Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Pc Langsam bei Genuss von Spielen /HD Videos

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.06.2013, 19:17   #1
Wrexx
 
Pc Langsam bei Genuss von Spielen /HD Videos - Standard

Pc Langsam bei Genuss von Spielen /HD Videos



Hallo,
mein Pc ist seit 3 Tagen extrem langsam beim Genuss von Hd Videos und Spielen und in der Systemsteuerung wird angezeigt das ich nur 24 Programme installiert habe , was aber definitiv nicht der Wahrheit entspricht.
Vor diesen 3 Tagen gab es keinerlei Probleme in die Richtung HD Videos 0 Problem , selbige Spiele durchgehend flüßig mit mehr als 90 FPS spielbar.An der Internet-Leitung liegt es 100% nicht.
Ich hatte Antivir durchlaufen lassen es gab auch 10 Funde wovon nur 4 Quarantäne verschoben wurden , jedoch hab ich etwas zu voreilig diese gelöscht und kann daher jetzt keine Namen nennen. Nach weiteren Scanns gab es keine Funde mehr. Ich hoffe ihr könnt mir helfen und hier sind noch die standart Testdaten im Anhang.




Mfg Wrexx

Alt 10.06.2013, 19:18   #2
markusg
/// Malware-holic
 
Pc Langsam bei Genuss von Spielen /HD Videos - Standard

Pc Langsam bei Genuss von Spielen /HD Videos



Hi, poste alle avira fundmeldungen:
http://www.trojaner-board.de/125889-...en-posten.html

dann:
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________

__________________

Alt 10.06.2013, 19:35   #3
Wrexx
 
Pc Langsam bei Genuss von Spielen /HD Videos - Standard

Pc Langsam bei Genuss von Spielen /HD Videos



Danke für die schnelle Antwort hier die beiden Berichte :
Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 7. Juni 2013 23:57


