Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen

Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen


Log-Analyse und Auswertung: Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.08.2012, 16:30   #1
Elemenk
 
Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen - Standard

Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen


Moin liebes trojaner-board.

Mein avast!Antivir meldet mir seit mehreren Tagen immer wieder in kurzen Zeitabständen das mein Services.exe Prozess von den Schädlingen

Win32: Malware-gen
und
Win32: Downloader-PKU(trj) (Screenshots der Meldungen im Anhang) befallen wird.

Das ist nicht nur unglaublich nervig sondern auch besorgniserregend, auch wenn Avast behauptet das keine weitere Aktion erforderlich wäre.

Des weiteren spuckt Malwarebytes Anti-Malware deutlich mehr Meldungen aus, die Zahl der Bedrohungen schwankt zwischen 11 und 176.
Mit ESET verhält es sich ähnlich.

Ich habe nun eine Weile probiert selber Herr der Lage zu werden, es war jedoch vergelblich. Deshalb bitte ich euch hier nun um Hilfe. Die Logdateien
von
Malwarebytes Anti-Malware , OTL und ESET findet ihr ebenfalls im Anhang.


Ich wäre sehr dankbar für Hilfe, den Rechner neu aufzusetzen würde mich einiges an Nerven und Zeit kosten.

Liebe Grüße

Elemenk

Alt 15.08.2012, 15:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen - Standard

Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen


Zitat:
Malwarebytes Anti-Malware , OTL und ESET findet ihr ebenfalls im Anhang.
Bitte nach Möglichkeit die Logs immer direkt aber in CODE-Tags posten.
Es ist immer besser, wenn man die Logs direkt sehen kann, denn so werden sie auch über sie Suchfunktion eingebunden


Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
__________________

__________________
Alt 23.08.2012, 18:18   #3
Elemenk
 
Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen - Standard

Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen


Okay habe schon gedacht, mir antwortet niemand mehr schön. Habe nun nochmal nen vollständigen Malwarebytes Scan gemacht. Dieses mal hagelte es noch einmal deutlich mehr Funde:

Code:
ATTFilter
 Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.23.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Daniel :: BLACK_MAMBA [Administrator]

23.08.2012 18:19:55
mbam-log-2012-08-23 (18-19-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 471823
Laufzeit: 53 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 311
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\000000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1091.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz11AD.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1251.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz136E.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz14B5.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz15FF.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1653.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz16DD.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1747.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1808.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1859.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1860.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1881.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz190D.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz19B4.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz19B6.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1B21.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1B74.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1C4B.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1C68.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1CD1.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1D2D.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1D70.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1F4F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1F59.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz1FD6.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz20DC.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz21F6.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz2502.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz25D5.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz26A2.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz284.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz2899.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz28FC.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz29E2.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz2A64.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz2AD4.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz2B86.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz2C45.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz2C84.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz2D3E.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz2DC8.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz2F20.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3056.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz30B.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz30F7.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3138.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz332B.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3347.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3351.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz33E9.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz346C.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz34D7.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3629.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3689.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz36C2.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz37B7.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz37E.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz37F5.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz38CE.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz390F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3946.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz399B.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3A88.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3C18.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3D7F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3DAF.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3DD2.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3E58.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3E9E.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz3EB7.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz40A9.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz4125.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz438F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz4433.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz444A.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz447A.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz45A3.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz460E.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz4672.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz468.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz46EC.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz4805.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz48AF.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz4A85.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz4C61.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz4CD2.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz4FD3.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz503F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz5120.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz51CB.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz5339.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz5423.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz5575.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz56A.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz59D6.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz5A07.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz5A41.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz5B42.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz5C1C.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz5DE.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz5F65.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz5F8A.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz6099.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz6183.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz62B9.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz642F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz64B4.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz659.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz6592.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz65D4.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz6663.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz66C0.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz673F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz6754.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz694E.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz6A0D.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz6C68.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz6D7.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz6FF.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7153.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz717C.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz756D.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz757E.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7733.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz780B.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz781D.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7872.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7930.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7977.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz79FE.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7A17.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7A78.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7AC3.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7B33.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7BF.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7C31.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7C59.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7D29.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7E5C.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7FA5.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7FAE.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz7FB6.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8030.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8086.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8117.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8119.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz826B.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8317.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz83CD.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8584.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz85D3.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz868F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8724.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz87AE.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz88D5.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8949.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8A3B.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8A73.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8AA2.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8BF9.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8E54.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz8FB8.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9010.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9035.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9052.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz90AA.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz90C.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz90C5.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9122.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9155.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9261.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9266.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9513.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz951E.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz962D.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz965B.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9BBE.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9C21.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9C25.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9C49.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9D08.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9E06.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9E22.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trz9F23.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzA16E.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzA28D.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzA3BE.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzA51F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzA5F3.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzA74B.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzA7B7.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzA863.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzA8DE.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzA925.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzA9CE.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzA9EC.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzAA10.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzAAA0.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzABB1.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzABF8.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzAC71.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzAD08.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzADB9.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzADBF.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzAE03.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzAE49.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzAEEE.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzAFB8.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB00.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB03A.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB04A.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB064.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB118.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB183.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB34F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB5BD.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB5F2.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB6BF.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB715.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB77C.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB79D.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzB86.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzBB47.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzBE51.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzBF3F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzBF56.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzBFD5.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzBFDE.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC100.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC2C3.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC338.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC3B.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC50A.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC56C.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC5A5.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC6D9.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC7E7.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC7F7.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC802.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC814.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC820.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC8A6.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzC96C.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzCA12.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzCB50.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzCBFC.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzCDE0.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzD09.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzD227.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzD23D.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzD2BD.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzD343.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzD49A.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzD5A1.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzD6FC.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzD728.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzD92A.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzD953.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzD983.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzDA83.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzDB60.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzDC67.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzDE85.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzDEA3.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzDF57.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzDFD9.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzDFFA.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzE136.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzE201.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzE23D.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzE397.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzE3D.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzE57F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzE60E.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzE658.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzE6BA.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzE81D.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzE82C.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzE9C7.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzEA49.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzEAB.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzEAF5.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzEAF8.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzEB79.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzEBD4.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzEDA4.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF067.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF0F0.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF15.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF255.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF2AA.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF2BD.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF2FA.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF34F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF3F4.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF415.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF44F.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF5E2.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF610.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF733.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzF8ED.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzFA3D.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzFAC5.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzFC1C.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzFC85.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzFC97.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzFD94.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{16009812-c490-fdd7-7dfd-757273c4e855}\U\trzFDAA.tmp (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Habe das Letzte mal nach der Anleitung von euch die logs in die zip gepackt, sorry.

