| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nach Bka Virus PC extrem langsamWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.05.2013, 16:30
| #16 |
| /// TB-Ausbilder  |  Nach Bka Virus PC extrem langsam Lösche bitte Combofix. Lade es erneut herunter. Benenne es um in irgendwas anderes. Sei sicher, dass du auch Dateierweiterungen angezeigt bekommst (Systemsteuerung > Ordneroptionen). Es darf nicht CFScript.txt.txt heissen. Dann ziehe das Skript in das so präparierte Combofix. Wenn das nicht funtkioniert überlegen wir uns was anderes.
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
18.05.2013, 16:52
| #17 |
 | Nach Bka Virus PC extrem langsam So, geladen,umbenannt,Dateierweiterung war Haken,entfernt(txt.txt)Skript erneuert,
__________________hab zwar das + imScriptnamen aber kein Shall run |
|
18.05.2013, 17:05
| #18 |
| /// TB-Ausbilder | Nach Bka Virus PC extrem langsam Okay. Eine Idee habe ich noch:
__________________Drücke Windows + R und kopiere hinein: Code:
ATTFilter Combofix.exe "%userprofile%\Desktop\Cfscript.txt"
__________________ |
|
18.05.2013, 17:14
| #19 |
| | Nach Bka Virus PC extrem langsam Es kommt Datei ausführen--glaubst das klappt dann- ich mein ja nur wegen den 2Std. |
|
18.05.2013, 17:21
| #20 |
| /// TB-Ausbilder | Nach Bka Virus PC extrem langsam Ja lass es bitte laufen. Ich habe das Skript nicht ohne Grund erstellt.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
20.05.2013, 11:10
| #21 |
| /// TB-Ausbilder | Nach Bka Virus PC extrem langsam Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ --> Nach Bka Virus PC extrem langsam |
|
21.05.2013, 04:24
| #22 |
| | Nach Bka Virus PC extrem langsam hallo, also nach 8std. laufzeit muss das jetzt passen Code:
ATTFilter ComboFix 13-05-18.04 - r 20.05.2013 16:13:47.3.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.511.58 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\r\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\r\Desktop\Cfscript.txt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\etc\hosts.ics
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_swpyynkk
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-04-20 bis 2013-05-20 ))))))))))))))))))))))))))))))
.
.
2013-05-16 04:41 . 2013-05-16 04:41 -------- dc----w- C:\6574cca4ec9e655ddfd065a8901d
2013-05-10 05:07 . 2013-05-10 05:07 -------- dc----w- C:\a4544f3877359976a205b0d3a7
2013-05-07 06:19 . 2013-05-07 06:20 -------- dc----w- C:\11f7ed94a190394ad784
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-15 03:55 . 2012-06-12 14:24 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-05-15 03:55 . 2011-08-23 04:43 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-04 12:50 . 2012-10-24 08:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\11f7ed94a190394ad784 ----
.
2013-05-07 06:20 . 2013-05-07 06:20 788 -c-ha-w- c:\11f7ed94a190394ad784\$shtdwn$.req
2010-04-11 20:17 . 2010-04-11 20:17 11104 -c--a-w- c:\11f7ed94a190394ad784\2052\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12640 -c--a-w- c:\11f7ed94a190394ad784\2070\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 13152 -c--a-w- c:\11f7ed94a190394ad784\3082\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12640 -c--a-w- c:\11f7ed94a190394ad784\1053\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12640 -c--a-w- c:\11f7ed94a190394ad784\1055\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 13152 -c--a-w- c:\11f7ed94a190394ad784\1045\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12640 -c--a-w- c:\11f7ed94a190394ad784\1046\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12640 -c--a-w- c:\11f7ed94a190394ad784\1049\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 11616 -c--a-w- c:\11f7ed94a190394ad784\1042\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12640 -c--a-w- c:\11f7ed94a190394ad784\1043\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12640 -c--a-w- c:\11f7ed94a190394ad784\1044\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12640 -c--a-w- c:\11f7ed94a190394ad784\1040\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 11616 -c--a-w- c:\11f7ed94a190394ad784\1041\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 13152 -c--a-w- c:\11f7ed94a190394ad784\1036\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12128 -c--a-w- c:\11f7ed94a190394ad784\1037\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12640 -c--a-w- c:\11f7ed94a190394ad784\1038\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 13152 -c--a-w- c:\11f7ed94a190394ad784\1032\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12640 -c--a-w- c:\11f7ed94a190394ad784\1033\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12640 -c--a-w- c:\11f7ed94a190394ad784\1035\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12640 -c--a-w- c:\11f7ed94a190394ad784\1030\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 13152 -c--a-w- c:\11f7ed94a190394ad784\1031\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12128 -c--a-w- c:\11f7ed94a190394ad784\1025\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 11104 -c--a-w- c:\11f7ed94a190394ad784\1028\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12640 -c--a-w- c:\11f7ed94a190394ad784\1029\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 11104 -c--a-w- c:\11f7ed94a190394ad784\3076\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 321888 -c--a-w- c:\11f7ed94a190394ad784\HotFixInstaller.exe
2010-04-11 20:17 . 2010-04-11 20:17 14599680 -c--a-w- c:\11f7ed94a190394ad784\NDP30SP2-KB976769.msp
2010-04-11 20:17 . 2010-04-11 20:17 4210688 -c--a-w- c:\11f7ed94a190394ad784\NDP20SP2-KB976765.msp
2010-04-11 20:17 . 2010-04-11 20:17 2607104 -c--a-w- c:\11f7ed94a190394ad784\NDP20SP2-KB980773.msp
2010-04-11 20:08 . 2010-04-11 20:08 74519 -c--a-w- c:\11f7ed94a190394ad784\1029\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 76465 -c--a-w- c:\11f7ed94a190394ad784\1030\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 116656 -c--a-w- c:\11f7ed94a190394ad784\1031\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 78951 -c--a-w- c:\11f7ed94a190394ad784\1032\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 100363 -c--a-w- c:\11f7ed94a190394ad784\1033\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 75533 -c--a-w- c:\11f7ed94a190394ad784\1035\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 127060 -c--a-w- c:\11f7ed94a190394ad784\1036\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 59647 -c--a-w- c:\11f7ed94a190394ad784\1037\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 67624 -c--a-w- c:\11f7ed94a190394ad784\1038\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 115589 -c--a-w- c:\11f7ed94a190394ad784\1040\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 104768 -c--a-w- c:\11f7ed94a190394ad784\1041\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 147711 -c--a-w- c:\11f7ed94a190394ad784\1042\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 76257 -c--a-w- c:\11f7ed94a190394ad784\1043\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 73305 -c--a-w- c:\11f7ed94a190394ad784\1044\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 73386 -c--a-w- c:\11f7ed94a190394ad784\1045\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 97721 -c--a-w- c:\11f7ed94a190394ad784\1046\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 141033 -c--a-w- c:\11f7ed94a190394ad784\1049\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 76556 -c--a-w- c:\11f7ed94a190394ad784\1053\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 77193 -c--a-w- c:\11f7ed94a190394ad784\1055\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 102032 -c--a-w- c:\11f7ed94a190394ad784\2052\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 76519 -c--a-w- c:\11f7ed94a190394ad784\2070\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 94271 -c--a-w- c:\11f7ed94a190394ad784\3082\eula.rtf
2010-04-11 20:07 . 2010-04-11 20:07 15616 -c--a-w- c:\11f7ed94a190394ad784\DHtmlHeader.html
2010-04-11 20:07 . 2010-04-11 20:07 7306 -c--a-w- c:\11f7ed94a190394ad784\header.bmp
2010-04-11 20:07 . 2010-04-11 20:07 3803 -c--a-w- c:\11f7ed94a190394ad784\ParameterInfo.xml
2010-04-11 20:07 . 2010-04-11 20:07 110348 -c--a-w- c:\11f7ed94a190394ad784\watermark.bmp
2010-04-11 20:07 . 2010-04-11 20:07 76237 -c--a-w- c:\11f7ed94a190394ad784\1025\eula.rtf
2010-04-11 20:07 . 2010-04-11 20:07 37119 -c--a-w- c:\11f7ed94a190394ad784\1028\eula.rtf
2010-04-11 20:07 . 2010-04-11 20:07 37119 -c--a-w- c:\11f7ed94a190394ad784\3076\eula.rtf
.
---- Directory of C:\a4544f3877359976a205b0d3a7 ----
.