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NETZ

Versionsinformationen:
BUILD.DAT : 13.0.0.3640 54852 Bytes 18.04.2013 13:29:00
AVSCAN.EXE : 13.6.0.1262 636984 Bytes 07.05.2013 11:43:35
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 30.03.2013 11:09:53
LUKE.DLL : 13.6.0.1262 65080 Bytes 07.05.2013 11:43:48
AVSCPLR.DLL : 13.6.0.1262 92216 Bytes 07.05.2013 11:43:36
AVREG.DLL : 13.6.0.1262 247864 Bytes 07.05.2013 11:43:35
avlode.dll : 13.6.2.1262 432184 Bytes 07.05.2013 11:43:34
avlode.rdf : 13.0.1.12 25921 Bytes 16.05.2013 10:08:58
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:24:14
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:43:38
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:58:39
VBASE003.VDF : 7.11.80.61 2048 Bytes 28.05.2013 11:58:39
VBASE004.VDF : 7.11.80.62 2048 Bytes 28.05.2013 11:58:39
VBASE005.VDF : 7.11.80.63 2048 Bytes 28.05.2013 11:58:39
VBASE006.VDF : 7.11.80.64 2048 Bytes 28.05.2013 11:58:39
VBASE007.VDF : 7.11.80.65 2048 Bytes 28.05.2013 11:58:39
VBASE008.VDF : 7.11.80.66 2048 Bytes 28.05.2013 11:58:39
VBASE009.VDF : 7.11.80.67 2048 Bytes 28.05.2013 11:58:39
VBASE010.VDF : 7.11.80.68 2048 Bytes 28.05.2013 11:58:39
VBASE011.VDF : 7.11.80.69 2048 Bytes 28.05.2013 11:58:39
VBASE012.VDF : 7.11.80.70 2048 Bytes 28.05.2013 11:58:40
VBASE013.VDF : 7.11.80.71 2048 Bytes 28.05.2013 11:58:40
VBASE014.VDF : 7.11.81.57 145408 Bytes 29.05.2013 17:33:49
VBASE015.VDF : 7.11.81.137 130048 Bytes 30.05.2013 17:59:49
VBASE016.VDF : 7.11.81.255 207360 Bytes 31.05.2013 17:59:50
VBASE017.VDF : 7.11.82.91 156160 Bytes 03.06.2013 17:59:50
VBASE018.VDF : 7.11.82.169 220160 Bytes 04.06.2013 17:59:50
VBASE019.VDF : 7.11.83.27 325632 Bytes 06.06.2013 17:59:51
VBASE020.VDF : 7.11.83.28 2048 Bytes 06.06.2013 17:59:51
VBASE021.VDF : 7.11.83.29 2048 Bytes 06.06.2013 17:59:52
VBASE022.VDF : 7.11.83.30 2048 Bytes 06.06.2013 17:59:54
VBASE023.VDF : 7.11.83.31 2048 Bytes 06.06.2013 17:59:59
VBASE024.VDF : 7.11.83.32 2048 Bytes 06.06.2013 17:59:59
VBASE025.VDF : 7.11.83.33 2048 Bytes 06.06.2013 17:59:59
VBASE026.VDF : 7.11.83.34 2048 Bytes 06.06.2013 17:59:59
VBASE027.VDF : 7.11.83.35 2048 Bytes 06.06.2013 18:00:00
VBASE028.VDF : 7.11.83.36 2048 Bytes 06.06.2013 18:00:00
VBASE029.VDF : 7.11.83.37 2048 Bytes 06.06.2013 18:00:00
VBASE030.VDF : 7.11.83.38 2048 Bytes 06.06.2013 18:00:00
VBASE031.VDF : 7.11.83.112 272384 Bytes 07.06.2013 18:00:00
Engineversion : 8.2.12.56
AEVDF.DLL : 8.1.3.2 102774 Bytes 07.06.2013 18:00:06
AESCRIPT.DLL : 8.1.4.120 487806 Bytes 07.06.2013 18:00:06
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 19:24:46
AESBX.DLL : 8.2.5.12 606578 Bytes 03.07.2012 20:37:46
AERDL.DLL : 8.2.0.118 684408 Bytes 07.06.2013 18:00:06
AEPACK.DLL : 8.3.2.14 754041 Bytes 07.06.2013 18:00:05
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 19:53:39
AEHEUR.DLL : 8.1.4.402 5960058 Bytes 07.06.2013 18:00:04
AEHELP.DLL : 8.1.27.2 266617 Bytes 07.06.2013 18:00:01
AEGEN.DLL : 8.1.7.4 442741 Bytes 08.05.2013 11:42:36
AEEXP.DLL : 8.4.0.34 201079 Bytes 07.06.2013 18:00:06
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 14:03:45
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 19:52:55
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 17:28:59
AVWINLL.DLL : 13.6.0.480 26480 Bytes 30.03.2013 11:07:28
AVPREF.DLL : 13.6.0.480 51056 Bytes 30.03.2013 11:09:53
AVREP.DLL : 13.6.0.480 178544 Bytes 30.03.2013 11:10:35
AVARKT.DLL : 13.6.0.1262 258104 Bytes 07.05.2013 11:43:32
AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 07.05.2013 11:43:34
SQLITE3.DLL : 3.7.0.1 397704 Bytes 30.03.2013 11:10:22
AVSMTP.DLL : 13.6.0.480 62832 Bytes 30.03.2013 11:09:54
NETNT.DLL : 13.6.0.480 16240 Bytes 30.03.2013 11:10:14
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 30.03.2013 11:07:31
RCTEXT.DLL : 13.6.0.976 69344 Bytes 30.03.2013 11:07:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 7. Juni 2013 23:57

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'AthBtTray.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'GameCom780.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kies.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'LOLRecorder.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrowserDefender.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'CxAudMsg64.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrowserDefender.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmwu.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wh_exec.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetPacksUpdateManager.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'stij.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Vc.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2536' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
[0] Archivtyp: Runtime Packed
--> C:\Users\Ede\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
[1] Archivtyp: Runtime Packed
--> C:\Users\Ede\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
[2] Archivtyp: Runtime Packed
--> C:\Users\Ede\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
[3] Archivtyp: Runtime Packed
--> C:\Users\Ede\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
[4] Archivtyp: Runtime Packed
--> C:\Users\Ede\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\9189e14-64555d0d
[5] Archivtyp: ZIP
--> omnomnoma.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-5076
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Ede\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\9189e14-64555d0d
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-5076
--> C:\Users\Ede\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\2fa2c29f-56ebf4e5
[5] Archivtyp: ZIP
--> Anarh.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.AK
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> App.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.FL
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Gpoib.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.AJ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Manal.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.FM
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Str.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.FX
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Ede\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\2fa2c29f-56ebf4e5
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.FX
--> C:\Users\Ede\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\575cf6a6-4fcb7ba3
[5] Archivtyp: ZIP
--> App.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.188
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Mooma.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-4681.CU.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Shot.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Pesur.BO
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Str.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Treams.IV.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Ede\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\575cf6a6-4fcb7ba3
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Treams.IV.1
--> C:\Users\Ede\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\51cd31c4-1959972c
[5] Archivtyp: ZIP
--> hw.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Likinowl.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> test.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Likinowl.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> test2.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rilly.CI
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Ede\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\51cd31c4-1959972c
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rilly.CI
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert

Beginne mit der Desinfektion:
C:\Users\Ede\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\51cd31c4-1959972c
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rilly.CI
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50474e5c.qua' verschoben!
C:\Users\Ede\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\575cf6a6-4fcb7ba3
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Treams.IV.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b2261c1.qua' verschoben!
C:\Users\Ede\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\2fa2c29f-56ebf4e5
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.FX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a893b58.qua' verschoben!
C:\Users\Ede\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\9189e14-64555d0d
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-5076
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f4774d1.qua' verschoben!


Ende des Suchlaufs: Samstag, 8. Juni 2013 09:46
Benötigte Zeit: 1:57:19 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

43041 Verzeichnisse wurden überprüft
973834 Dateien wurden geprüft
17 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
973817 Dateien ohne Befall
12045 Archive wurden durchsucht
13 Warnungen
4 Hinweise
1085414 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
__________________

Geändert von Wrexx (10.06.2013 um 19:46 Uhr)

Alt 10.06.2013, 21:53   #4
markusg
/// Malware-holic
 
Pc Langsam bei Genuss von Spielen /HD Videos - Standard

Pc Langsam bei Genuss von Spielen /HD Videos



Hi,
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.06.2013, 12:43   #5
Wrexx
 
Pc Langsam bei Genuss von Spielen /HD Videos - Standard

Pc Langsam bei Genuss von Spielen /HD Videos



Code:
ATTFilter
ComboFix 13-06-08.02 - Ede 11.06.2013  13:24:26.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3948.2255 [GMT 2:00]
ausgeführt von:: c:\users\Ede\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\cseDVH.dll
c:\windows\SysWow64\DEBUG.log
c:\windows\SysWow64\frapsvid.dll
c:\windows\SysWow64\muzapp.exe
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_BrowserDefendert
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-11 bis 2013-06-11  ))))))))))))))))))))))))))))))
.
.
2013-06-11 11:33 . 2013-06-11 11:33	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-06-10 19:47 . 2013-06-10 19:47	--------	d-----w-	C:\TDSSKiller_Quarantine
2013-06-10 15:14 . 2013-06-10 15:14	--------	d-----w-	c:\windows\SysWow64\NV
2013-06-10 15:14 . 2013-06-10 15:14	--------	d-----w-	c:\windows\system32\NV
2013-06-10 15:13 . 2013-06-10 15:13	--------	d-----w-	c:\users\UpdatusUser
2013-06-10 15:12 . 2012-12-29 08:40	6382008	----a-w-	c:\windows\system32\nvcpl.dll
2013-06-10 15:12 . 2012-12-29 08:40	3455416	----a-w-	c:\windows\system32\nvsvc64.dll
2013-06-10 15:12 . 2012-12-29 08:40	2923201	----a-w-	c:\windows\system32\nvcoproc.bin
2013-06-10 15:12 . 2012-12-29 08:40	997816	----a-w-	c:\windows\system32\nv3dappshext.dll
2013-06-10 15:12 . 2012-12-29 08:40	884152	----a-w-	c:\windows\system32\nvvsvc.exe
2013-06-10 15:12 . 2012-12-29 08:40	63928	----a-w-	c:\windows\system32\nvshext.dll
2013-06-10 15:12 . 2012-12-29 08:40	55736	----a-w-	c:\windows\system32\nv3dappshextr.dll
2013-06-10 15:12 . 2012-12-29 08:40	2558392	----a-w-	c:\windows\system32\nvsvcr.dll
2013-06-10 15:12 . 2012-12-29 08:40	118712	----a-w-	c:\windows\system32\nvmctray.dll
2013-06-10 15:11 . 2013-06-10 15:11	--------	d-----w-	c:\programdata\NVIDIA Corporation
2013-06-09 16:45 . 2013-06-09 16:45	--------	d-----w-	c:\windows\SysWow64\searchplugins
2013-06-09 16:45 . 2013-06-09 16:45	--------	d-----w-	c:\windows\SysWow64\Extensions
2013-06-09 16:41 . 2013-06-09 16:45	--------	d-----w-	c:\users\Administrator.Netz
2013-06-08 20:40 . 2009-01-25 11:14	17272	----a-w-	c:\windows\system32\sdnclean64.exe
2013-06-08 20:40 . 2013-06-08 20:40	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy 2
2013-06-08 20:39 . 2013-06-08 20:39	--------	d-----w-	c:\users\Ede\AppData\Local\Programs
2013-06-08 19:46 . 2013-06-08 20:45	--------	d-----w-	c:\program files (x86)\MyFree Codec
2013-06-08 19:09 . 2013-04-18 10:09	233472	----a-w-	c:\windows\SysWow64\FsUsbExService.Exe
2013-06-08 19:09 . 2011-06-07 10:14	110592	----a-w-	c:\windows\SysWow64\FsUsbExDevice.Dll
2013-06-08 10:23 . 2013-06-11 11:34	17920	----a-w-	c:\windows\SysWow64\rpcnetp.dll
2013-06-08 10:23 . 2013-06-11 11:34	17920	----a-w-	c:\windows\SysWow64\rpcnetp.exe
2013-06-07 21:09 . 2013-06-07 21:09	--------	d-----w-	c:\programdata\BrowserDefender
2013-06-07 21:09 . 2013-06-07 21:09	--------	d-----w-	c:\users\Ede\AppData\Roaming\BabSolution
2013-06-07 21:09 . 2013-06-07 21:09	--------	d-----w-	c:\program files (x86)\Delta
2013-06-07 21:09 . 2013-06-07 21:09	--------	d-----w-	c:\users\Ede\AppData\Roaming\Delta
2013-06-07 21:08 . 2013-06-07 21:08	--------	d-----w-	c:\users\Ede\AppData\Roaming\Babylon
2013-06-07 21:08 . 2013-06-07 21:08	--------	d-----w-	c:\programdata\Babylon
2013-06-07 18:55 . 2013-06-07 18:55	--------	d-----w-	c:\windows\SysWow64\jmdp
2013-06-07 18:55 . 2013-06-07 18:55	--------	d-----w-	c:\windows\SysWow64\ARFC
2013-06-07 18:55 . 2013-06-10 15:53	--------	d-----w-	c:\windows\SysWow64\WNLT