Viel Spaß im Urlaub
__________________
Alt 30.08.2012, 14:22   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen - Standard

Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen


adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.08.2012, 06:21   #5
Elemenk
 
Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen - Standard

Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen


So hier ist das Log vom adwcleaner:

Code:
ATTFilter
 # AdwCleaner v2.000 - Datei am 08/31/2012 um 07:17:11 erstellt
# Aktualisiert am 30/08/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Daniel - BLACK_MAMBA
# Normaler Modus : Normal
# Ausgeführt unter : C:\Users\Daniel\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\qmrv2nlt.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Datei Gefunden : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\qmrv2nlt.default\searchplugins\SweetIm.xml
Ordner Gefunden : C:\Program Files (x86)\SweetIM
Ordner Gefunden : C:\ProgramData\InstallMate
Ordner Gefunden : C:\ProgramData\Premium
Ordner Gefunden : C:\ProgramData\SweetIM
Ordner Gefunden : C:\Users\Daniel\AppData\LocalLow\boost_interprocess
Ordner Gefunden : C:\Users\Daniel\AppData\Roaming\pdfforge
Ordner Gefunden : C:\Windows\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3}

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\SweetIm
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\sim-packages
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Schlüssel Gefunden : HKLM\Software\SweetIm
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v13.0.1 (de)

Profilname : default 
Datei : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\qmrv2nlt.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [5566 octets] - [31/08/2012 07:15:58]
AdwCleaner[R2].txt - [5507 octets] - [31/08/2012 07:17:11]

########## EOF - C:\AdwCleaner[R2].txt - [5567 octets] ##########


Alt 31.08.2012, 10:58   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen - Standard

Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen


adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
__________________
--> Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen

Alt 03.09.2012, 11:31   #7
Elemenk
 
Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen - Standard

Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen


Sorry bin momentan im Urlaub und kann nicht auf meinen Desktop zugreifen. Werde am 10. aber wieder zurück sein und das Log posten.

Danke für die bisherige Hilfe!!!

Elemenk

Alt 11.09.2012, 15:44   #8
Elemenk
 
Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen - Standard

Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen


So hier das Logfile nach der Bereinigung:

Code:
ATTFilter
# AdwCleaner v2.000 - Datei am 09/11/2012 um 16:39:07 erstellt
# Aktualisiert am 30/08/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Daniel - BLACK_MAMBA
# Normaler Modus : Normal
# Ausgeführt unter : C:\Users\Daniel\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\qmrv2nlt.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Datei Gelöscht : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\qmrv2nlt.default\searchplugins\SweetIm.xml
Ordner Gelöscht : C:\Program Files (x86)\SweetIM
Ordner Gelöscht : C:\ProgramData\InstallMate
Ordner Gelöscht : C:\ProgramData\Premium
Ordner Gelöscht : C:\ProgramData\SweetIM
Ordner Gelöscht : C:\Users\Daniel\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Daniel\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Windows\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\SweetIm
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sim-packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Schlüssel Gelöscht : HKLM\Software\SweetIm
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

Wiederhergestellt : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v13.0.1 (de)

Profilname : default 
Datei : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\qmrv2nlt.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [5566 octets] - [31/08/2012 07:15:58]
AdwCleaner[R2].txt - [5626 octets] - [31/08/2012 07:17:11]
AdwCleaner[R3].txt - [5686 octets] - [11/09/2012 16:38:50]
AdwCleaner[S2].txt - [5890 octets] - [11/09/2012 16:39:07]

########## EOF - C:\AdwCleaner[S2].txt - [5950 octets] ##########

Lg Elemenk

Alt 11.09.2012, 21:29   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen - Standard

Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen


Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.09.2012, 10:23   #10
Elemenk
 
Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen - Standard

Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen


Naja Windows funktioniert eingeschränkt. Diese Probleme fallen mir auf:

1. Die Zeit zwischen Passworteingabe und dem Zeitpunkt an dem das System
wirklich einsatzbereit ist, ist ungewöhnlich lang.