2013-05-10 05:07 . 2013-05-10 05:07 788 -c-ha-w- c:\a4544f3877359976a205b0d3a7\$shtdwn$.req
2010-04-11 20:17 . 2010-04-11 20:17 11104 -c--a-w- c:\a4544f3877359976a205b0d3a7\2052\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12640 -c--a-w- c:\a4544f3877359976a205b0d3a7\2070\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 13152 -c--a-w- c:\a4544f3877359976a205b0d3a7\3082\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12640 -c--a-w- c:\a4544f3877359976a205b0d3a7\1053\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12640 -c--a-w- c:\a4544f3877359976a205b0d3a7\1055\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 13152 -c--a-w- c:\a4544f3877359976a205b0d3a7\1045\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12640 -c--a-w- c:\a4544f3877359976a205b0d3a7\1046\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12640 -c--a-w- c:\a4544f3877359976a205b0d3a7\1049\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 11616 -c--a-w- c:\a4544f3877359976a205b0d3a7\1042\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12640 -c--a-w- c:\a4544f3877359976a205b0d3a7\1043\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12640 -c--a-w- c:\a4544f3877359976a205b0d3a7\1044\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12640 -c--a-w- c:\a4544f3877359976a205b0d3a7\1040\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 11616 -c--a-w- c:\a4544f3877359976a205b0d3a7\1041\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 13152 -c--a-w- c:\a4544f3877359976a205b0d3a7\1036\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12128 -c--a-w- c:\a4544f3877359976a205b0d3a7\1037\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12640 -c--a-w- c:\a4544f3877359976a205b0d3a7\1038\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 13152 -c--a-w- c:\a4544f3877359976a205b0d3a7\1032\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12640 -c--a-w- c:\a4544f3877359976a205b0d3a7\1033\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12640 -c--a-w- c:\a4544f3877359976a205b0d3a7\1035\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12640 -c--a-w- c:\a4544f3877359976a205b0d3a7\1030\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 13152 -c--a-w- c:\a4544f3877359976a205b0d3a7\1031\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12128 -c--a-w- c:\a4544f3877359976a205b0d3a7\1025\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 11104 -c--a-w- c:\a4544f3877359976a205b0d3a7\1028\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 12640 -c--a-w- c:\a4544f3877359976a205b0d3a7\1029\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 11104 -c--a-w- c:\a4544f3877359976a205b0d3a7\3076\HotFixInstallerUI.dll
2010-04-11 20:17 . 2010-04-11 20:17 321888 -c--a-w- c:\a4544f3877359976a205b0d3a7\HotFixInstaller.exe
2010-04-11 20:17 . 2010-04-11 20:17 14599680 -c--a-w- c:\a4544f3877359976a205b0d3a7\NDP30SP2-KB976769.msp
2010-04-11 20:17 . 2010-04-11 20:17 4210688 -c--a-w- c:\a4544f3877359976a205b0d3a7\NDP20SP2-KB976765.msp
2010-04-11 20:17 . 2010-04-11 20:17 2607104 -c--a-w- c:\a4544f3877359976a205b0d3a7\NDP20SP2-KB980773.msp
2010-04-11 20:08 . 2010-04-11 20:08 74519 -c--a-w- c:\a4544f3877359976a205b0d3a7\1029\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 76465 -c--a-w- c:\a4544f3877359976a205b0d3a7\1030\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 116656 -c--a-w- c:\a4544f3877359976a205b0d3a7\1031\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 78951 -c--a-w- c:\a4544f3877359976a205b0d3a7\1032\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 100363 -c--a-w- c:\a4544f3877359976a205b0d3a7\1033\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 75533 -c--a-w- c:\a4544f3877359976a205b0d3a7\1035\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 127060 -c--a-w- c:\a4544f3877359976a205b0d3a7\1036\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 59647 -c--a-w- c:\a4544f3877359976a205b0d3a7\1037\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 67624 -c--a-w- c:\a4544f3877359976a205b0d3a7\1038\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 115589 -c--a-w- c:\a4544f3877359976a205b0d3a7\1040\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 104768 -c--a-w- c:\a4544f3877359976a205b0d3a7\1041\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 147711 -c--a-w- c:\a4544f3877359976a205b0d3a7\1042\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 76257 -c--a-w- c:\a4544f3877359976a205b0d3a7\1043\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 73305 -c--a-w- c:\a4544f3877359976a205b0d3a7\1044\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 