2013-06-07 18:55 . 2013-05-21 13:31	1447728	----a-w-	c:\windows\system32\dmwu.exe
2013-06-07 18:55 . 2013-05-21 13:30	33792	----a-w-	c:\windows\system32\ImHttpComm.dll
2013-06-07 18:52 . 2013-06-07 18:52	--------	d-----w-	c:\users\Ede\AppData\Roaming\OpenOffice.org
2013-06-07 18:51 . 2013-06-07 18:51	--------	d-----w-	c:\program files (x86)\OpenOffice.org 3
2013-06-04 07:15 . 2013-06-04 07:15	708168	----a-w-	c:\windows\system32\WinUSBCoInstaller.dll
2013-06-04 07:15 . 2013-06-04 07:15	103448	----a-w-	c:\windows\system32\drivers\ssudbus.sys
2013-06-04 07:15 . 2013-06-04 07:15	203672	----a-w-	c:\windows\system32\drivers\ssudmdm.sys
2013-06-04 07:15 . 2013-06-04 07:15	1490656	----a-w-	c:\windows\system32\WdfCoInstaller01007.dll
2013-05-14 17:20 . 2013-05-14 17:20	--------	d-----w-	c:\program files (x86)\Common Files\Java
2013-05-14 17:20 . 2013-04-04 03:35	95648	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-11 11:34 . 2012-06-26 08:09	17920	----a-w-	c:\windows\system32\rpcnetp.exe
2013-06-07 17:57 . 2012-12-15 13:26	44544	----a-w-	c:\windows\SysWow64\agremove.exe
2013-05-20 23:11 . 2010-06-24 18:33	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-15 19:34 . 2012-07-18 19:21	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-15 19:34 . 2012-07-18 19:21	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-05-10 16:39 . 2012-10-01 21:10	39936	----a-w-	c:\windows\SysWow64\identprv.dll
2013-05-07 11:43 . 2013-05-07 11:44	83160	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-03-30 11:10 . 2013-03-30 11:31	28600	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-03-30 11:10 . 2013-03-30 11:31	130016	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-03-30 11:10 . 2013-03-30 11:31	100712	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-03-16 03:24 . 2013-03-16 03:24	0	----a-w-	c:\windows\SysWow64\shoC9FD.tmp
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]
2013-05-20 10:02	295832	----a-w-	c:\program files (x86)\Delta\delta\1.8.21.5\bh\delta.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2012-07-04 13:03	1310040	----a-r-	c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2012-07-04 1310040]
"{82E1477C-B154-48D3-9891-33D83C26BCD3}"= "c:\program files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll" [2013-05-20 284056]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CLASSES_ROOT\clsid\{82e1477c-b154-48d3-9891-33d83c26bcd3}]
[HKEY_CLASSES_ROOT\delta.deltadskBnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKEY_CLASSES_ROOT\delta.deltadskBnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"="c:\users\Ede\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-12-09 138096]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2013-04-23 311152]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2013-06-08 844168]
"KiesAirMessage"="c:\program files (x86)\Samsung\Kies\KiesAirMessage.exe" [2013-04-18 578560]
"KiesPreload"="c:\program files (x86)\Samsung\Kies\Kies.exe" [2013-04-23 1561968]
"Pando Media Booster"="c:\program files (x86)\Pando Networks\Media Booster\PMB.exe" [2013-01-13 3093624]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-04-19 18678376]
"<NO NAME>"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2013-06-08 844168]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" [2011-04-24 297280]
"OOTag"="c:\program files (x86)\Acer\OOBEOffer\OOTag.exe" [2010-02-23 13856]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2011-07-01 1110096]
"AdobeCS6ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"WheelMouse"="c:\advanc~1\wh_exec.exe" [2008-02-21 98304]
"VirtualCloneDrive"="c:\program files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
"Sweetpacks Communicator"="c:\program files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe" [2012-08-15 231768]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-05-07 345312]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"SDTray"="c:\program files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [2013-05-16 3830224]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Acer VCM.lnk - c:\program files (x86)\Acer\Acer VCM\AcerVCM.exe [2011-8-20 723560]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\progra~3\BROWSE~1\261339~1.144\{C16C1~1\BrowserDefender.dll c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
R3 btath_avdt;Atheros Bluetooth AVDT Service;c:\windows\system32\drivers\btath_avdt.sys;c:\windows\SYSNATIVE\drivers\btath_avdt.sys [x]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_hcrp.sys [x]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_rcp.sys [x]
R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys;c:\windows\SYSNATIVE\drivers\dgderdrv.sys [x]
R3 hcwhdpvr;Hauppauge HD PVR Capture Device;c:\windows\system32\DRIVERS\hcwhdpvr.sys;c:\windows\SYSNATIVE\DRIVERS\hcwhdpvr.sys [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]
S0 rpcnetp;rpcnetp;rpcnetp [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 cdrblock;cdrblock;c:\windows\system32\DRIVERS\cdrblock.sys;c:\windows\SYSNATIVE\DRIVERS\cdrblock.sys [x]
