicht auf. Habe dann gesehen, dass der Prozess noch lief, obwohl ich den firefox schon lange geschlossen hatte. Der Prozess ließ sich auch nicht beenden. Jedesmal wenn ich den Taskmanager öffne, sehe ich dass meist zweimal der Prozess CLI.exe läuft. warum ist der denn 2 mal vorhanden? und warum habe ich generell immer so viele Prozesse am Start? Sind momentan 54, und ich habe nur Firefox geöffnet, sonst nichts. Ist das nicht ein bisschen viel? Was außerdem an meinem Firefox komisch ist, ist, dass er keine Chronik über eine Woche anlegt. Obwohl ich, nie angekreuzt hatte, dass er die nur 1 woche speichern soll. Hatte ihn deswegen schonmal deinstalliert, und danach wieder neu... aber das Problem besteht immer noch. Alles was älter als 7 Tage ist, wird gelöscht. Und ja, als ich eben neu gestartet habe, habe ich gelesen, dass es Recovery Console heißt. Brauche ich das irgendwann einmal? |
|
30.08.2010, 17:23
| #42 | |
| /// Malwareteam | Hijack meines Firefox Schritt 1 ProcessExplorer als Ersatz für den Windows Taskmanager installieren Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden. Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt. Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen). Schritt 2 Downloade Dir bitte RKUnhookerLE und speichere die Datei auf deinem Desktop.
Zitat:
Schritt 3 Rootkit mit AVZ Antiviral-Toolkit entfernen AVZ Antiviral Toolkit ist ein russisches Projekt, welches auch in englisch verfügbar ist. Das Programm prüft auf Viren, Adware, Spyware, Dialer, verdächtige Software (Risktools), Hacktools und Rootkits. AVZ ist ein sehr mächtiges Tool, bitte nichts "auf eigene Faust" machen. Bitte lade AVZ4 herunter und entpacke es auf den Desktop. Dort sollte sich nun der Ordner avz4 befinden.
|
|
30.08.2010, 17:36
| #43 |
| | Hijack meines Firefox Hinweis: Solltest Du folgende Warnung bekommen Zitat: "Rootkit Unhooker has detected a parasite inside itself! It is recommended to remove parasite, okay?" einfach ignorieren. Ignorieren heißt, auf JA, oder OK klicken?? |
|
30.08.2010, 17:53
| #44 |
| | Hijack meines Firefox Ich habe jetzt 2 Screenshots gemacht, kann die aber hier nicht hochladen... Die Doc. Datei ist zu groß und das mit Paint gespeicherte Bild kann hier nicht geladen werden... |
|
30.08.2010, 17:57
| #45 |
| /// Malwareteam | Hijack meines Firefox Du kannst die Meldung einfach weg klicken. Drück auf OK. |
|
| Themen zu Hijack meines Firefox |
| ad-aware, antivir, antivir guard, avira, bho, bonjour, browser-fenster, desktop, excel, firefox, focus, google, hijack, hijackthis, hkus\s-1-5-18, internet explorer, log-datei, logfile, object, plug-in, problem, scan, security, senden, software, spyware, system, trojan, trojan.win32.generic, trojan.win32.generic!bt, trojaner, unbekannte seiten, weiße seite, windows, windows xp, wireless lan |
Linear-Darstellung