73386 -c--a-w- c:\a4544f3877359976a205b0d3a7\1045\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 97721 -c--a-w- c:\a4544f3877359976a205b0d3a7\1046\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 141033 -c--a-w- c:\a4544f3877359976a205b0d3a7\1049\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 76556 -c--a-w- c:\a4544f3877359976a205b0d3a7\1053\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 77193 -c--a-w- c:\a4544f3877359976a205b0d3a7\1055\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 102032 -c--a-w- c:\a4544f3877359976a205b0d3a7\2052\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 76519 -c--a-w- c:\a4544f3877359976a205b0d3a7\2070\eula.rtf
2010-04-11 20:08 . 2010-04-11 20:08 94271 -c--a-w- c:\a4544f3877359976a205b0d3a7\3082\eula.rtf
2010-04-11 20:07 . 2010-04-11 20:07 15616 -c--a-w- c:\a4544f3877359976a205b0d3a7\DHtmlHeader.html
2010-04-11 20:07 . 2010-04-11 20:07 7306 -c--a-w- c:\a4544f3877359976a205b0d3a7\header.bmp
2010-04-11 20:07 . 2010-04-11 20:07 3803 -c--a-w- c:\a4544f3877359976a205b0d3a7\ParameterInfo.xml
2010-04-11 20:07 . 2010-04-11 20:07 110348 -c--a-w- c:\a4544f3877359976a205b0d3a7\watermark.bmp
2010-04-11 20:07 . 2010-04-11 20:07 76237 -c--a-w- c:\a4544f3877359976a205b0d3a7\1025\eula.rtf
2010-04-11 20:07 . 2010-04-11 20:07 37119 -c--a-w- c:\a4544f3877359976a205b0d3a7\1028\eula.rtf
2010-04-11 20:07 . 2010-04-11 20:07 37119 -c--a-w- c:\a4544f3877359976a205b0d3a7\3076\eula.rtf
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiPTA"="atiptaxx.exe" [2006-02-22 344064]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2008-08-01 675840]
"tsnp2uvc"="c:\windows\tsnp2uvc.exe" [2008-10-21 241664]
"DataCardMonitor"="c:\programme\T-Mobile\web'n'walk Manager\DataCardMonitor.exe" [2010-11-01 249856]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
WTGU.lnk - c:\programme\T-Mobile\web'n'walk Manager\WTGU.exe [2010-11-1 816592]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Programme\\IncrediMail\\bin\\ImLc.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
.
R1 atitray;atitray;c:\programme\Radeon Omega Drivers\v3.8.291\ATI Tray Tools\atitray.sys [14.11.2005 01:43 13952]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [24.10.2012 10:50 418376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [24.10.2012 10:50 701512]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24.10.2012 10:50 22856]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [20.04.2010 06:12 36608]
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-12 03:55]
.
2013-05-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-05-15 03:59]
.
2013-05-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-05-15 03:59]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.at/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE:
IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm
IE: amazon Suche - c:\programme\Buyertools Reminder\Searchamazon.htm
IE: amazon Suche starten - c:\programme\Buyertools Reminder\Searchamazon.htm
IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm
IE: eBay - Mein eBay - c:\programme\Buyertools Reminder\SearchEbaymein.htm
IE: eBay - Powersuche - c:\programme\Buyertools Reminder\SearchEbaypower.htm
IE: eBay - Startseite - c:\programme\Buyertools Reminder\SearchEbay.htm
IE: eBay Suche starten - c:\programme\Buyertools Reminder\SearchEbay.htm
IE: Google Suche - c:\programme\Buyertools Reminder\SearchGoogle.htm
IE: Google Suche starten - c:\programme\Buyertools Reminder\SearchGoogle.htm
IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm
Trusted Zone: getmirar.com\click
Trusted Zone: mirarsearch.com\click
Trusted Zone: mirarsearch.com\redirect
Trusted Zone: net-nucleus.com\awbeta
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-05-20 22:17
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DataCardMonitor = c:\programme\T-Mobile\web'n'walk Manager\DataCardMonitor.exe???? ???????????rogramme\T-Mobile\web'n'walk Manager\DataCardMonitor.exe?????????????? ?????????rogramme\T-Mobile\web'n'walk Manager\DataCardMonitor.exe????`???????x???x??????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(520)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3292)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\pctspk.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-05-20 22:25:19 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-05-20 20:25
ComboFix2.txt 2013-05-18 07:58
ComboFix3.txt 2013-05-13 18:54
.
Vor Suchlauf: 1.397.039.104 Bytes frei
Nach Suchlauf: 1.440.514.048 Bytes frei
.