S1 nvkflt;nvkflt;c:\windows\system32\DRIVERS\nvkflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvkflt.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 CxAudMsg;Conexant Audio Message Service;c:\windows\system32\CxAudMsg64.exe;c:\windows\SYSNATIVE\CxAudMsg64.exe [x]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe;c:\program files (x86)\Launch Manager\dsiwmis.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 IBUpdaterService;IBUpdaterService;c:\windows\system32\dmwu.exe;c:\windows\SYSNATIVE\dmwu.exe [x]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [x]
S2 Live Updater Service;Live Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe;c:\program files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [x]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys;c:\windows\SYSNATIVE\DRIVERS\btath_bus.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 PlantronicsGC;PLTGC Interface;c:\windows\system32\drivers\PLTGC.sys;c:\windows\SYSNATIVE\drivers\PLTGC.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-18 19:34]
.
2013-06-09 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1619428777-3269123750-1031834656-1001Core.job
- c:\users\Ede\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-09-23 10:22]
.
2013-06-10 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1619428777-3269123750-1031834656-1001UA.job
- c:\users\Ede\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-09-23 10:22]
.
2013-06-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1619428777-3269123750-1031834656-1001Core.job
- c:\users\Ede\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-18 19:32]
.
2013-06-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1619428777-3269123750-1031834656-1001UA.job
- c:\users\Ede\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-18 19:32]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-03-31 167960]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-03-31 392216]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-03-31 415768]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2011-08-02 961184]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2011-08-02 798880]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
"Power Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2011-05-10 1831528]
"OOTag"="c:\program files (x86)\Acer\OOBEOffer\ootag.exe" [2010-02-23 13856]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
"GamecomSound"="c:\program files\Plantronics\GameCom780\GameCom780.exe" [2011-12-01 777448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.babylon.com/?affID=44444&babsrc=HP_ss_din2g&mntrId=AA3EF6D53D235ECE
mDefault_Page_URL = hxxp://acer.msn.com
mStart Page = hxxp://home.sweetim.com/?crg=3.1010000.10005&barid={981EF484-2B83-11E2-9D2F-047D7B7A3ED1}
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyServer = localhost:21320
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Ede\AppData\Roaming\Mozilla\Firefox\Profiles\oiq1joy8.default\
FF - prefs.js: browser.search.selectedEngine - Delta Search
FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?affID=44444&babsrc=HP_ss_din2g&mntrId=AA3EF6D53D235ECE
FF - prefs.js: network.proxy.type - 2
FF - ExtSQL: 2013-06-07 23:09; ffxtlbr@delta.com; c:\users\Ede\AppData\Roaming\Mozilla\Firefox\Profiles\oiq1joy8.default\extensions\ffxtlbr@delta.com
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - aa3e0568000000000000f6d53d235ece
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15863
FF - user.js: extensions.delta.vrsn - 1.8.21.5
FF - user.js: extensions.delta.vrsni - 1.8.21.5
FF - user.js: extensions.delta.vrsnTs - 1.8.21.523:09
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=44444
FF - user.js: extensions.delta_i.babExt - 
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
Wow6432Node-HKLM-Run-ArcSoft Connection Service - c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
Wow6432Node-HKLM-Run-SwitchBoard - c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
Notify-SDWinLogon - SDWinLogon.dll
SafeBoot-26868678.sys
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:88,26,43,fc,d4,82,ce,40,dd,6c,d7,9b,2f,f3,2a,1c,83,49,19,07,38,
   27,f9,08,a4,64,12,18,99,f0,1e,d5,e7,2d,0c,e7,38,00,e7,7e,b7,fe,19,2e,d9,f5,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:88,26,43,fc,d4,82,ce,40,dd,6c,d7,9b,2f,f3,2a,1c,83,49,19,07,38,
   27,f9,08,a4,64,12,18,99,f0,1e,d5,e7,2d,0c,e7,38,00,e7,7e,b7,fe,19,2e,d9,f5,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Launch Manager\LMutilps32.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
c:\windows\System32\rpcnetp.exe
c:\program files (x86)\Acer\Acer VCM\RS_Service.exe
c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe
c:\program files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
c:\windows\SysWOW64\jmdp\stij.exe
c:\advanced wheel mouse\wh_exec.exe
c:\program files (x86)\Launch Manager\LMworker.exe
c:\program files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-11  13:41:33 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-06-11 11:41
.
Vor Suchlauf: 15 Verzeichnis(se), 342.617.481.216 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 342.295.257.088 Bytes frei
.
- - End Of File - - B5107B10F5375D69F8E1C3F9AB11E610
D41D8CD98F00B204E9800998ECF8427E
         


