| |
| |||||||
Log-Analyse und Auswertung: Vermute: Win32:ScarMorph, pop-ups, verminderte download- und leistungsgeschwindigkeitWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
22.07.2008, 20:44
| #1 |
| |  Vermute: Win32:ScarMorph, pop-ups, verminderte download- und leistungsgeschwindigkeit Hallo, wie schon im Titel beschrieben habe ich ein mehr oder weniger großes Problem. Mein laptop ist meiner Meinung nach äußerst langsam geworden, seitdem ich darauf das Internet benutze. Download- und Leistungsgeschwindigkeit. Es gehen beim Surfen dauernt Pop-ups auf, von werbung bis zu "ihr pc ist verseucht, online durchsuchung etc". Im Prinzip habe ich darauf geachtet mehr oder weniger "sicher" zu surfen, habe zonealarm, antivir und adware installiert. Mein Adware stürzt während des Scanprozesses immer ab. Mir ist ein prozess aufgefallen: gqgusge.exe Googel konnte mir darüber nichts sagen. Virustotal.com meldet: Win32:ScarMorph Aber ich würde euch sehr gerne bitten, euch das mal anzuschauen. Herzlichen Dank im Vorraus! mfg kimson virustotal.com log: Datei gqgusge.exe empfangen 2008.07.22 21:09:02 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 5/33 (15.16%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit is zwischen 39 und 56 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.22.2 2008.07.22 - AntiVir 7.8.1.11 2008.07.22 - Authentium 5.1.0.4 2008.07.22 - Avast 4.8.1195.0 2008.07.22 Win32:ScarMorph AVG 8.0.0.130 2008.07.22 - BitDefender 7.2 2008.07.22 - CAT-QuickHeal 9.50 2008.07.22 - ClamAV 0.93.1 2008.07.22 - DrWeb 4.44.0.09170 2008.07.22 Trojan.Packed.562 eSafe 7.0.17.0 2008.07.22 - eTrust-Vet 31.6.5974 2008.07.22 - Ewido 4.0 2008.07.22 - F-Prot 4.4.4.56 2008.07.22 - F-Secure 7.60.13501.0 2008.07.22 - Fortinet 3.14.0.0 2008.07.22 - GData 2.0.7306.1023 2008.07.22 Win32:ScarMorph Ikarus T3.1.1.34.0 2008.07.22 Virus.Win32.ScarMorph Kaspersky 7.0.0.125 2008.07.22 - McAfee 5344 2008.07.22 - Microsoft 1.3704 2008.07.22 Trojan:Win32/Skintrim.B NOD32v2 3288 2008.07.22 - Norman 5.80.02 2008.07.22 - Panda 9.0.0.4 2008.07.22 - Prevx1 V2 2008.07.22 - Rising 20.54.12.00 2008.07.22 - Sophos 4.31.0 2008.07.22 - Sunbelt 3.1.1536.1 2008.07.18 - Symantec 10 2008.07.22 - TheHacker 6.2.96.385 2008.07.20 - TrendMicro 8.700.0.1004 2008.07.22 - VBA32 3.12.8.1 2008.07.22 - VirusBuster 4.5.11.0 2008.07.22 - Webwasher-Gateway 6.6.2 2008.07.22 - weitere Informationen File size: 393216 bytes MD5...: 8a209b88c50dac8129e5fc1872462cdf SHA1..: e26373165f68b2b7673e13efd1886e8678796187 SHA256: 0d9a65ff37ab254bef37c35350000b5bd9711150dc4dff7dc64619c33333364d SHA512: 3fcd9dbc1d6eaf0ebea8c98e94ef5fcef19db53127033fefce5e2471dab637ac 0a50aca8eb04dc38f9d5ee6c449f78735cdbbd63bf47579caccb74c8f28dbef9 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x401060 timedatestamp.....: 0x47c58d51 (Wed Feb 27 16:18:25 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x52718 0x53000 6.98 2a82d94799ba0ed3541f1cc4e300ec17 .rdata 0x54000 0xf48 0x1000 5.29 9b02111476c67935137e80473943cef2 .data 0x55000 0xa484 0xb000 4.00 d96aa7717e9ccf49d1d965562e777598 ( 8 imports ) > KERNEL32.dll: GetCommandLineA, CreateDirectoryA, GetTempPathW, GetOEMCP, IsProcessorFeaturePresent, GetDiskFreeSpaceExA, GlobalUnlock, GetStartupInfoA, PrepareTape, WritePrivateProfileStringA, SetConsoleOutputCP, GetModuleHandleA, CreateMutexA, GetFullPathNameA, SetConsoleMode, GetAtomNameA, LocalSize, ExitProcess, SetTimeZoneInformation, CancelIo, VirtualLock, LoadLibraryExW, IsBadStringPtrA, FindResourceExA, ReleaseSemaphore, VirtualQuery, GetVersionExA, VirtualProtect > USER32.dll: IntersectRect, ClientToScreen, SetWindowRgn, PeekMessageA, GetQueueStatus, WinHelpA, SetScrollInfo, CreateDialogParamA, CreateIconIndirect, RegisterDeviceNotificationW, RemovePropW, SetWindowsHookExW, EnumChildWindows, TabbedTextOutA, LoadAcceleratorsW, GetNextDlgTabItem, GetCursorPos, DrawAnimatedRects, GrayStringW, KillTimer, ReleaseDC, GetIconInfo, CreateCaret, ShowOwnedPopups, DestroyCaret, EndDialog, LoadBitmapA, GetMenuItemInfoW, RegisterClassExA, CharLowerA, GrayStringA, DrawTextExW, DeleteMenu, SetMenuDefaultItem, GetWindowPlacement, GetMenuCheckMarkDimensions, GetDlgItemInt, DefWindowProcW, wsprintfA > GDI32.dll: PlayMetaFile, GetDIBits, GetTextExtentPointW, ExtCreatePen, ScaleViewportExtEx, SetColorAdjustment, GetViewportExtEx, GetPixel, GetTextMetricsW, EndPage, GetTextExtentExPointW, SetTextColor, CreateBitmap, InvertRgn, EnumEnhMetaFile, SetGraphicsMode > comdlg32.dll: GetSaveFileNameA, ReplaceTextA > ADVAPI32.dll: GetLengthSid, CreatePrivateObjectSecurity, CopySid, QueryServiceConfigA, SetServiceObjectSecurity, GetSecurityDescriptorDacl, ObjectCloseAuditAlarmW, RegisterServiceCtrlHandlerW, OpenSCManagerA, DuplicateTokenEx, SetTokenInformation, CryptSignHashW, EnumDependentServicesW, QueryServiceStatus, SetSecurityDescriptorGroup, RegEnumKeyExA, GetSecurityInfo, AddAce, RegCreateKeyExW, GetSecurityDescriptorControl, GetTokenInformation, RegEnumKeyW, RegQueryValueW, LookupPrivilegeDisplayNameA, GetServiceDisplayNameA, RegEnumValueA, AccessCheckAndAuditAlarmA, OpenSCManagerW, CreateServiceA, AddAccessDeniedAce, RegQueryValueExW, CloseEventLog, DeleteService, IsTextUnicode, OpenProcessToken, CryptDestroyKey, GetSecurityDescriptorGroup > SHELL32.dll: SHFileOperationA, ShellExecuteA, FindExecutableW, SHGetSettings, DragAcceptFiles > ole32.dll: OleCreateLink, OleGetIconOfClass, CoCreateInstance, CoResumeClassObjects, CoMarshalInterface > OLEAUT32.dll: -, -, -, -, - ( 0 exports ) hijackthislog: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:26:33, on 22.07.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16681) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\System32\rundll32.exe C:\Program Files\Synaptics\SynTP\SynTPStart.exe C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Users\besitzer\AppData\Local\gqgusge.exe C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\taskeng.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Windows\system32\taskeng.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\explorer.exe C:\Program Files\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://trojaner-board.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://trojaner-board.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://trojaner-board.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://trojaner-board.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://trojaner-board.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://trojaner-board.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks= R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [gqgusge] c:\users\besitzer\appdata\local\gqgusge.exe gqgusge O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://trojaner-board.de O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://trojaner-board.de O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://trojaner-board.de O17 - HKLM\System\CCS\Services\Tcpip\..\{6442D415-88C3-48FA-95CF-29C56ED004B5}: NameServer = 192.168.0.3 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 11960 bytes |
|
24.07.2008, 17:38
| #2 |
| | Vermute: Win32:ScarMorph, pop-ups, verminderte download- und leistungsgeschwindigkeit ist jetzt in den letzten tagen noch schlimmer geworden. ca alle 5min öffnet sich ein pop-up.
__________________ich bitte euch darum, meine logfile anzuschauen. ich möchte nichts falsches löschen oder meinen pc formatieren. |
|
| Themen zu Vermute: Win32:ScarMorph, pop-ups, verminderte download- und leistungsgeschwindigkeit |
| 0 bytes, ad-aware, adobe, adware, antivir, antivirus scan, avira, besitzer, bho, browser, cs3, drivers, email, firefox, frage, gen 2, homepage, internet, internet explorer, konvertieren, langsam, launch, menu.exe, monitor, mozilla, mozilla firefox, nicht gefunden, pdf-datei, pixel, plug-in, rundll, security, shell32.dll, software, system, tuneup.defrag, virus, virustotal.com, vista, werbung, windows defender, windows sidebar, windows\system32\drivers |