- - End Of File - - 707B04595E3F308DBBFDB9915434C206
|
|
21.05.2013, 08:22
| #23 |
| /// TB-Ausbilder | Nach Bka Virus PC extrem langsam Ja sieht okay aus. Gut!  Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Downloade Dir bitteSchritt 2: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!  Schritt 3: Scan mit SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
24.05.2013, 08:46
| #24 |
| /// TB-Ausbilder | Nach Bka Virus PC extrem langsam Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
24.05.2013, 14:27
| #25 |
| | Nach Bka Virus PC extrem langsam Hi, Ryder! Malwareybytes hat nix gefunden. Eset hat folgendes gemeldet Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b5e6c9cf8ad7f04f906566b341ce6cf9
# engine=13891
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-23 04:37:15
# local_time=2013-05-23 06:37:15 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# scanned=9537
# found=0
# cleaned=0
# scan_time=2691
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b5e6c9cf8ad7f04f906566b341ce6cf9
# engine=13899
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-24 08:39:10
# local_time=2013-05-24 10:39:10 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# scanned=85095
# found=116
# cleaned=0
# scan_time=11192
sh=9CD00DC38A2F5C8DC131AD18A19B7AACB121CE19 ft=1 fh=5615e6591fd23565 vn="a variant of Win32/Adware.CiDHelp application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\MsgPlusLive-460.exe"
sh=9CD00DC38A2F5C8DC131AD18A19B7AACB121CE19 ft=1 fh=5615e6591fd23565 vn="a variant of Win32/Adware.CiDHelp application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\Dokumente und Einstellungen\Lukas\Desktop\MsgPlusLive-460.exe"
sh=259B1375ED8E84943CA1D42646BB416325C89E12 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\removalfile.bat"
sh=407C52C4DF9BFA7593D84E3009BA6DA573A978C4 ft=0 fh=0000000000000000 vn="Java/TrojanDownloader.OpenStream.NAC trojan" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\Dokumente und Einstellungen\Markus\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\25d09bb3-1be0d8d7"
sh=5D92D912C2089B68D2FC9310F5005201964D4822 ft=1 fh=dcc59178a074e1ee vn="a variant of Win32/Adware.Agent.NMZ application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\Dokumente und Einstellungen\Markus\Desktop\MessengerSkinner_setup.exe"
sh=A8DAF434F5D22F4D623967F1F81BC4C304349F4E ft=1 fh=3f148a5d817bf1f5 vn="a variant of Win32/Kryptik.L trojan" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\cikiyoe.exe"
sh=102B349DED5D370C73C82707D227B7B04F0412BB ft=1 fh=44cf4319e56475df vn="a variant of Win32/Kryptik.L trojan" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\meagkss.exe"
sh=259B1375ED8E84943CA1D42646BB416325C89E12 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\removalfile.bat"
sh=19F17B71431644DE52CB93AB788766C23299A437 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\ackdhcyc.ini"
sh=F14A147314234E1315237951DC681DE21E47C96D ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\aglrkjai.ini"
sh=96C098D7339605947005FFC828F70444801C3557 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\airprtym.ini"
sh=410F1DE76C5C8B980138E9D9E31CDB93700C277A ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\amfgtqcm.ini"
sh=A147DF509E3B8D681CAFBA5DEF94A8DB70AC77FF ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\aurlrhra.ini"
sh=DFC055B46D55C2E94DBFA397671B5128E9CC6514 ft=1 fh=8c1489fb9dab0d79 vn="Win32/Adware.Virtumonde.NAP application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\awodjmpi.dll"
sh=411D149551D101E14FE3B032D4976A04B5D19374 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\bhwfgkha.ini"
sh=8D6E31AA0EDA79E125E9DF47D3A2A038CE80AE10 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\btclsfyd.ini"
sh=06AD53C0426B71E6B5AA042D6AB8E54C2C26E8EA ft=1 fh=730bc643a326db34 vn="Win32/Adware.Virtumonde application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\byXPFYOE.dll"
sh=95E978D94FB7C8D2C0A3BC990B17ACE7594FA0F6 ft=1 fh=0f31a841a3b4cb8d vn="a variant of Win32/Kryptik.AOPE trojan" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\byXRhHxv.dll"
sh=1A352DFDA5817222E93847AB57F846AE557B6438 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\cjnntsyy.ini"
sh=6F800B4C97F6F48A7E0EBAE2FAE0CDEF19665C6A ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\cnthdmlm.ini"
sh=D911FE3EAD0E9C65F33C4616FF2B09853220C5CE ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\cucjdchb.ini"
sh=C6AC550962D70111291DBD2EA5427C7B05BD968F ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\dasbscmd.ini"
sh=691FD5D716AF73EB6CBD22CE2547DC3B09F753A3 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\dctmybxu.ini"