2. Die Windows-Firewall lässt sich nicht wieder aktivieren. Anfangs wurde das
noch mit einer Fehlermeldung quittiert, nun hängt sich die Systemsteuerung
schlicht und einfach auf.

3. Windows installiert keine automatischen Updates mehr. Auch
beim manuellen Suchen von Windows Updates erscheint die Meldung:
"Windows Updates können nicht ausgeführt werden, da der Dienst derzeit
nicht ausgeführt wird, vielleicht müssen sie Windows neustarten." Ein
Neustart behebt das Problem nicht.

4. Unregelmäßig stellt der Computer keine Verbindung zum Internet her. Die
Netzwerkverbindung hat dann eine eingeschränkte Konnektivität.

5. Nach beenden und neu-aufrufen des explorer.exe Prozesses (Um das
Hängen der Systemsteuerung zu beenden), erscheint beim Neuaufrufen der
Systemsteuerung die Fehlermeldung:

Code:
ATTFilter
::{26EE0668-A00A-44D7-9371-BEB064C98683}\0
Der Remoteprozeduraufruf ist fehlgeschlagen und wurde nicht ausgeführt
6. Nach dem Klick auf Herunterfahren steht sehr lange "Abmeldung" auf dem
Bildschirm. Viel zu lang.

Das Startmenü und die Ordner unter "Alle Programme" scheinen mir jedoch in Ordnung zu sein.

Ich hoffe du kannst damit etwas anfangen.

LG

Elemenk

Alt 12.09.2012, 14:18   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen - Standard

Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen


Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen
antivir, avast, eset, logdateien, malwarebytes, services.exe, system32, win32, windows


« Weißer Bildschirm nach Start | Tastatur spinnt - Darstellung falscher Zeichen oder ungewolltes Ausführen von Befehlen »


Ähnliche Themen: Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen


  1. Win32:Malware-gen, Win32:Adware-gen, Win32:rookit-gen können nicht gelöscht werden
    Log-Analyse und Auswertung - 17.11.2015 (16)
  2. PC langsam, hängt sich beim Surfen auf, Bluescreen, Advanced System Protector, Win32:Dropper-gen, Win32:Malware-gen, Win32:Rootkit-gen u.a.
    Log-Analyse und Auswertung - 07.02.2015 (12)
  3. Windows 7: Viren: BrowserModifier:Win32/CouponRuc und Trojan:Win32/Peals!gfs evtl. weitere
    Log-Analyse und Auswertung - 31.01.2015 (9)
  4. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  5. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  6. Trojan-Downloader.Win32.MultiDL.c über Kaspersky gefunden, Objekt: C:\\Windows\System32\Macromed\Flash\FlashPlayerUpdateService,
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (11)
  7. Win32:Sirefef-ZT [trj] in System.exe + weitere Viren/Malware
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (11)
  8. Malware-gen in C:\Windows\System32\services.exe Windows 7 Service Pack 1 x86 NTFS
    Log-Analyse und Auswertung - 11.11.2012 (13)
  9. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  10. C:\WINDOWS\system32\scvhost\svchost.exe,wuauserv.exe; Win32 Malware
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (10)
  11. Win32: Sirefef-AHF [Trj] und Win32: Malware-gen in C:\Windows\System32\services.exe Windows 7 64bit
    Log-Analyse und Auswertung - 31.08.2012 (16)
  12. Generic Host process for win32 services windows xp sp3
    Mülltonne - 31.10.2010 (1)
  13. "Generic Host Process for Win32 Services" Fehlermeldung - Win32.Blaster ?
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (9)
  14. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  15. Generic Host process for win32 services windows xp sp3
    Log-Analyse und Auswertung - 24.06.2009 (15)
  16. Trojan.Win32.Agent.acra, Trojan-Downloader.JS.gen und noch ein paar weitere
    Log-Analyse und Auswertung - 09.09.2008 (3)
  17. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen - Moin liebes trojaner-board. Mein avast!Antivir meldet mir seit mehreren Tagen immer wieder in kurzen Zeitabständen das mein Services.exe Prozess von den Schädlingen Win32: Malware-gen und Win32: Downloader-PKU(trj) (Screenshots der Meldungen - Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen...
Archiv
Du betrachtest: Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132