Alt 11.06.2013, 12:44   #6
markusg
/// Malware-holic
 
Pc Langsam bei Genuss von Spielen /HD Videos - Standard

Pc Langsam bei Genuss von Spielen /HD Videos



Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
--> Pc Langsam bei Genuss von Spielen /HD Videos

Alt 11.06.2013, 14:24   #7
Wrexx
 
Pc Langsam bei Genuss von Spielen /HD Videos - Standard

Pc Langsam bei Genuss von Spielen /HD Videos



Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.11.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Ede :: NETZ [Administrator]

Schutz: Aktiviert

11.06.2013 13:57:41
mbam-log-2013-06-11 (13-57-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 493080
Laufzeit: 1 Stunde(n), 16 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 10
C:\Program Files\Adobe\Adobe Encore CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Adobe\Adobe Media Encoder CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Adobe\Adobe Premiere Pro CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ede\Downloads\video_hd (1).zip (Malware.Packer.PRE) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ede\Downloads\video_hd (2).zip (Malware.Packer.PRE) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ede\Downloads\video_hd (3).zip (Malware.Packer.PRE) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ede\Downloads\video_hd.zip (Malware.Packer.PRE) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Public\adobe_cs6\CR@CK.amtlib.dll\32-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Public\adobe_cs6\CR@CK.amtlib.dll\64-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         


Danke nach dem löschen der Datein aus der Quarantäne ist alles wieder normal .