sh=C4BA869F690D41E83F7F8A371B61A63A36333755 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\dgoqonpx.ini"
sh=C8EDD99C507B8A5248211DAE2EB93730090FFAE5 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\dnelgoev.ini"
sh=10E5993F82D3E4E1980FC6C9BB34EE1290FE6438 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\ecxnihhr.ini"
sh=37D72E3FA05BE02D55BBA4EA9C6093106B1A3D03 ft=1 fh=8998be83e5999bad vn="a variant of Win32/Adware.Virtumonde.NCB application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\eegden.dll"
sh=5FD0375C3A4CBDA7C3807DCED2A37621D7ECE153 ft=1 fh=5353bc578fbb9961 vn="Win32/Adware.Virtumonde.NAP application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\ervhnmmf.dll"
sh=D201614DA77F29D2379CC6E2D47A1945EBA8ED08 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\fdqobjkx.ini"
sh=9C905407E5CD1597D5A7ED1F8403CFA503F159AA ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\fqnmkhok.ini"
sh=6BC913B3E9C1EF9F6134F3CD1B130650BC73F2C2 ft=1 fh=5859658246a98183 vn="a variant of Win32/Adware.Virtumonde.NCB application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\fxfsicif.dll"
sh=8D43CC5C43627D7B21C9D610AC5BB71D6DE8F3D4 ft=1 fh=59b91d20817cad15 vn="a variant of Win32/Adware.Virtumonde.NCB application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\gcswbbsx.dll"
sh=E0D3EFCF39DFFC2E01CE73ACFEEF4E4DADEE434D ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\hkmsxhiy.ini"
sh=E4A50164C0E40B6CE3F402D635204E6322A04333 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\htowmoav.ini"
sh=23E4CEDC47F5C665BC238E255DACA508A845C257 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\hvrdbwqp.ini"
sh=D9C0E51257FBB3021632A990575313CCA51E46D6 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\ifwhvvuc.ini"
sh=5D50B424B31653E8DFCC97A0E6B6C2630C793F11 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\iukcoesf.ini"
sh=E5702958C7AA04B0B6BB606264761F2F1CBDDCBF ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\jctmflag.ini"
sh=3610D288BDCBF7F03E336097DD7CA963DF374AF1 ft=1 fh=30039cc48428decc vn="a variant of Win32/Adware.Virtumonde.NCB application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\jcwixino.dll"
sh=37D72E3FA05BE02D55BBA4EA9C6093106B1A3D03 ft=1 fh=8998be83e5999bad vn="a variant of Win32/Adware.Virtumonde.NCB application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\jkhpcaey.dll"
sh=4935764C628E4FC34E5A0AA3C86CBD0A733D3C45 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\jlnkijrq.ini"
sh=CE7A9426A6C0333159F75DE31C193B2855E4757E ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\jpidksgv.ini"
sh=4C053DC0E7A09F52A78048378504DE0A48EF3535 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\jupprpwq.ini"
sh=FBE0855B0D2C318B7DCE5B3BFEFC1CAD04EB535E ft=1 fh=b4352fbd3fe2c297 vn="a variant of Win32/Adware.Virtumonde.NBK application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\kfhhnvll.dll"
sh=00E7EB53F17BAE9CF39FFA398C714925F1CE888D ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\kntnangj.ini"
sh=B61710C22B95FE95D83755852929D1D55270E2A3 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\ksyynohn.ini"
sh=792B0DB0D7DE3DFA5809E0C5577DED4454304554 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\lijxdgkw.ini"
sh=95E978D94FB7C8D2C0A3BC990B17ACE7594FA0F6 ft=1 fh=0f31a841a3b4cb8d vn="a variant of Win32/Kryptik.AOPE trojan" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\ljJATJbY.dll"
sh=F06FE428D76CC917CFA5832767BEDA71E4235538 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\lkobeoni.ini"
sh=6AE14FCE10F208CAD196A4B965BC60A6458987EC ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\mccxkofm.ini"
sh=7CA9EF9135E217B5516C3B94B530CE87999D2FFA ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\mejaeqsr.ini"
sh=20B414D2D1558F8D18395B6279D9E5C8A90D3FDB ft=1 fh=2551831dc4faee4a vn="Win32/Adware.AdMedia application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\mjgdjbwg.dll"
sh=F1B76EB127F00BC65E57AA61D771FB075910E41D ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\nnejfjpw.ini"
sh=DCD7867698FD787FDD03561D5E9280DD9654D3D9 ft=1 fh=e75e5a680ec140a4 vn="Win32/Adware.Virtumonde.NBK application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\nnnOIyAq.dll"
sh=A1172BF9579AB24B14CDC119733E614A516E3E09 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\nvhkembn.ini"
sh=8A187F204633D5E189E03583F888B1BE4BE20FF9 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\nxwpuadc.ini"
sh=AD96E2ADD8F2770C8DD6233D315F2485EDF00F60 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\odixcpxy.ini"
sh=9E6BA2529027A7771DEFE1ECF33521D904FD1F09 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\oexvdrwi.ini"
sh=6584324007ED68988B662F88143444AA4BF8B879 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\operoxqw.ini"
sh=3D1696AD63BCE7064A087EEAAABC835651F2AE42 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\owthrkrc.ini"
sh=88E4472DC8B9865FA0E1F81FB47D6FE4343A54E0 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\pbgettex.ini"
sh=2C828924A53B4D7B565D29EBEF673BFAFE0A86D6 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\pgpuevmf.ini"
sh=78E6A7886A636631047CC5B9BE80D314A49A0D28 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\pjhdtprr.ini"
sh=189412DC7D825B058E0623C468E5D2BBB304B4AB ft=1 fh=49a5d8d0b65960cb vn="Win32/Adware.AdMedia application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\posqodwf.dll"
sh=0C22413198E634952EBD7E175BF5309F584FBBAB ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\pvuxmgvd.ini"
sh=915DA11862ED476E11CDDEB22C47D551DC6AB50C ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\qAyIOnnn.ini2"
sh=5AC61B1EF3261901061094508593A5E44817973F ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\radumubd.ini"
sh=E631522016056571B8C1D5F4C9B25DCF5B32C596 ft=1 fh=e8b918b32b862a49 vn="Win32/Adware.Virtumonde.FP application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\rqRKEXrR.dll"
sh=762A5E02AF91E51E46EFFDAFB82AB85AD0E87AB0 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\RrXEKRqr.ini"
sh=7714AE81DA17DBD27E985B318F015E33DD2F31AA ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\RrXEKRqr.ini2"
sh=C144140F071C79999ED1B8666E58EF35DF0F6754 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\sfnkhfbf.ini"
sh=08327B19794B437A41E0634CC243DB063BF14E44 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\smwpefmh.ini"
sh=354B4213AF961E8E1322E880E530493B491FF10E ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\snaxmcvx.ini"
sh=2BAD1E2BDEF83034208F8CC055DCAC52B806C147 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\tpfixktd.ini"
sh=E8937CD4EB0A5BCE19D18B6B8B0B964B8E67559C ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\tyavmvks.ini"
sh=E7CCAFE0183B5570A430D42B808A46ED66320066 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\ugcpyhog.ini"
sh=31CEA7F591E1595C794655010C69B9770F2FF52E ft=1 fh=755c85d2c47a0dbc vn="a variant of Win32/Kryptik.AOPE trojan" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\uyomjwpi.dll"
sh=DCE584603177A39DBA799FF8AE1DC2696BC8915A ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\vcroowax.ini"
sh=DE22E409BAA31C21A3AE037098D0417480781D8F ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\voujolot.ini"
sh=56D1899BFD6E7D5CB75A30EFB6A3F8BDBEDC0223 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\vpfxivvh.ini"
sh=F2EF68839A89B6D500793D1CBE7BE70BBFA5C82F ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\vsntmiro.ini"
sh=8BFE3363FC2500B85DD86CE99BEC04151037E4C1 ft=1 fh=ec36aa55550d6926 vn="a variant of Win32/Kryptik.AOPE trojan" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\vtUnlLcB.dll"
sh=87D40D56D3B2B521AAA324463834AE69892EB6C7 ft=1 fh=272880bce3174973 vn="a variant of Win32/Adware.Virtumonde.NCN application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\vwqiqolq.dll"
sh=25DB2D78C3211697777589D6C7036FE1CE5AB309 ft=1 fh=a2b6863560083d3d vn="a variant of Win32/Kryptik.AOPE trojan" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\wadtqiwg.dll"
sh=07B778A8C1DC261015FBF5FCBF0CCD6C0C2625B3 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\whtjaacb.ini"
sh=A38EF468EDC6566498D8E191CBC5C64BB8420427 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\wiuiccva.ini"
sh=282A85B84CE1EB8A535575BE56D7F9C403CBC40F ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\wksieihr.ini"
sh=42BD347976C3CDDE184C0477602E3506DB0413DC ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\wohtefrg.ini"
sh=7E5FCD12198B843023A0998D03ED3BC323E979C5 ft=1 fh=7ed1337eba1e8df9 vn="a variant of Win32/Adware.Virtumonde.NCB application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\xgmomkid.dll"
sh=8BFE3363FC2500B85DD86CE99BEC04151037E4C1 ft=1 fh=ec36aa55550d6926 vn="a variant of Win32/Kryptik.AOPE trojan" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\xxyxywUM.dll"
sh=884DF345DE1B500C3622C0CDB613F0BA989A1EE0 ft=1 fh=0dbebbc505809a8c vn="Win32/Adware.AdMedia application" ac=I fn="C:\Dokumente und Einstellungen\r\Eigene Dateien\rec\WINDOWS\system32\yeqnasje.dll"
sh=EA2824DC81E3EEAFA8D4DB95C4B39D1ADD27A6E3 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\afhbwkht.ini.vir"
sh=8FB923F8E08B89A1E2B70136697D16F4B12AF39C ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\atujlbuk.ini.vir"
sh=6F6777626AD4F9350A97AC547602DBC66B036201 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\cfsciert.ini.vir"
sh=AA519D6AA4D7053A41215E920311645B821AADE4 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\dcgvtkqq.ini.vir"