Geändert von Wrexx (11.06.2013 um 14:42 Uhr)

Alt 11.06.2013, 18:03   #8
markusg
/// Malware-holic
 
Pc Langsam bei Genuss von Spielen /HD Videos - Standard

Pc Langsam bei Genuss von Spielen /HD Videos



C:\Program Files\Adobe\Adobe Premiere Pro CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
die verwendung illegal freigeschaltener Software ist illegal, deswegen gibts hier nur hilfe beim neu aufsetzen
http://www.trojaner-board.de/95393-c...-software.html
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Pc Langsam bei Genuss von Spielen /HD Videos
100%, antivir, exp/2012-4681.cu.1, exp/cve-2012-4681.a.188, exp/cve-2012-5076, exp/java.aj, exp/java.ak, exp/java.likinowl.gen, installiert, java/jogek.fl, java/jogek.fm, java/jogek.fx, java/pesur.bo, java/rilly.ci, java/treams.iv.1, malware.packer.pre, pc langsam, programme, pup.installbrain, pup.riskwaretool.ck, quarantäne, spielen, systems, systemsteuerung, verschoben, video



Ähnliche Themen: Pc Langsam bei Genuss von Spielen /HD Videos


  1. Videos laufen langsam bzw haken.....!
    Plagegeister aller Art und deren Bekämpfung - 20.06.2015 (9)
  2. Windows 7 Home Pro: System langsam, Videos ruckeln
    Log-Analyse und Auswertung - 13.05.2015 (19)
  3. Laptop ruckelt ab und zu bei Spielen und Videos; Musik bei rucklern ist verzert.
    Log-Analyse und Auswertung - 15.04.2015 (7)
  4. Laptop extrem langsam, steckt, kann videos nicht abspielen
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (5)
  5. Chrome plötzlich langsam und Fps-Probleme in Spielen!
    Plagegeister aller Art und deren Bekämpfung - 18.01.2015 (12)
  6. Videos laden nur sehr langsam
    Alles rund um Windows - 31.12.2014 (14)
  7. Videos laden seit Tagen sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 10.04.2014 (13)
  8. Vista PC langsam, spielt Videos nicht ab...
    Log-Analyse und Auswertung - 08.03.2014 (10)
  9. pc langsam, videos ruckeln, verdacht auf virus
    Log-Analyse und Auswertung - 30.01.2014 (7)
  10. Grafikkarte zu langsam/Performance in Spielen
    Log-Analyse und Auswertung - 31.05.2013 (5)
  11. Firefox lädt ein paar Seiten bzw. Videos sehr langsam
    Log-Analyse und Auswertung - 28.03.2012 (1)
  12. PC friert bei Musik,Videos und Spielen ein
    Log-Analyse und Auswertung - 02.06.2010 (1)
  13. Videos laden zu langsam
    Log-Analyse und Auswertung - 14.01.2010 (1)
  14. windows stottert beim öffnen von audios videos oder spielen
    Log-Analyse und Auswertung - 15.08.2009 (4)
  15. Help plz - Internet unglaublich langsam, Videos stocken..Hab schon alles ausprobiert!
    Plagegeister aller Art und deren Bekämpfung - 08.01.2009 (1)
  16. PC langsam, videos & audios langsam - hijackthis Log-File
    Log-Analyse und Auswertung - 07.01.2009 (1)
  17. PC ist beim Spielen von Games plötzlich langsam
    Log-Analyse und Auswertung - 08.03.2007 (4)

Zum Thema Pc Langsam bei Genuss von Spielen /HD Videos - Hallo, mein Pc ist seit 3 Tagen extrem langsam beim Genuss von Hd Videos und Spielen und in der Systemsteuerung wird angezeigt das ich nur 24 Programme installiert habe , - Pc Langsam bei Genuss von Spielen /HD Videos...
Archiv
Du betrachtest: Pc Langsam bei Genuss von Spielen /HD Videos auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.