sh=96E7B825B1D895C271C8CF6B9CCA49EF8CAA50B8 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\ecgcxsde.ini.vir"
sh=9D425D5D12E86AD075740D062FEBF063D8876D06 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\frxkavvp.ini.vir"
sh=0C1BE31A72E9A2431F81DDA592CE8D0AD51CF617 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\fyfbmyls.ini.vir"
sh=F3054955AADA9CF816C4E6E7361B7428B11B8997 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\gppylwda.ini.vir"
sh=413DFCEEF26184200036649256CDD1C11E098675 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\iquhfakj.ini.vir"
sh=2D7BFDFFDB7478C72A29C346A099260511DA9AAC ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\kjbgpeuy.ini.vir"
sh=5437B6B0021E0A46B5027B48942411988F9F9746 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\kuauwrbc.ini.vir"
sh=69048D9CFD17C5F0DD29B77DBDAABC0BCEE6D2C5 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\ogjepfqs.ini.vir"
sh=8A7BF90E0E927D388C352CC58AD3E16E12DD455C ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\qkpsmpio.ini.vir"
sh=FAFF1C96BF99F746DDCCFD14EC4B1592AC6058C4 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\qphqmffb.ini.vir"
sh=571B80033F4F7F25D456400AEFAEC0C2CC301881 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\qvpqeehl.ini.vir"
sh=E94C0D7182025A0AB6CC28D44C5B49F0DF1ACCA1 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\rrqru.ini.vir"
sh=E94C0D7182025A0AB6CC28D44C5B49F0DF1ACCA1 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\rrqru.ini2.vir"
sh=F44DE19C244CEED2233F2783E59A71AB0D72E80F ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\sfiyjxdv.ini.vir"
sh=462EE17CE2CF88FBB56E70DFEC7771C4C6847CBF ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\sghtnrpm.ini.vir"
sh=979326D23CC6A38D3899392E16672AC6A114F01A ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\tmurjspp.ini.vir"
sh=BA7F9D4341C95B08BEA60E1ABA3150ADF726000F ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\uayvnseg.ini.vir"
sh=D94E65785CB2FD942B5A5B943ADFF10589CB1AFE ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\uwlkffei.ini.vir"
sh=459BD787F9CBBE79DB48600240F9491096016748 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\wriwfnee.ini.vir"
sh=2E503D1B1C80F573B818E14586A4AE63CE61C8A5 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\yudpicbn.ini.vir"
sh=090417E45456B4E4E1BAEB9F3E070A3064D2C793 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\WINDOWS\system32\dcgvtkqq.tmp"
|
|
24.05.2013, 14:46
| #26 | |
| /// TB-Ausbilder | Nach Bka Virus PC extrem langsamZitat:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
25.05.2013, 07:26
| #27 |
| | Nach Bka Virus PC extrem langsam Sagt mir nur der was Code:
ATTFilter rec\Dokumente und Einstellungen\Markus
Code:
ATTFilter rec\Dokumente und Einstellungen\Lukas
Hier noch Scan mit SecurityCheck Code:
ATTFilter Results of screen317's Security Check version 0.99.63 Windows XP Service Pack 2 x86 Out of date service pack!! Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` ESET Online Scanner v3 `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Java(TM) 6 Update 11 Java version out of Date! Adobe Reader 8 Adobe Reader out of Date! ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` |
|
25.05.2013, 09:08
| #28 | |
| /// TB-Ausbilder | Nach Bka Virus PC extrem langsam Da scheinen sich noch ALtlasten zu tummeln, bitte entferne diese, wenn du sie nicht weiter brauchst. Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Windows XP Service Pack 3 installieren
Schritt 2: Java Update (Windows XP, Vista, 7) Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können. Schritt 3: Update: Adobe Reader
Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:
Schritt 4: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
27.05.2013, 08:51
| #29 |
| /// TB-Ausbilder | Nach Bka Virus PC extrem langsam Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
28.05.2013, 04:27
| #30 |
| | Nach Bka Virus PC extrem langsam Also vor Install SP3 lief er schon deutlich besser und Foxit ersetzt Adobe Code:
ATTFilter Results of screen317's Security Check version 0.99.63 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` ESET Online Scanner v3 `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Java 7 Update 21 Adobe Reader 8 Adobe Reader out of Date! ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` |
|
| Themen zu Nach Bka Virus PC extrem langsam |
| .dll, adobe, adobe flash player, canon, dll, einstellungen, error, explorer, fehler, flash player, format, free download, home, langsam, limewire, logfile, registry, rundll, scan, security, software, starten, tcp, temp, udp, usb, virus, windows internet |
